Berikut ini ane akan jelasin cara mengatasi virus ".ink". atau virus shortcut. virus shortcut merupakan virus yang mampu membuat shortcut dari folder-folder yang kita miliki, efeknya komputer akan terasa semakin lemot karena banyaknya shortcut dalam komputer kita. pada umumnya virus ini bernama harry potter, microsoft, aplikasi .dll.
sebenarnya menghapus virus ini sangatlah mudah, tanpa menggunakan software apapun, kita bisa melakukanya denganm cara manual.
Caranya sebagai berikut :
1. Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
2. Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
3. Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
4. Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut secara manual. gunakan extensi (.ink) untuk memprmudah pencarian.
5. Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula
6. Langkah masuk ke system configuration utility dengan cara klik menu start–>run kemudian ketik msconfig dan tekan enter, kemudian klik tab startup . hilangkan contreng pada :microsoft office update for windows xp dan database. pokoknya yang berhubungan dengan wscript.exe hilangkan tanda contrengnya
kemudian restat pc anda, dijamin virus tersebut akan musnah..hahahahah
nb : jika task manager anda di disable ole virus buatlah script untuk membukanya. paste code di bawah ini kedalam notepad
' AntiBody Registry Windows
dim rg,std,a,b,c,t
a = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
b = "HKEY_LOCAL_MACHINE\Software\Microsoft\WIndows NT\Image File Execution Options\"
std = chr(34) & "%1" & chr(34) & " %*"
set rg=createobject("wscript.shell")
t=msgbox("Mau dilooping terus apa ngga?",36,"Antibodi!Registry")
if t = 6 then
do
sehat
loop until i = 1
else
sehat
end if
sub SEHAT()
' yang ini buat ngereset settingan windows
rg.regwrite a & "System\DisableRegistryTools",0,"REG_DWORD"
rg.regwrite a & "System\DisableTaskMgr",0,"REG_DWORD"
rg.regwrite a & "System\DisableCMD",0,"REG_DWORD"
rg.regwrite a & "Explorer\NoFolderOptions",0,"REG_DWORD"
' yang ini buat ngereset setingan debbuger program
rg.regwrite b & "msconfig.exe\Debugger",""
rg.regwrite b & "regedit.exe\Debugger",""
rg.regwrite b & "cmd.exe\Debugger",""
' yang ini buat benerin ekstensi biar tetep berjalan seperti semula
rg.regwrite "HKEY_CLASSES_ROOT\.exe\","exefile"
rg.regwrite "HKEY_CLASSES_ROOT\.com\","comfile"
rg.regwrite "HKEY_CLASSES_ROOT\.bat\","batfile"
rg.regwrite "HKEY_CLASSES_ROOT\.lnk\","lnkfile"
rg.regwrite "HKEY_CLASSES_ROOT\.pif\","piffile"
rg.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\batfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\comfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\lnkfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\piffile\shell\open\command\",std
end sub
kemudian save dengan extensi ".vbs" (tapa tanda petik). jangan lupa pilih all file pada notepad. kemudian buka file tersebut.
1. Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:\windows\system32\wscript.exe //e:vbscript thumb.db “Microsoft”
2. Bermodal informasi diatas silahkan buka windows explorer kemudian langsung menjuku ke lokasi yaitu directory c:\windows\system32
3. Cari file wscript.exe kemudian rename file tersebut jadi apa aja terserah anda (harus ingat ya namanya). tapi tampilkan dulu extensi file dari menu folder option. (sebelum langkah diatas dilakukan biasanya file wscript.exe tidak bisa di rename karena masih berjalan disistem. Caranya anda buka task manager kemudian pada tab proses hentikan wscript.exe Setelah itu baru anda bisa rename wscript.exe nya
4. Setelah itu, lakukan search file-file thumb.db, harry potter, microsoft, Autorun.inf . Setelah ketemu baru hapus semua file tersebut secara manual. gunakan extensi (.ink) untuk memprmudah pencarian.
5. Rename kembali wscript.exe untuk mengembalikan fungsinya seperti semula
6. Langkah masuk ke system configuration utility dengan cara klik menu start–>run kemudian ketik msconfig dan tekan enter, kemudian klik tab startup . hilangkan contreng pada :microsoft office update for windows xp dan database. pokoknya yang berhubungan dengan wscript.exe hilangkan tanda contrengnya
kemudian restat pc anda, dijamin virus tersebut akan musnah..hahahahah
nb : jika task manager anda di disable ole virus buatlah script untuk membukanya. paste code di bawah ini kedalam notepad
' AntiBody Registry Windows
dim rg,std,a,b,c,t
a = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\"
b = "HKEY_LOCAL_MACHINE\Software\Microsoft\WIndows NT\Image File Execution Options\"
std = chr(34) & "%1" & chr(34) & " %*"
set rg=createobject("wscript.shell")
t=msgbox("Mau dilooping terus apa ngga?",36,"Antibodi!Registry")
if t = 6 then
do
sehat
loop until i = 1
else
sehat
end if
sub SEHAT()
' yang ini buat ngereset settingan windows
rg.regwrite a & "System\DisableRegistryTools",0,"REG_DWORD"
rg.regwrite a & "System\DisableTaskMgr",0,"REG_DWORD"
rg.regwrite a & "System\DisableCMD",0,"REG_DWORD"
rg.regwrite a & "Explorer\NoFolderOptions",0,"REG_DWORD"
' yang ini buat ngereset setingan debbuger program
rg.regwrite b & "msconfig.exe\Debugger",""
rg.regwrite b & "regedit.exe\Debugger",""
rg.regwrite b & "cmd.exe\Debugger",""
' yang ini buat benerin ekstensi biar tetep berjalan seperti semula
rg.regwrite "HKEY_CLASSES_ROOT\.exe\","exefile"
rg.regwrite "HKEY_CLASSES_ROOT\.com\","comfile"
rg.regwrite "HKEY_CLASSES_ROOT\.bat\","batfile"
rg.regwrite "HKEY_CLASSES_ROOT\.lnk\","lnkfile"
rg.regwrite "HKEY_CLASSES_ROOT\.pif\","piffile"
rg.regwrite "HKEY_CLASSES_ROOT\exefile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\batfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\comfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\lnkfile\shell\open\command\",std
rg.regwrite "HKEY_CLASSES_ROOT\piffile\shell\open\command\",std
end sub
kemudian save dengan extensi ".vbs" (tapa tanda petik). jangan lupa pilih all file pada notepad. kemudian buka file tersebut.
0 komentar:
Posting Komentar