Menghapus virus new folder.exe

Januari 27, 2010

Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe.

Pertama bingung ko semua foldernya menjadi exe . dan pada saat buka regedit, msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya dikenali sebagai .exe.

Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe”

Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..(buka my computer pun bisa 30 menitan).

Langkah-langkah yang dilakukan..

1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain.

2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus.

-pakai McAfee ( sebanyak 154 virus yang terdeteksi )

-pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi )

3. hapus semua virus tersebut lewat anti virusnya.

4.kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu.

5. akhirnya mesti delete manual, yaitu dengan cara:

-masuk run ketik cmd

-masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib.

-kemudian kita delete virus-virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav( no.4).

-di anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus. Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk ke open with.

-setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf

- dan begitu juga dengan virus-virs induk yang lainnya.

- kumdian ketik dir (untuk mengetahui size dari virus yang lainya) dan ternyata ukuran sizenya 145 kb.

- masuk ke search dan pilih all files and folders. Ketik *.exe di kotak pencarian dan jangan lupa untuk set ukuran sizenya. dan klik search deh…

- setelah selesai klik di tab size. dan hasilnya Abra kadabara……….semau folder yang beruabh menjadi .exe terbuka.

- setelah itu select all kemudain tekan delete deh…

6. kemudain discan lagi pakai pcmav 1.8, dan hasilnya satu pun tidak yang ada terdeteksi.

Dan menurut pengakuan dari teman gw ( sipemilik komputer tersebut ) komputernya kena virus new folder.exe setelah beberapa kali keluar masuk usb.(warnet-rumah,kampus-rumah).

Dan ini satu lagi saya ambil dari forum,buat referensi yang baca….

Step 1, Matiin Proses Virus
Yg gw ketahui, beberapa proses windows yg diduplikasi oleh virus ini adalah Winlogon.exe, Services.exe, Svchost.exe, Smss.exe, dengan semua owner adalah user yg sedang aktif (ini kalo dilihat pake Task Manager)
1. Download and install Whats Running (Kalo ente teliti, ente bisa tau yg mana proses virus and yg mana yg bukan)
2. Matiin proses dg owner user yg sedang aktif (kecuali Whats Running)(

Step 2, Mengembalikan setting Registry yg dirubah Virus)
Konfigurasi sistem yg dimodifikasi dan di-disable oleh virus, yg gw ketahui adalah Folder Option, Registry, Task Manager, dll
3. Buka GPEdit.MSC (Start, Run, ketik GPEdit.MSC)
4. Di User Configuration, Administrative Template, System, double klik key Prevent Access To Registry Editing Tools, ubah valuenya menjadi Disabled
5. Di User Configuration, Administrative Template, Windows Component, Windows Explorer, double klik key Removes The Folder Options Menu Items From The Tools Menu, ubah valuenya menjadi Disabled
6. Di User Configuration, Administrative Template, System, CTRL+ALT+DEL Option, double klik key Remove Task Manager, ubah valuenya menjadi Disabled
7. Tutup window GPEdit.MSC

(Step 3, Menghapus Semua File Virus)
File virus brontok, kalo gw ga salah, berukuran 42 Kb, ber-icon folder, bertipe Exe / Executable, ada juga yg bertipe Screen Saver, Task Scheduller File, MS-DOS Shortcut. Yg laen, cari sendiri ya …
8. Buka windows Explorer, aktifkan Show Hidden Files And Folders di Folder Option
9. Search hardisk ente (enable-in More Advance Option, Search System Folders, Search Hidden Files And Folders, Search Subfolders), kemudian search dg keyword *.exe

10. Delete semua file (*.exe) yg bergambar folder (Warning .. hati2 ya delete-nya) …

(Step 4, Membersihkan Registry)
Registry yg di modifikasi oleh Brontok, antara lain adalah dengan membuat key untuk mendisable Registry Editing Tools, Meng-hidden Folder Option, serta mendisable Task Manager, dan key2 lain untuk meloading otomatis file executable virus. Untuk mengembalikan key Registry Editing Tools, Folder Option dan Task Manager ke key semula, cukup gunakan tools GPEDIT.MSC (Baca STEP 2)
11. Buka registry editor (tau kan caranya .. kalo ga tau belajar dulu ya)
12. Search registry dg keyword (Tok) dan dg keyword Bronz .. kalo ketemu key-nya, hapus aja
13. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer.exe

Step 5, Antisipasi Masuknya Virus.

Sumber : http://www.tancawahidin.com/2009/09/menghapus-virus-new-folderexe.html

Tinggalkan sebuah Komentar » | Tips & Trick | Permalink
Ditulis oleh Didan

Instalasi Mikrotik OS

Januari 20, 2010

Sebelum nya di sini saya hanya akan berbagi pengalaman tentang bagaimana membuat sebuah Router gateway menggunakan Mikrotik OS. Keunggulan jika kita menggunakan Mikrotik sebagai router gateway adalah kita dapat dengan mudah mengkonfigurasi nya dan juga kita dapat mengkonfigurasi nya dengan berbagai cara, diantaranya melalui Winbox.

Langsung saja pada kesempatan kali ini saya akan berbagi bagaimana langkah – langkah instalasi Mikrotik itu sendiri.

Langkah – langkah nya sebagai berikut :

  1. Siapkan CD Mikrotik itu sendiri terus masukkan ke CD-ROOM
  2. Set up bios kita ke posisi boot on CD-ROOM
  3. Biarkan proses booting berjalan dari CD-ROOM, tunggu sampai tampilan nya seperti ini :
  4. Kemudian centang lah package – package yang kita kehendaki untuk diinstall. Kemudian tekan [ i ] untuk menginstall nya.
  5. Selanjut nya adalah tahap partisi harddisk dan install package, tunggu sampai proses selesai dan kemudian reboot.
  6. Setelah reboot, mikrotik kita sudah dapat dipergunakan seperti pada tampilan berikut :
  7. Login dengan menggunakan user = admin dan tanpa password.
  8. Sekian Instalasi Mikrotik dari saya….

Tinggalkan sebuah Komentar » | Mikrotik | Permalink
Ditulis oleh Didan

Install Window Xp Menggunakan USB/FDD

Januari 20, 2010

Tulisan ini bisa berguna jika anda memiliki komputer tanpa CD atau DVD drive. Misalnya pada UMPC (Ultra Mobile PC) seperti Kohjinsha atau Asus Eee-PC.

Note: Tulisan ini dibuat berdasarkan pengalaman dengan Kohjinsha SAF100 White/Touchscreen.

Alasan mengapa saya membuat tulisan ini adalah karena saya sempat merasa kesulitan untuk me-reinstall Kohjinsha saya dengan Windows XP Pro. OS yang disertakan dalam Kohjinsha SA1F00 adalah Windows XP Home Edition. Setelah mencari info ke sana ke mari (googling) akhirnya mendapat langkah-langkah yang sebenarnya cukup sederhana yaitu menggunakan USB Flash Drive (UFD) untuk menggantikan CD Windows XP Pro sebagai media instalasi.

Secara singkat langkah-langkahnya adalah sebagai berikut: Baca entri selengkapnya »

Tinggalkan sebuah Komentar » | Tips & Trick | Permalink
Ditulis oleh Didan

« Entri Sebelumnya
Ikuti

Get every new post delivered to your Inbox.