Home > Virus Komputer > Recovery Virus

Recovery Virus

Baiklah, kali ini kita akan membahas bagaimana cara recovery komputer (Win XP) yang terkena serangan virus atau worm, tapi telah bebas dari virus. Terkadang AV tidak memperbaiki secara keseluruhan system komputer yang telah diserang Virus. So, mau tidak mau kita mesti memperbaikinya manual. Nah, luv_lamerz akan membagi sedikit pengalamannya dalam memperbaiki system komputer. Artikel ini dibuat dalam bentuk pertanyaan dan solusi.

Q :
Komputer gw udah bersih dari virus, tapi Folder Optionnya hilang??? gimana tuh??
A : Ini gua kasih cara cepat manggil Folder Option… Ketik di Run..

rundll32.exe shell32.dll,Options_RunDLL 0

Q : waw..Folder Optionnya udah keluar, tapi waktu gw ilangin cek opsi “HIde Protected System Files (recommanded)” supaya file dengan atrribut hidden + system muncul, kok gak pengaruh, malah ceklist nya kembali, kenapa tu?
A :
ADa 2 kemungkinan sebenarnya, virus induk masih jalan, dan yang kedua settingan ShowSuperHidden udah dirubah sama virusnya. Kita bahas kemungkinan kedua, buka regedit, lalu browse key ini :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden

Nah, perhatikan value2 berikut dengan nilai standarnya ;

CheckedValue 0
DefaultValue 0
UncheckedValue 1

CheckerdValue artinya nilai yang mewakili jika kita men-ceklist “HIde Protected System Files (recommanded)”, jika diceklist berarti nilainya 0 dan file akan terhidden.

DefaultValue artinya nilai yang mewakili jika kita klik restore default pada folder option. Berarti file akan terhidden.

UncheckedValue artinya nilai yang mewakili jika kita men-uncecklist “HIde Protected System Files (recommanded)”, jika di-uncecklist berarti nilainya menjadi 1 dan file akan terlihat.

Dapat kita simpulkan nilai 0 = hidden, dan 1 = muncul
Nah, biasanya virus akan merubah opsi UncheckedValue menjadi 0, jadi setiap kita men-unchecklist “HIde Protected System Files (recommanded)” nilainya akan menjadi 0 dan Checklist akan selalu tampak pada bagian tsbt di folder option, otomatis file yang terhidden tidak akan muncul.

Q : Oiya,, Regedit gw belum muncul ne,, katanya DisableRegistryEditor, gimana tu?
A :
Gunakan Alternatif Regedit seperti TuneUp Utilites, disitu ada Registry Editornya, Gunakan tool tersebut, lalu pilih fasilitas search nya, search “DisableRegistryEditor” (Disable apa Disabled ya?? lupa gw). Setelah ketemu, rubah nilainya menjadi 0.

Q : Sudah… Tidak muncul lagi Tulisan disabled itu. Tapi setelah terbuka, kok yang kebuka Notepad dengan tulisan aneh2…
A :
Gunakan lagi TuneUpUtilites tadi, di registry editornya, search string “debugger”. Teliti keynya, apabila Keynya bernama regedit.exe, berarti disana dia infonya, hapus string value “debugger” Tersebut. Cari string debugger lain, biasanya msconfig.exe juga kena, hapus juga string “debugger” tersebut”.

Q : Oke, Regedit gw udah kembali, tapi masih ada hal yang aneh2, ketika gw klik kanan Semua Drive di komputer gw, ada tulisan hitam cetak tebal, gak bisa dibaca, kadang tulisannya Auto. Gimana cara mengembalikannya seperti semula??
A :
Hmm.. kemungkinan lo kena Alman, tadi kita telah memunculkan file yang terhidden, sekarang buka masing2 drive, liat jika ada file autorun.inf, nah perhatikan kata2nya… ambil salah satu string dari file autorun.inf, gw biasanya ambil string nama virus yang bersangkutan, misalnya boot.exe, lalu buka regedit. Browse key berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2

Search dengan kata kunci tadi, setelah ketemu, hapus keynya (yang sebelah kiri, yang gabungan angka dan huruf itu loh, kayak CLSID). Search terus sampai kata tersebut tidak ditemukan lagi.. Oya, jangan mencek opsi “Match whole sting Only”.

Q : Btw, Task Manager gw rupanya blum berfungsi.. hiks..
A :
Jangan nangis gitu bro, browse key berikut :


HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System


Nah, perhatikan semua DwordValue yang dimulai dengan kata2 “No”, set semua nilainya menjadi “0”, disana juga ada Value “DisableTaskMgr”, set nilainya menjadi 0.

Q :
Oo.. begitu ya… tq2… oya, supaya terhindar dari serangan2 virus ato worm gmana cara nya bro?
A :
Silakan mampir di thread  yang satu ini… http://www.jasakom.com/forum/viewtopic.php?f=122&t=2186

Q : Btw… Lo udah punya ce??
A :
Maaf.. pertanyaan Anda sudah melenceng… zzz

Baiklah mungkin sekian saja artikel kali ini, Semoga bermanfaat…

Source : www.jasakom.com

Categories: Virus Komputer Tags: , ,
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: