Kaskus

Entertainment

novaldoankajaAvatar border
TS
novaldoankaja
Menghapus Virus dengan cara manual (CMD)
Spoiler for "no hp ma pin bb ane bos.. ":

Hai… sy noval .. lagi nyervis komputer ke salah satu kantor notaris.. ternyata komputer nya kena virus beautiful_girl.lnk.. berikut sya rekam proses perbaikanny hanya dengan menggunakan command prompt..
Mohon maaf apabila banyak kekurangan dalam penjelasanny.. maaf videonya acak2xan,, harap maklum om proses rekamnya spontan sambil deg2xan.. trus karyawannya sambil ngajakin ngobrol lagi..
Yang mau lihat videonya silahkan buffer
Spoiler for "Youtube":

Ok sekarang sya akan sedikit menjelaskan prosesny..
Ciri2x proses kerja virus :
Virus jalan pada winxp, or mungkin win7 juga tapi sya lom pernah nemuin,
Taskmanager disabled
Regedit disabled
Semua file ms word (.doc) atau (.docx)extensionnya berubah menjadi .jse dengan size rata2x 9kb
Ada file beautiful_girl_part_1.lnk - beautiful_girl_part_5.lnk bentuknya movie player mungkin biar disangka filem bokep emoticon-Matabelo
Ada file annie.ani tapi di hidden dan jadi file system
Spoiler for "screenshot":

ok kita mulai..
bismillah
yang kita butuhkan hanya command prompt
command prompt
Spoiler for "command prompt":

Taskmanager di disabled oleh virus.. kita tidak dapat menghentikan proses kerja virus lewat fitur taskmanager.. pake command prompt
Ketik
Code:
C:\Documents and Setting\user>tasklist

Spoiler for "tasklist":

Tuh keliatan ada 3 proses aneh… cssript dengan ukuran file yang mencurigakan
Matikan dengan fungsi taskkill lewat command prompt
Tetapi karena virus mematikan fungsi taskkill maka kita harus mengakalinya dulu dengan merubah nama fungsi taskkill.exe dengan nama sembarang… disini sya mengabil contoh merubah namanya dengan taskkillnk.exe >>> nk nama saya om emoticon-Malu (S)

Code:
C:\WINDOWS\system32>ren taskkill.exe taskkillnk.exe

Jalankan fungsi taskkill ny
Code:
C:\WINDOWS\system32> taskkillnk.exe /pid 144 /pid 148 /pid 228 /f


Sukses… mas bro virus sudah tidak jalan.
Spoiler for "screenshot":

Sekarang bersih2x di regedit ny >> karena disini fungsi windows menjalankan semua aplikasinya
Berhubung karena regedit nya di disabled sama virus maka kita harus membukanya terlebih dahulu lewat command prompt..
Pake fungsi reg query untuk melihat key regedit lewat command prompt dan reg delete untuk menghapus key nya lewat command prompt juga..
Ternyata jreng jreng virus memproteksi dirinya dengan menonaktifkan fungsi reg.exe
Kita akalin dulu… ganti aja nama file reg.exe dengan sembarang juga
Disini sya mengambil contoh diganti dengan regnk.exe
Code:
C:\WINDOWS\system32> ren reg.exe regnk.exe

Sekarang fungsi regnk.exe sudah bisa dijalankan…
Ok kita mulai dengan buka regeditnya terlebih dahulu

Ketik
Code:
C:\WINDOWS\system32> regnk.exe query hkcu\software\microsoft\windows\currentversion\policies\system

Tuh keliatan key yang ngunci regedit sama taskmanager
Spoiler for "screenshot":

Hapus pake fungsi regnk.exe delete
Ketik
Code:
C:\WINDOWS\system32> regnk.exe query hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmanager

Delete the registry value disabletaskmgr (Y/N)? y

The operations completed succesfully

C:\WINDOWS\system32> regnk.exe query hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools

Delete the registry value disableregistrytools(Y/N)? y

The operations completed succesfully

Spoiler for "screenshot":

Suksess sekarang kita sudah bisa masuk regedit
Sekarang kita matikan start up virus ketika windows pertama kali loading di regedit nya.. bisasanya ada di key
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Kelihatan nilai key userinit nya berbeda dari defaultnya
Spoiler for "screenshot regedit":

Kembalikan ke dafault, edit string lalu ganti value datanya jadi
Code:
C:\Windows\system32\userinit.exe,

Ok tadi ada beberapa fungsi windows yang terkunci oleh virus.. taskkill.exe, reg.exe, dll..
Cek di key
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Terlihat ada beberapa key dengan
name type value
debugger reg_sz cmd.exe /c rem

hapus sja
Spoiler for "screenshot":

ok sekarang kita bersih2x file yang ada di windows explorer…
posisi komputer yang sedang sya perbaiki ada 2 drive… drive C untuk system dan D untuk Data
matikan proses autorunnya terlebih dahulu…
file autorun.inf di hidden dengan type file system… buka dengan fungsi attrib
Code:
C:\ >attrib –s –h –r autorun.inf
C:\ >del autorun.inf

Sudah.. sekarang matikan file asli dari virus ini… namannya annie.ani posisi ada di semua drive
File ini juga di hidden dan berupa file system.. buka dahulu dengan fungsi attrib
Code:
C:\ >attrib –s –h –r annie.ani
C:\ >del annie.ani

Spoiler for "screenshot virus aslinya":

Hapus file beautiful_girl_part_1.lnk - beautiful_girl_part_5.lnk posisi ada di semua drive dalam kasus ini ada didrive C dan D
Code:
C:\ >del *.lnk

Hapus file word palsu… ekstensinya *.jse jangan khawatir… virus hanya meng hidden file word asli, tidak akan hilang..
Code:
C:\ >del *.jse /s

Terlihat banyak file yang terhapus ga usah khawatir om… file yang aslinya tidak hilang
Kembalikan file asli word dengan extension *.doc dan *.docx yang hilang di hidden sama virus
Code:
C:\ >attrib –s –h –r *.doc /s

C:\ >attrib –s –h –r *.docx /s


Lakukan hal yang sama di semua Drive…
Spoiler for "screenshot file word palsu jadi *.jse dengan ukuran file 9kb":


Terlihat file asli sudah kembali seperti semula..
Spoiler for "screenshot file word sudah kembali ke semula":


Sekian dari sya dan terimakasih sudah mau mampir dan baca thread ini atau cuman lihat2x doank
Mohon maaf banyak kekurangan dalam penjelasannya om
Mau kenal ma sya
Add FB nkkeren@yahoo.com
sya cuman tukang service komputer panggilan bos emoticon-Malu
www.komputerservicecenter.url.ph
maaf om kalo salah kamar emoticon-Salah Kamar
jangan di emoticon-Blue Guy Bata (L)y masbro
sukur2x kalo ada yang ngasih emoticon-Blue Guy Cendol (L)

Spoiler for "komentar dari kaskuser":

Spoiler for "komentar kaskuser yang bikin ane terharu":

Spoiler for "kenapa tidak di scann aja pake antivirus gan ???":

tambahan tentang antivirus
Quote:
0
39.5K
464
GuestAvatar border
Komentar yang asik ya
Urutan
Terbaru
Terlama
GuestAvatar border
Komentar yang asik ya
Komunitas Pilihan