Cara Menghilangkan Virus Shemale Cry

Berikut ini adalah langkah-langkah menghilangkan efek virus shemale cry dari komputer yang sudah terlanjur terinfeksi. *( Diambil, dipersingkat dan sedikit diperjelas dari situs vaksin.com dan telah dibuktikan berhasil menghilangkan efek yang ditimbulkan oleh virus shemale cry)*

1. Matikan system restore selama proses pembersihan. Caranya : Klik Start, kemudian klik kanan pada my computer, lalu klik properties. Klik pada tab system restore dilanjutkan dengan mencentang "turn off system restore on all drive" klik apply kemudian klik OK

2. Fungsi task manager benar-benar diblok oleh virus ini, jadi mau tidak mau harus menggunakan utility process viewer lainnya. Bisa menggunakan proceexp atau dalam hal ini yang akan didunakan adalah currprocess yang bisa didownload di http://www.nirsoft.net/utils/cprocess.zip

3. Ekstrak currprocess dari kompresinya kemudian jalankan. Matikan semua proses  bernama "scvhost" yang mempunyai product name “Microsoft (r) Windows Script Host” dengan cara meng-klik nama proses kemudian klik kanan lalu pilih "kill selected process".

4. Untuk mencegah file induk virus dijalankan pada saat pembersihan maka perlu dilakukan pemblokan terhadap file WSCript.exe. Caranya : klik start->run lalu ketikkan SECPOL.MSC. Aplikasi ini cuma tersedia di Windows XP (Pro only) /2003/Vista/2008.

5. Klik kanan pada [software restriction policies] dan pilih [Create new policies] lalu klik kanan di [Additional Rule], dan pilih [New Hash Rule]

6. Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok, yaitu file wscript.exe yang lokasinya berada di folder c:\windows\system32

Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.

7. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut

http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

Pada kolom [Register Owner] isi sesuai dengan nama pemilik Windows

Pada kolom [Register Organization] isi sesuai dengan nama organisasi pemilik windows

Pada kolom [ShellWindows] isi dengan format explorer.exe

Pada kolom [Userinit Windows] isi dengan format berikut

untuk Windows NT/2000 = C:\WinNT\System32\userinit.exe,

untuk Windows XP/2003/Vista = C:\Windows\System32\userinit.exe,

Kemudian klik tombol [Set]

dilanjutkan dengan klik [Pulihkan Registry] untuk memperbaiki registry lain nya

8. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti “Explorer XP”. Silahkan download di alamat berikut:

http://www.explorerxp.com/explorerxpsetup.exe

9. Setelah software tersebut di install, cari dan hapus file atau folder berikut :

[nama drive]:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db

svchost.vbs

desktop.ini

drvconfg.drv

SHELL32.dll

[nama drive]:\Album BOKEP

C:\windows

appsys.exe

Winupdt.scx

appopen.scx

Windowsopen.mht

Windows.html

Regedit.exe.lnk

Help.htm

C:\Windows\system\svchost.exe

C:\WINDOWS\system32

Taskmgr.exe.lnk

CMD.exe.lnk

Svchost.dls

Corelsetup.scx

Appsys.dls

Kernel32.dls

Winupdtsys.exe

ssmarque.scr

C:\Program Files\FarStone\qbtask.exe

C:\Program Files\ACDsee\Launcher.exe

C:\Program Files\Common Files\NeroChkup.exe

C:\Program Files\ExeLauncher

%ProgramFiles%\drivers\VGA\VGAdrv.lnk

C:\Documents and Settings\%user%\Desktop\Local Disk (C).dls

Di Flash disk :\>Dataku Penting Jangan Dihapus.lnk

10. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya

Klik menu [Start]

Klik [Run]

Ketik CMD kemudian klik tombol [OK]

Pada layar “Dos Prompt” ketikkan cd\ enter kemudian ketik c: lalu tekan enter

Ketik perintah ATTRIB –s –h –r regedit.exe kemudian tekan tombol “enter”

Ketik perintah ATTRIB –s –h –r Logoff.exe kemudian tekan tombol “enter”

Ketik perintah ATTRIB –s –h –r Regedt32.exe kemudian tekan tombol “enter”

Ketik perintah ATTRIB –s –h –r Taskmgr.exe kemudian tekan tombol “enter”

Ketik perintah ATTRIB –s –h –r CMD.exe kemudian tekan tombol “enter”

11. Untuk pembersihan yang optimal dan mencegah infeksi ulang, install program antivirus yang sudah mampu mendeteksi virus ini. Anda bisa mencoba versi trial dari Norman disini

12. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe]

Klik menu [Start]

Klik [Run]

Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]

Pada layar [Local Security Policy], klik 2x [Software restriction policies]

Klik [Additional Rule]

Hapus Rule yang pernah Anda buat sebelumnya

*all credits go to vaksin.com

P.S : Yang punya kesulitan mengikuti langkah-langkah diatas bisa meninggalkan pesan dibawah. Siapa tahu saya bisa membantu.

Tidak menemukan yang anda cari ?

• Tweet
• Share
• Share
• Share
• Share