Share |

Recovery Virus (General)

Baiklah, kali ini kita akan membahas bagaimana cara merecovery komputer (Win XP) yang terkena serangan virus atau worm, tapi telah bebas dari virus. Terkadang AV tidak memperbaiki secara keseluruhan system komputer yang telah diserang Virus. So, mau tidak mau kita mesti memperbaiki nya manual. Nah, luv_lamerz akan membagi sedikit pengalamannya dalam memperbaiki system komputer. Artikel ini gw buat dalam bentuk pertanyaan dan solusi,karena ini recovery secara umum jadi kalo ada pertanyaan lo yang ga masuk di Artikel ini, silakan post aja di thread ini, gw dan teman2 dijasakom akan berusaha yg terbaik.

Q : Komputer gw udah bersih dari virus, tapi Folder Optionnya ilang??? GImana tuh??
A : Ini gw kasi cara cepat manggil Folder Option... Ketik di Run..

rundll32.exe shell32.dll,Options_RunDLL 0

Q : waw..Folder Optionnya udah keluar, tapi waktu gw ilangin cek opsi "HIde Protected System Files (recommanded)" supaya file dengan atrribut hidden + system muncul, kok gak pengaruh, malah ceklist nya kembali, kenapa tu?
A : ADa 2 kemungkinan sebenarnya, virus induk masih jalan, dan yang kedua settingan ShowSuperHidden udah dirubah sama virusnya. Kita bahas kemungkinan kedua, buka regedit, lalu browse key ini :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden

Nah, perhatikan value2 berikut dengan nilai standarnya ;

CheckedValue 0
DefaultValue 0
UncheckedValue 1

CheckerdValue artinya nilai yang mewakili jika kita men-ceklist "HIde Protected System Files (recommanded)", jika diceklist berarti nilainya 0 dan file akan terhidden.

DefaultValue artinya nilai yang mewakili jika kita klik restore default pada folder option. Berarti file akan terhidden.

UncheckedValue artinya nilai yang mewakili jika kita men-uncecklist "HIde Protected System Files (recommanded)", jika di-uncecklist berarti nilainya menjadi 1 dan file akan terlihat.

Dapat kita simpulkan nilai 0 = hidden, dan 1 = muncul
Nah, biasanya virus akan merubah opsi UncheckedValue menjadi 0, jadi setiap kita men-unchecklist "HIde Protected System Files (recommanded)" nilainya akan menjadi 0 dan Checklist akan selalu tampak pada bagian tsbt di folder option, otomatis file yang terhidden tidak akan muncul.


Q : Oiya,, Regedit gw belum muncul ne,, katanya DisableRegistryEditor, gimana tu?
A : Gunakan Alternatif Regedit seperti TuneUp Utilites, disitu ada Registry Editornya, Gunakan tool tersebut, lalu pilih fasilitas search nya, search "DisableRegistryEditor" (Disable apa Disabled ya?? lupa gw). Setelah ketemu, rubah nilainya menjadi 0.

Q : Sudah... Tidak muncul lagi Tulisan disabled itu. Tapi setelah terbuka, kok yang kebuka Notepad dengan tulisan aneh2...
A : Gunakan lagi TuneUpUtilites tadi, di registry editornya, search string "debugger". Teliti keynya, apabila Keynya bernama regedit.exe, berarti disana dia infonya, hapus string value "debugger" Tersebut. Cari string debugger lain, biasanya msconfig.exe juga kena, hapus juga string "debugger" tersebut".

Q : Oke, Regedit gw udah kembali, tapi masih ada hal yang aneh2, ketika gw klik kanan Semua Drive di komputer gw, ada tulisan hitam cetak tebal, gak bisa dibaca, kadang tulisannya Auto. Gimana cara mengembalikannya seperti semula??
A : Hmm.. kemungkinan lo kena Alman, tadi kita telah memunculkan file yang terhidden, sekarang buka masing2 drive, liat jika ada file autorun.inf, nah perhatikan kata2nya... ambil salah satu string dari file autorun.inf, gw biasanya ambil string nama virus yang bersangkutan, misalnya boot.exe, lalu buka regedit. Browse key berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2

Search dengan kata kunci tadi, setelah ketemu, hapus keynya (yang sebelah kiri, yang gabungan angka dan huruf itu loh, kayak CLSID). Search terus sampai kata tersebut tidak ditemukan lagi.. Oya, jangan mencek opsi "Match whole sting Only".

Q : Btw, Task Manager gw rupanya blum berfungsi.. hiks..
A : Jangan nangis gitu bro, browse key berikut :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Nah, perhatikan semua DwordValue yang dimulai dengan kata2 "No", set semua nilainya menjadi "0", disana juga ada Value "DisableTaskMgr", set nilainya menjadi 0.


Q : Btw... Lo udah punya ce??
A : Maaf.. pertanyaan Anda sudah melenceng... zzz

Semoga bermanfaat...
thx...

sumber : jasakom.com

0 comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...

infolink

My Headlines

Tukar Link

KITA COMMUNITY

Followers

Fartner