6 Langkah Membersihkan Virus ‘CNN’







Harga Handphone, Harga Blackberry, Harga Laptop, Harga Mobil, Harga Motor

DAPATKAN BUKU GRATIS DARI BUKUKITA.COM, CARANYA KLIK DISINI!!!

W32/DLoader.ITOA mencoba memanipulasi isi berita CNN dengan cara mengirimkan e-mail yang seolah-olah dikirim dari kantor berita internasional tersebut. Di e-mail disertakan link-link berita palsu dengan subyek berjudul CNN.com Daily Top 10.

Virus ini akan membuat komputer seolah-olah error dengan cara menampilkan layar blue screen palsu. Bagaimana cara membasminya? Simak tips berikut ini:

1. Lakukan proses pembersihan pada mode “safe mode”.
2. Matikan service virus yang aktif. Untuk mematikan service virus lakukan langkah berikut

  • Klik [start]
  • Klik [Run]
  • Ketik [Services.msc]
  • Klik kanan service CbEvtSvc.exe kemudian pilih Properties
  • Pastikan pada menu “Services status” = Started
  • Pada kolom [startup type] pilih “Disable”
  • Klik “Ok”

3. Perbaiki registry windows yang telah diubah oleh virus. Silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf, jalankan file tersebut dengan cara:

  • Klik kanan repair.inf
  • Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SoftwareCLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SoftwareCLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKCU, Control PanelDesktop, ConvertedWallpaper,0, “”
HKCU, Control PanelDesktop, OriginalWallpaper,0, “”
HKCU, Control PanelDesktop, SCRNSAVE.EXE,0, “”
HKCU, Control PanelDesktop, Wallpaper,0, “”
HKCU, SoftwareMicrosoftInternet ExplorerDesktopGeneral, BackupWallpaper,0, “”
HKCU, SoftwareMicrosoftInternet ExplorerDesktopGeneral, Wallpaper,0, “”

[del]
HKLM, SoftwareMicrosoftWindowsCurrentVersionRun, lphc7nvj0e52e
HKLM, SoftwareMicrosoftWindowsCurrentVersionRun, services
HKLM, SoftwareMicrosoftWindowsCurrentVersionRun, SMrhc3nvj0e52e
HKLM, SoftwareMicrosoftWindowsCurrentVersionRun, rhc3nvj0e52e.exe
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, NoDispBackgroundPage
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, NoDispScrSavPage
HKLM, SYSTEMCurrentControlSetServices6127a5e3
HKLM, SYSTEMControlSet002Services6127a5e3
HKLM, SYSTEMControlSet001Services6127a5e3
HKLM, SYSTEMControlSet001ServicesCbEvtSvc
HKLM, SYSTEMControlSet002ServicesCbEvtSvc
HKLM, SYSTEMCurrentControlSetServicesCbEvtSvc
HKLM, SYSTEMControlSet001ServicesCbEvtSvc
HKLM, SYSTEMCControlSet002ServicesCbEvtSvc
HKLM, SOFTWAREMicrosoftsoftware notifier
HKLM, softwareMicrosoftWindowsCurrentVersionUninstallrhc3nvj0e52e
HKLM, softwarerhc3nvj0e52e
HKLM, softwareMicrosoftWindowsCurrentVersion, rhc3nvj0e52e
HKLM, softwareMicrosoftWindowsCurrentVersionInternet SettingsUser AgentPost Platform
HKLM, SOFTWAREMicrosoftSoftware Notifier
HKLM, SYSTEMControlSet001Services125c1fb5
HKLM, SYSTEMControlSet002Services125c1fb5
HKLM, SYSTEMCurrentControlSetServices125c1fb5

4. Hapus file virus berikut ini:

  • C:WINDOWSsystem32CbEvtSvc.exe
  • C:Documents and SettingsElvinaLocal SettingsTemplfq0kzgs.exe
  • C:Documents and SettingsElvinaLocal SettingsTemp.xx1.tmp.vbs (xx menunjukan karakter acak).
  • C:Documents and SettingsAll UsersStart MenuProgramsStartupsmss.exe
  • C:WINDOWSsystem32lphc7nvj0e52e.exe
  • C:WINDOWSsystem32phc7nvj0e52e.bmp
  • C:WINDOWSsystem32phc7nvj0e52e.bmp
  • C:WINDOWSsystem32blphc7nvj0e52e.scr
  • C:WINDOWSsystem32phc7nvj0e52e.bmp
  • C:windowssystem32driversxxx.sys (xxx menunjukan karakter acak dengan ukuran 108 KB, contohnya 6127a5e3.sys atau 125c1fb5.sys)
  • C:Documents and SettingsLocalServiceApplication Data584289103.exe
  • C:Program Filesrhc3nvj0e52e
  • C:Windowssystem32pphc7nvj0e52e.exe
  • C:Documents and SettingsLocalServiceApplication Datarhc3nvj0e52e
  • C:Documents and SettingsElvinaApplication Datarhc3nvj0e52e.exe
  • C:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008
  • C:Documents and SettingsElvinaApplication DataMicrosoftInternet ExplorerQuick LaunchAntivirus XP 2008.lnk
  • C:Documents and SettingsAll UsersStart MenuProgramsAntivirus XP 2008.lnk
  • C:Documents and SettingsAll UsersDesktopAntivirus XP 2008.lnk

5. Hapus file temporary dengan menggunakan tools ATF Cleaner untuk Windows XP, silahkan download tools berikut di alamat: http://www.majorgeeks.com/ATF_Cleaner_d4949.html

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang up-to-date dan dapat mengenali virus ini dengan baik.

Bagaimana Ramalan Harian, Ramalan Zodiak Harian, Ramalan Mingguan, Zodiak Mingguan, Ramalan Zodiak Mingguan Anda?

Cek Harga HANDPHONE, MOTOR dan Harga Lainnya di www.harganya.com!

Facebook

Twitter