Sabtu, 14 Januari 2012

3 Cara Bersihkan Virus ‘Pemakan Hardisk’

Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, kepada detikINET,, Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.
Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten ‘abu-abu’ lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus Vaksincom Adi Saputra:
1. Menggunakan Dr Web CureIt
Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com
2. Perbaiki Registri
Kemudian, Adi menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian, simpan file dengan nama ‘repair.inf’. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file ‘repair.inf’, pilih ‘Install’ dan restart komputer.
“Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up,” tulis Adi.
3. Solusi Darurat
Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)
@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sumber :http://www.ilmu-pengetahuan.com

16 komentar:

  1. Memang situs "plus-plus" sering mengandung konten virus yang menyebabkan performa komputer melemah. Khususnya yg satu ini, juga cukup memusingkan. Trims bang rinko dah mau share tentang penanganan virus yang satu ini :)

    BalasHapus
  2. kalo di linux ada cara nya nggax sob?? hehe
    ane pake linuz ubuntu nihh..

    BalasHapus
  3. @ Riefz : Maaf sob,saya belum pernah make linux,he..he..

    BalasHapus
  4. @ Bang Arie5758 : Sama2 bang, senang bisa berbagi pengetahuan & pengalaman dengan sobat2 semua,khususnya bang Arie

    BalasHapus
  5. A new week start!! and im here to wish you the best

    BalasHapus
  6. mudah-mudahan virus ini ngak menjangkiti kompi seri...udah pusing banget kalo pasal virus...ngak ada antivirus yang benar2 bisa mematahkan serangan Stuxnet.

    BalasHapus
  7. @ Seri Bahasa : Virus memang menjengjelkan sob,untuk menghilangkan virus harus sabar, karena pasti ada jalan keluar terbaik

    BalasHapus
  8. info yang bermanfaat sahabat, yhx dah berbagi

    BalasHapus
  9. om kalau virus yg menyerang otak gimana bersihin nya iya :)

    sukses buat blog nya om ^_^

    BalasHapus
  10. @ Nini tergantung jenis virusnya,tapi biasanya virus yang nyerang otak manusia adalah virus cinta.cara ngilanginnya ya.. cari pacar xixixixix...

    BalasHapus
  11. Terima kasih Bang, masalah virus memang bisa bikin pusing...

    BalasHapus