mungkin tutorial ini berguna bagi siapa siapa aja yang belom ngerti akan dunia virus kayak saya, buat para master master yang udah paham pliss jangan diterusin daripada ntar bisa dapet reumatik jika nerusin baca, hehee...
Tutorial ini berguna untuk mngembalikan fungsi fungsi yang telah didisable oleh sang virus. Biasanya kita tidak bisa mengakses Task Manager atau Regedit. Dapat juga untuk menghapus virus tersebut TANPA ADA CAMPUR TANGAN SOPWARE...
Pertama-tama jika Task Managernya udah ditahan ma si virus maka harus dikembaliin dulu Task managernya. Secara normal jika kita mau mengakses Task Manager adalah dengan cara.
* Tekan CTRL-ALT-DEL di keyboard
* Tekan CTRL-SHIFT-ESC di keyboard
* Klik kanan di area kosong di start bar dan pilih Task Manager
* Klik pada Start, Run dan ketik TASKMGR lalu tekan Enter
Dan jika task Manager nya ditahan oleh si virus maka akan ada peringatan sebagai berikut.
Pertama-tama kita akan memulai dengan merubah sedikit pada Regedit untuk mengembalikan Task Manager yang diculik oleh si virus.
Metode 1 - Menggunakan Goup Policy editor di WIn XP
1. Klik Start, Run, ketik gpedit.msc dan tekan Enter
2. Dibawah User Configuration, Klik di tanda plus(+) pada Administrative Templates
3. KIlik tanda plus (+) pada System, kemudian klik pada Ctrl+Alt+Delete Options
4. Cari Remove Task Manager di bagian kanan panel dan double klik
5. Pilih opsi “Not Configured” dan pilih Ok.
6. Tutup Group Policy Window
Metode 2 - Merubah Task Manager Option melalui Run
1. Klik tombol Start, RUn dan ketik dengan benar dibawah ini lalu OK
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Metode 3 - Merubah Task Manager melalui file .REG
1. Klik Start, Run dan ketik notepd pada kotak Run lalu OK
2. Copy dan paste script dibawah ini lalu save dengan nama taskmanager.reg
————————————
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“DisableTaskMgr”=dword:00000000
————————————-
3. Double klik pada file tersebut untuk mengirim informasi tersebut
Method 4 - Delete pada Registry yang mencurigakan
1. Klik pada Start, Run, dan ketik REGEDIT lalu tekan Enter
2. Pilihlah sub menu sampe ke bagian berikut ini
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System
3. Di panel bagian kanan pilih dan delete value yang bernama DisableTaskMgr
4. Tutup registry editor
Nah pada bagian diatas hanya sebagian cara dimana kita akan menggunakan Task Manager. Di dalam Task Manager tersebut kita bisa melihat proses apa saja yang sedang berjalan. Proses virus itu sendiri dapat dilihat disini. Biasanya sih virus tersebut namanya hampir sama kayak proses Windows nya. Disini matikan saja semua proses kecuali dibawah ini, karena ini adalah defaultnya system pada Windows
CISVC.EXE
CSRSS.EXE
CTFMON.EXE
EXPLORER.EXE
LSASS.EXE
MDM.EXE
MSTASK.EXE
REGSVC.EXE
SERVICES.EXE
SMSS.EXE
SPOOLSV.EXE
STISVC.EXE
SVCHOST.EXE
SYSTEM
SYSTEM IDLE PROCESS
TASKMGR.EXE
WINLOGON.EXE
WINMGMT.EXE
Nah setelah ini tidak ada virus yang berjalan, bukan berarti virus tersebut hilang. Sekarang kita akan mencoba menghapus virus tersebut. Virus tersebut biasanya berjalan dengan meanggunakan autorun.inf. Pertama-tama pergi ke My computer ( jangan double klik pada drive karena kamu bisa membuat proses virus itu berjalan lagi ). Biasanya sih file autorun itu terdapat pada setiap drive dengan nama autorun.inf. Setelah ketemu file tersebut coba aja buka, kalau emang itu bener virus contohnya adalah kayak gini.
[AutoRun]
open=RavMon.exe
shell\open=´ò¿ª(&O)
shell\open\Command=RavMon.exe
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command="RavMon.exe -e"
berarti virusnya adalah Ravmon.exe. Setelah mengetahui virusnya kita akan mencoba menghapusnya dengan menggunakan Batch file. kopi paste file dibawah ini di notepad
attrib -r -s -h C:\autorun.inf
attrib -r -s -h C:\WINDOWS\autorun.inf
attrib -r -s -h D:\autorun.inf
attrib -r -s -h E:\autorun.inf
attrib -r -s -h F:\autorun.inf
del C:\autorun.inf
del C:\WINDOWS\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
attrib -r -s -h C:\virusname.filename
attrib -r -s -h C:\WINDOWS\virusname.filename
attrib -r -s -h D:\virusname.filename
attrib -r -s -h E:\virusname.filename
attrib -r -s -h F:\virusname.filename
del C:\virusname.filename
del C:\WINDOWS\virusname.filename
del D:\virusname.filename
del E:\virusname.filename
del F:\virusname.filename
rename virusname.filename diatas dengan nama virus tadi, pada kasus ini rename dengan Ravmon.exe kemudian simpan dalam bentuk file .bat lalu jalankan..
Tidak bisa membuka Registry Editor...??
goto Start>Run>ketik
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Tidak bisa mengakses Tool Option...??
copy paste pada notepad
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000
kemudian save as dengan ekstensi .reg lalu jalankan....
Semoga membantu, kalau ada pertanyaan cari tau aja ndiri..
hoho
NB : TIDAK SEMUA VIRUS SEPERTI INI
saya sudah coba tapi nggak bisa nih,ada saran?
ReplyDeletejangan lupa mampir ya di http://99oke.com
ReplyDeletemaksih ..ya..atas informasinya....
ReplyDeletebener2 menjengkelkan ya ..viruz tuch..tapi ada amnaatnya loh dengan adanya viruz..dilaptop atoh..pc qt...!!!!!;)
@hermanus
ReplyDeletemaksudnya gak bisa bagaimana?
apakah virusnya tetep ada apa gak bisa mengakses Regedit?
@devluts
yipyip..
sebenarnya memang virus biasanya datang membawa pesan..^^