Langsung ke konten utama

cara menghilangkan virus

Virus Deadlock terbilang ganas. Jika komputer sudah terinfeksi, siap-siap saja pada tanggal 12 dan 13 semua data-data Anda akan dihancurkan, baik di hardisk, Flashdisk dan O/S Windows sehingga menampilkan pesan NTLDR is Missing.

Namun jika sudah menjadi korban Deadlock, jangan sekali-kali menginstal ulang OS Anda ke hardisk yang mengandung data yang hilang tersebut. Lakukan proses recovery data penting dengan menggunakan aplikasi data recovery dan metode yang benar.

Sebab, jika Anda menginstal ulang OS ke hardisk yang mengandung data yang ingin direcover, kemungkinan keberhasilan recovery akan sangat rendah.

Namun virus ini juga bisa ditangani dengan cara manual. Berikut 6 langkah singkatnya yang diramu Vaksincom:

1. Disable [System Restore] selama proses pembersihan.

Klik kanan My Komputer > Pilih Properties > Pilih System Restore > Lalu checklist pada Turn Off System Restore on All Drives

Image

2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti ‘Process Explorer’,kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di sini

3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.

Caranya:

  • Start — Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
  • Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
  • Pada menu Software Restriction Policies, klik Additional Rules
  • Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
  • Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
  • Pada kolom Security level pilih [Disallowed]
  • Pada kolom description boleh di isi atau dikosongkan saja
  • Klik tombol [Apply] dan [Ok]

Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.

4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:

-. Klik kanan file repair.inf
-. Klik [Install]

[Version]

Signature=”$Chicago$”

Provider=Vaksincom

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”

HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”

HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql

5. Hapus file induk virus yang ada di direktori

  • C:\Windows\system32\apache.exe
  • C:\Windows\system32\mysql.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download tools tersebut disini

Jika komputer yang terinfeksi Deadlock ini tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya lakukan install ulang.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Model-Model Pembelajaran

1.       a. Ciri-ciri model pembelajaran ·          Beberapa model tertentu ( model penelitian kelompok) dirancang untuk melatih partisipasi dalam kelompok secara demokratis; ·          Memiliki tujuan atau misi pendidikan tertentu; ·          Dirancang untuk mengembangkan proses berfikir induktif ( pada model berfikir induktif); ·          Dapat digunakan sebagai pedoman dalam memperbaiki kegiatan belajar mengajar dikelas; ·          Terdiri dari beberapa bagian (urutan langkah-langkah pembelajaran (syntax), adanya prinsip-prinsip reaksi, sistem sosial, sistem pendukung) yang dapat digunakan oleh guru seagai pedoman praktis saat melaksanakan suatu model pembelajaran; ·          Model-model yang diterapkan dalam pembelajaran akan memberikan dampak, dampak tersebut berupa dampak pembelajaran (hasil belajar yang dapat diukur) dan dampak pengiring (hasil belajar jangka panjang). b.   Empat jenis model pembelajaran berdasarkan teori 1. ` Model Interaksi Sosial, model
Posting Komentar
Baca selengkapnya

Makalah Knowledge Management

PENERAPAN KNOWLEDGE MANAGEMENT PADA PERUSAHAAN REASURANSI Diajukan Dalam Rangka Memenuhi Tugas UAS Mata Kuliah : Knowledge Management Disusun oleh : Hendro Setiadi Wiguna 0805526 JURUSAN KURIKULUM DAN TEKNOLOGI PENDIDIKAN FAKULTAS ILMU PENDIDIKAN UNIVERSITAS PENDIDIKAN INDONESIA 2011 KATA PENGANTAR Alhamdulilah, atas ijin dan kehendak Allah swt. Kita telah Allah ciptakan dalam wujud manusia yang memiliki kelebihan dibanding  makhluk lainnya, selain itu kitapun bersukur karena kita terlahir kedunia dijaman setelah kerosulan Nabi Muhammad SAW, sehingga kita memeluk agama yang selamat yaitu Islam, lalu kitapun harus bersyukur bahwa  Allah telah menanamkan keimanan dalam dada kita. Semoga kita senantiasa menjadi orang-orang yang bersyukur serta memperoleh kemenangan dan kebahagiaan didunia dan akhirat. Amin Salawat  dan salam semoga selamanya senantiasa tercurah limpahkan kepada panutan kita semua, Nabiyulloh Muhammad SAW, kepada keluarga,
Posting Komentar
Baca selengkapnya

Makalah MEMERANKAN MODUL DALAM PEMBELAJARAN INDIVIDUAL

MEMERANKAN MODUL DALAM PEMBELAJARAN INDIVIDUAL Diajukan untuk memenuhi tugas UAS mata kuliah Kapita Selekta TIK Di susun oleh : Hendro Setiadi Wiguna 0805526 JURUSAN KURIKULUM DAN TEKNOLOGI PENDIDIKAN FAKULTAS ILMU PENDIDIKAN UNIVERSITAS PENDIDIKAN INDONESIA 201 2 KATA PENGANTAR Alhamdulilah, atas ijin dan kehendak Allah swt. Kita telah Allah ciptakan dalam wujud manusia yang memiliki kelebihan dibanding  makhluk lainnya, selain itu kitapun bersukur karena kita terlahir kedunia dijaman setelah kerosulan Nabi Muhammad SAW, sehingga kita memeluk agama yang selamat yaitu Islam, lalu kitapun harus bersyukur bahwa  Allah telah menanamkan keimanan dalam dada kita. Semoga kita senantiasa menjadi orang-orang yang bersyukur serta memperoleh kemenangan dan kebahagiaan didunia dan akhirat. Amin Salawat  dan salam semoga selamanya senantiasa tercurahlimpahkan kepada panutan kita semua, Nabiyulloh Muhammad SAW, kepada keluarga, sahabat dan umat pa
Posting Komentar
Baca selengkapnya