BIANG SPAM 6

Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi.
Setelah selesai proses pembersihan, disarankan segera restart komputer.
- Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version]Signature="$ Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentContr olSet\Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile, EnableFirewall, 0x00010001, 1
[del]
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, reader_s
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Run, servises
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer\ Run
HKCU, Software\Microsoft\ Windows NT\CurrentVersion\ Windows, load
HKCU, Software\Microsoft\ Windows NT\CurrentVersion\ Windows, run
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, servises
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, 22951
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Policies\ Explorer\ Run
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced\ Folder\Hidden\ NOHIDORSYS
HKLM, SYSTEM\CurrentContr olSet\Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandarProfile\ AuthorizedApplic ations\List, \\??\C:\WINDOWS\ system32\ winlogon. exe
HKLM, SOFTWARE\Policies\ Microsoft\ WindowsFirewall
Gunakan notepad, kemudian simpan dengan nama "Repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
- Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau netwrok drive masih error, sebaiknya replace driver network yaitu file "ndis.sys" (berukuran 179 kb) dan "TCPIP.SYS" (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32 \driver dan C:\WINDOWS\system32 \dllcache
- Kembalikan hosts file yang sudah terinfeksi. Replace file "hosts" (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32 \driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu "HostsXpert". Anda dapat mendownload pada link berikut :
http://www.funkytoad.com/download/HostsXpert.zip
Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. (lihat gambar 14)
Gambar 14, Hostsxpert me-restore kembali file hosts yang di-infeksi virus.
- Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.Sumber Wagino