Recovery Virus (Secara Manual)
Virus itu memang sangat mengganggu sekali bagi kebanyakan orang. Memang benar, karena kebiasaan buruk dari si virus tersebut adalah merusak system. Nah tulisan saya yang kali ini akan membahasa bagaimana mengcovery computer (windows xp) akibat ulah virus dan virus tersebut sudah hilang. Terkadang antivirus kepercayaan kita itu tidak memperbaiki kerusakan tersebut, mau tidak mau kita harus memperbaikinya sendiri. Dan caranya akan saya jelaskan di bawah ini dalam bentuk tanya jawab. Semoga bermanfaat.
Q : Komputer saya sudah bersih dari virus, tapi Folder Optionnya ilang??? Gimana tuh??
A : Ini ada cara cepat manggil Folder Option. Ketik di Run. rundll32.exe shell32.dll,Options_RunDLL 0
Q : Wow. Folder Optionnya sudah keluar, tapi waktu saya ilangin cek opsi "HIde Protected System Files (recommanded)" supaya file dengan atrribut hidden + system muncul, kok gak pengaruh, malah ceklist nya kembali, kenapa tuh?
A : Ada 2 kemungkinan sebenarnya, virus induk masih jalan, dan yang kedua settingan ShowSuperHidden udah dirubah sama virusnya. Kita bahas kemungkinan kedua, buka regedit, lalu browse key ini :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden
Nah, perhatikan value2 berikut dengan nilai standarnya ;
CheckedValue 0
DefaultValue 0
UncheckedValue 1
CheckerdValue artinya nilai yang mewakili jika kita men-ceklist "Hide Protected System Files (recommended)", jika diceklist berarti nilainya 0 dan file akan terhidden.
DefaultValue artinya nilai yang mewakili jika kita klik restore default pada folder option. Berarti file akan terhidden.
UncheckedValue artinya nilai yang mewakili jika kita men-uncecklist "HIde Protected System Files (recommended)", jika di-uncecklist berarti nilainya menjadi 1 dan file akan terlihat.
Dapat kita simpulkan nilai 0 = hidden, dan 1 = muncul
Nah, biasanya virus akan merubah opsi UncheckedValue menjadi 0, jadi setiap kita men-unchecklist "Hide Protected System Files (recommended)" nilainya akan menjadi 0 dan Checklist akan selalu tampak pada bagian tsbt di folder option, otomatis file yang terhidden tidak akan muncul.
Q : Oiya. Regedit saya belum muncul nih, katanya DisableRegistryEditor, gimana tuh?
A : Gunakan Alternatif Regedit seperti TuneUp Utilites, disitu ada Registry Editornya, Gunakan tool tersebut, lalu pilih fasilitas search nya, search "DisableRegistryEditor" (Disable apa Disabled ya?? lupa gw). Setelah ketemu, rubah nilainya menjadi 0.
Q : Sudah... Tidak muncul lagi Tulisan disabled itu. Tapi setelah terbuka, kok yang kebuka Notepad dengan tulisan aneh2...
A : Gunakan lagi TuneUpUtilites tadi, di registry editornya, search string "debugger". Teliti keynya, apabila Keynya bernama regedit.exe, berarti disana dia infonya, hapus string value "debugger" Tersebut. Cari string debugger lain, biasanya msconfig.exe juga kena, hapus juga string "debugger" tersebut".
Q : Oke. Regedit saya sudah kembali, tapi masih ada hal yang aneh2, ketika saya klik kanan Semua Drive di komputer, ada tulisan hitam cetak tebal, gak bisa dibaca, kadang tulisannya Auto. Gimana cara mengembalikannya seperti semula??
A : Hmm.. kemungkinan lo kena Alman, tadi kita telah memunculkan file yang terhidden, sekarang buka masing2 drive, liat jika ada file autorun.inf, nah perhatikan kata2nya... ambil salah satu string dari file autorun.inf, gw biasanya ambil string nama virus yang bersangkutan, misalnya boot.exe, lalu buka regedit. Browse key berikut :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
Search dengan kata kunci tadi, setelah ketemu, hapus keynya (yang sebelah kiri, yang gabungan angka dan huruf itu loh, kayak CLSID). Search terus sampai kata tersebut tidak ditemukan lagi.. Oya, jangan mencek opsi "Match whole sting Only".
Q : Btw, Task Manager saya rupanya belum berfungsi.. hiks..
A : Jangan nangis gitu bro, browse key berikut :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
Nah, perhatikan semua DwordValue yang dimulai dengan kata2 "No", set semua nilainya menjadi "0", disana juga ada Value "DisableTaskMgr", set nilainya menjadi 0.
Q : Btw... Lo udah punya ce??
A : Maaf.. pertanyaan Anda sudah melenceng... zzz
Referensi : by luv_lamerz on jasakom.com
A : Maaf.. pertanyaan Anda sudah melenceng... zzz
Referensi : by luv_lamerz on jasakom.com
Comments
Post a Comment