“Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin
Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin
Pantas teman2mu memanggilmu Anjing!!!…
:: Istigfar Nak, Istigfar!! ::”
Autorun.AEEQ
Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin
Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin
Pantas teman2mu memanggilmu Anjing!!!…
:: Istigfar Nak, Istigfar!! ::
virus Autorun.AEEQ lebaran mempunyai cirri-ciri sebagai berikut dan cara meghapus virus ini ada di sini
Ciri-Ciri
Ciri-ciri yang dapat diketahui dari virus ini tidak lah terlalu sulit, hal ini dapat dilihat dari beberapa jejak yang akan ditinggal kan seperti:
1. Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan Selamat Idul Fitri, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut,
2. Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive rsebut
Cara mengatasi virus Autorun.AEEQ
1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
Silahkan download tools tersebut di alamat berikut:
http://www.neuber.com/taskmanager/download.html
Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
· Klik [Start]
· Klik [Run]
· Pada dialog box [RUN] ketik [SERVICES.MSC]
· Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]
· Pada kolom [Startup Type] pilih “Disabled”
· Klik tombol [STOP]
· Klik tombol [Apply]
· Klik tombol [OK]
4.Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara
·Klik kanan REPAIR.INF File
·Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0×00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
[del]
HKLM, SYSTEM\ControlSet001\Services\ACPIService
HKLM, SYSTEM\ControlSet002\Services\ACPIService
HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
5.Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara : (lihat gambar 12)
· Buka Windows Explorer
· Klik [Tools]
· Klik [Folder Options]
· Klik tabulasi [View]
· Pilih opsi “Show hidden files and folders”
· Uncheck opsi “Hide protected operating system (recomennded)”
Kemudian hapus file berikut:
· C:\Explorer.exe [di semua drive]
· C:\Autorun.inf [di semua drive]
· C:\Windows\system32\config\shstat.exe
· C:\Windows\system32\dllcache\hkcmd.exe
· C:\WIndows\system32\oob\ctfmon.exe
· C:\WIndows\system32\acpictl.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date
Sumber: VAKSINCOM
Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin
Pantas teman2mu memanggilmu Anjing!!!…
:: Istigfar Nak, Istigfar!! ::”
Autorun.AEEQ
Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin
Kamu Adalah Manusia terkutuk di dunia!
Laksana Anjing Kelaparan Memangsa Sesamanya
Memuja Harta dan Maksiat Berkedok Muslimin
Pantas teman2mu memanggilmu Anjing!!!…
:: Istigfar Nak, Istigfar!! ::
virus Autorun.AEEQ lebaran mempunyai cirri-ciri sebagai berikut dan cara meghapus virus ini ada di sini
Ciri-Ciri
Ciri-ciri yang dapat diketahui dari virus ini tidak lah terlalu sulit, hal ini dapat dilihat dari beberapa jejak yang akan ditinggal kan seperti:
1. Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan Selamat Idul Fitri, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut,
2. Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive rsebut
Cara mengatasi virus Autorun.AEEQ
1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
Silahkan download tools tersebut di alamat berikut:
http://www.neuber.com/taskmanager/download.html
Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
· Klik [Start]
· Klik [Run]
· Pada dialog box [RUN] ketik [SERVICES.MSC]
· Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]
· Pada kolom [Startup Type] pilih “Disabled”
· Klik tombol [STOP]
· Klik tombol [Apply]
· Klik tombol [OK]
4.Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara
·Klik kanan REPAIR.INF File
·Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0×00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0×00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0×000000ff,255
[del]
HKLM, SYSTEM\ControlSet001\Services\ACPIService
HKLM, SYSTEM\ControlSet002\Services\ACPIService
HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
5.Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara : (lihat gambar 12)
· Buka Windows Explorer
· Klik [Tools]
· Klik [Folder Options]
· Klik tabulasi [View]
· Pilih opsi “Show hidden files and folders”
· Uncheck opsi “Hide protected operating system (recomennded)”
Kemudian hapus file berikut:
· C:\Explorer.exe [di semua drive]
· C:\Autorun.inf [di semua drive]
· C:\Windows\system32\config\shstat.exe
· C:\Windows\system32\dllcache\hkcmd.exe
· C:\WIndows\system32\oob\ctfmon.exe
· C:\WIndows\system32\acpictl.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date
Sumber: VAKSINCOM
Baca Juga Artikel Menarik Lainnya di Bawah INI :
Rating: 4.5 | Reviewer: Unknown | ItemReviewed: Cara membasmi virus Autorun.AEEQ lebaran
Comment With Facebook!
Posting Komentar