pake sopware sejenis task manager (hijjackthis,process explorer) atau apalah...
di rename nama sopware nya, kali2 d blokir...
kill process svchost.exe, yg jalanin "user" yah, bukan system.... ada 2 klo gk salah yg running. kill process dua2 nya...
langsung pas abis mati proses nya, ke C:\Program Files\Microsoft\
bantai file "watermark.exe"
lanjut ke C:\Windows
bantai file "exlorermgr.exe"
masuk ke regedit
search dengan kata kunci "watermark.exe"
bantai semua HKCU atau HKLM yg ada kata watermark.exe
trakhir, di userinit
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
disana ada "userinit"
c:\windows\system32\userinit.exe; C:\Program Files\Microsoft\watermark.exe
apus yg dikasih merah, jadi bgini :
c:\windows\system32\userinit.exe
rebess....selesai
selanjutnya yaa apus aje manual tuh sisa2 segala yg di recycle, shorcut2 dodol, ati2...jgn ke double click.
simple, gk sampe ber jam2
NOTE : klo udeh ke infeksi cukup lama, pake menu "search"
cari kata kunci "mgr" atau "*mrg.exe" (tanpa tanda petik)
biasanya si virus menduplikasi File EXE, ditambahi dengan MGR... CONTOH : misalnya WINAMP.EXE, diinfeksi, dibikin jadi WINAMPMGR.EXE
Saturday, October 8, 2011
Cara Menghapus Virus Copy of Shortcut + Recycler
0 comments:
Post a Comment