Ceraikan si Romlah dari SlemBey (Virus Romlah)

February 23, 2007 at 2:16 pm | Posted in anti virus | Leave a comment

Virus local sekarang kayaknya lagi marak-maraknya coba bayangin aja anti virus yang dibuat ma bule kagak mampu ngehapus inangnya tue virus walau adoe terasa terlambat dapatin informasi tentang ini tapi ndak papa lah hitung-hitung tambah amal , awalnya adoe kesal bercampur senang juga dengan virus nie satu, senangnya adoe selalu diingatin tuk shalat tapi kalau lama-lama dibiarin ngerangkak kayaknya nie komputer (lambat trus) dan searching deh di google akhirnya adoe dapatin cara hilangin (ceraikan) tue si romlah pujaan hati sang slembey dari kompie yang terkena undangan dari Slembey 😛 berikut ini hasil karya anak bangsa :

Silahkan ikuti langkah-langkah pembersihan berikut:
1. Disconnect komputer yang akan dibersihkan dari jaringan

2. Jika menggunakan Windows ME/XP, disable “system restore” selama
proses pembersihan

3. Matikan proses virus yang aktif dimemori, untuk mempercepat proses
penghapusan anda dapat menggunakan tools pocket killbox, karena
disamping anda dapat mematikan proses virus juga dapat sekaligus
menghapus file induk virus, caranya:
a. Jalankan tools Pocket Killbox, tools ini dapat di download di alamat:
http://www.bleepingcomputer.com/files/killbox.php

b. Pada kolom “Full Path of File to Delete” isi lokasi file virus yakni:
– C:\Documents and Settings\tes virus\Application
Data\WinBackup32.exe
– C:\Documents and Settings\tes virus\Application Data\
WinDLL32.exe
– C:\Documents and Settings\tes virus\Application Data\
WinModule32.exe
– C:\Documents and Settings\tes virus\Application
Data\WinSystemNT32.exe

c. Klik tombol untuk menghapus file.

4. Hapus string registry yang di buat oleh virus, untuk mempercepat
proses pembersihan salin script dibawah ini kemudian simpan dengan
nama “repair.inf” dan jalankan file tersebut dengan cara:
a. Klik kanan “repair.inf”
b. Klik “Install”

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, “C:\Windows\system32\userinit.exe,”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKCU, Control Panel\International, s1159,0, “AM”
HKCU, Control Panel\International, s2359,0, “PM”

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, Software\Microsoft\Internet Explorer\Main, Window Title

Catatan:
Jika komputer yang terinfeksi menggunaakn Windows NT/2000, ganti script berikut sebelum menjalankan file repair.inf

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, “C:\Windows\system32\userinit.exe,”

Menjadi :

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, “C:\Winnt\system32\userinit.exe,”

5. Pastikan anda sudah menghapus file induk yang dibuat oleh virus
dengan terlebih dahulu menampilkan semua file yang disembunyikan,
kemudian hapus file yang ada didirektori:
• C:\Documents and Settings\tes virus\My Documents
– romlah cinta sang As Slam Bey.txt

• C:\Documents and Settings\tes virus\Application Data
– WinBackup32.exe
– WinDLL32.exe
– WinModule32.exe
– WinSystemNT32.exe

Jika partisi anda lebih dari satu [contoh: D:\], hapus file dengan nama kumpulan lagu lagu top hits.ZIP, jika ada mempunyai UFD/Disket hapus file kumpulan lagu lagu top hits.exe jika ditemukan.

6. Untuk pembersihan optimal dan mencegah infeksi ulang gunakan
antivirus yang sudah dapat mengenali virus ini dengan baik

Ikutin tutorial diatas dengan perlahan-lahan emang butuh kesabaran tapi hasilnya memuaskan kan ndak perlu intal ulang tue kompie

Leave a Comment »

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Create a free website or blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: