pulser team 2012
Latest images
Post Kamu
Pencarian
Pendaftaran
Logincara membersihkan virus pemakan harddish stuxnet atau winsta
PULSER :: ZONA KOMPUTER :: PC SOFTWARE
Halaman 1 dari 1
cara membersihkan virus pemakan harddish stuxnet atau winsta
by arisa yanagita Mon Dec 27, 2010 7:28 pm
Stuxnet, atau dikenal juga
dengan sebutan Winsta,
melahap semua lahan
kosong di hardisk hingga
penuh. Indonesia adalah negara dengan korban
Stuxnet terbanyak kedua di
dunia setelah Iran.
Virus yang awalnya menyebar
dari berbagai situs porno,
program bajakan dan konten 'abu-abu' lainnya itu cukup
meresahkan. Berikut adalah
langkah-langkah membasmi
virus itu, seperti dituturkan
oleh analis antivirus
Vaksincom Adi Saputra:
1. Menggunakan Dr Web
CureIt
Adi menyarankan korban
Winsta alias Stuxnet itu untuk
mengunduh piranti lunak
penghapus virus. Removal Tools bernama Dr.Web CureIt
itu bisa diunduh dari situs
FreeDrWeb.com
2. Perbaiki Registri
Kemudian, Adi menyarankan
perbaikan pada regitri Windows yang sudah
dimodifikasi oleh virus.
Caranya, pertama-tama, salin
script di bawah ini ke file
Wordpad.
[Version] Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey] HKCU, Software\Microsoft
\Windows\CurrentVersion
\Explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft
\Windows\CurrentVersion \Explorer\Advanced,
SuperHidden,0x00010001,1
HKCU, Software\Microsoft
\Windows\CurrentVersion
\Explorer\Advanced,
HideFileExt,0x00010001,0 HKLM, SOFTWARE\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES
\regfile\shell\open
\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft
\Windows NT\CurrentVersion
\Winlogon, Shell,0, "Explorer.exe"
[del]
HKLM, SYSTEM
\CurrentControlSet\Services
\MRxCls
HKLM, SYSTEM \CurrentControlSet\Services
\MRxNet
HKLM, SYSTEM
\ControlSet001\Services
\MRxCls
HKLM, SYSTEM \ControlSet002\Services
\MRxNet
HKLM, SYSTEM
\CurrentControlSet\Services
\Enum\Root
\LEGACY_MRXClS HKLM, SYSTEM
\CurrentControlSet\Services
\Enum\Root
\LEGACY_MRXNET
HKLM, SYSTEM
\ControlSet001\Services \Enum\Root
\LEGACY_MRXClS
HKLM, SYSTEM
\ControlSet002\Services
\Enum\Root
\LEGACY_MRXNET Kemudian, simpan file dengan
nama 'repair.inf'. Gunakan
pilihan Save as type menjadi
Text Document agar tidak
terjadi kesalahan. Lalu, klik
kanan file 'repair.inf', pilih 'Install' dan restart komputer.
"Bersihkan temporary file, hal
ini agar dapat mencegah sisa
trojan yang mencoba aktif
kembali. Gunakan tools
seperti ATF Cleaner atau gunakan fitur Windows yaitu
Disk Clean-Up," tulis Adi.
3. Solusi Darurat
Selain itu, berikut adalah
script darurat yang bisa
digunakan untuk mencegah agar Winsta tidak kembali
menginfeksi. Simpan script
berikut dengan nama
Winsta.bat (tipe file: Text)
@echo off
del /f c:\windows \system32\winsta.exe
rem rd c:\windows
\system32\winsta.exe
md c:\windows
\system32\winsta.exe
del /f c:\windows \system32\drivers\mrxnet.sys
rem rd c:\windows
\system32\drivers\mrxnet.sys
md c:\windows
\system32\drivers\mrxnet.sys
del /f c:\windows \system32\drivers\mrxcls.sys
rem rd c:\windows
\system32\drivers\mrxcls.sys
md c:\windows
\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows \system32\winsta.exe
attrib +r +h +s c:\windows
\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows
\system32\drivers\mrxnet.sys
Setelah selesai, klik ganda file Winsta.bat yang dihasilkan.
Untuk pembersihan yang
optimal dan mencegah infeksi
ulang, scan kembali
menggunakan antivirus yang
ter-update dan mengenali virus ini dengan baik.
dengan sebutan Winsta,
melahap semua lahan
kosong di hardisk hingga
penuh. Indonesia adalah negara dengan korban
Stuxnet terbanyak kedua di
dunia setelah Iran.
Virus yang awalnya menyebar
dari berbagai situs porno,
program bajakan dan konten 'abu-abu' lainnya itu cukup
meresahkan. Berikut adalah
langkah-langkah membasmi
virus itu, seperti dituturkan
oleh analis antivirus
Vaksincom Adi Saputra:
1. Menggunakan Dr Web
CureIt
Adi menyarankan korban
Winsta alias Stuxnet itu untuk
mengunduh piranti lunak
penghapus virus. Removal Tools bernama Dr.Web CureIt
itu bisa diunduh dari situs
FreeDrWeb.com
2. Perbaiki Registri
Kemudian, Adi menyarankan
perbaikan pada regitri Windows yang sudah
dimodifikasi oleh virus.
Caranya, pertama-tama, salin
script di bawah ini ke file
Wordpad.
[Version] Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey] HKCU, Software\Microsoft
\Windows\CurrentVersion
\Explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft
\Windows\CurrentVersion \Explorer\Advanced,
SuperHidden,0x00010001,1
HKCU, Software\Microsoft
\Windows\CurrentVersion
\Explorer\Advanced,
HideFileExt,0x00010001,0 HKLM, SOFTWARE\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES
\regfile\shell\open
\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft
\Windows NT\CurrentVersion
\Winlogon, Shell,0, "Explorer.exe"
[del]
HKLM, SYSTEM
\CurrentControlSet\Services
\MRxCls
HKLM, SYSTEM \CurrentControlSet\Services
\MRxNet
HKLM, SYSTEM
\ControlSet001\Services
\MRxCls
HKLM, SYSTEM \ControlSet002\Services
\MRxNet
HKLM, SYSTEM
\CurrentControlSet\Services
\Enum\Root
\LEGACY_MRXClS HKLM, SYSTEM
\CurrentControlSet\Services
\Enum\Root
\LEGACY_MRXNET
HKLM, SYSTEM
\ControlSet001\Services \Enum\Root
\LEGACY_MRXClS
HKLM, SYSTEM
\ControlSet002\Services
\Enum\Root
\LEGACY_MRXNET Kemudian, simpan file dengan
nama 'repair.inf'. Gunakan
pilihan Save as type menjadi
Text Document agar tidak
terjadi kesalahan. Lalu, klik
kanan file 'repair.inf', pilih 'Install' dan restart komputer.
"Bersihkan temporary file, hal
ini agar dapat mencegah sisa
trojan yang mencoba aktif
kembali. Gunakan tools
seperti ATF Cleaner atau gunakan fitur Windows yaitu
Disk Clean-Up," tulis Adi.
3. Solusi Darurat
Selain itu, berikut adalah
script darurat yang bisa
digunakan untuk mencegah agar Winsta tidak kembali
menginfeksi. Simpan script
berikut dengan nama
Winsta.bat (tipe file: Text)
@echo off
del /f c:\windows \system32\winsta.exe
rem rd c:\windows
\system32\winsta.exe
md c:\windows
\system32\winsta.exe
del /f c:\windows \system32\drivers\mrxnet.sys
rem rd c:\windows
\system32\drivers\mrxnet.sys
md c:\windows
\system32\drivers\mrxnet.sys
del /f c:\windows \system32\drivers\mrxcls.sys
rem rd c:\windows
\system32\drivers\mrxcls.sys
md c:\windows
\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows \system32\winsta.exe
attrib +r +h +s c:\windows
\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows
\system32\drivers\mrxnet.sys
Setelah selesai, klik ganda file Winsta.bat yang dihasilkan.
Untuk pembersihan yang
optimal dan mencegah infeksi
ulang, scan kembali
menggunakan antivirus yang
ter-update dan mengenali virus ini dengan baik.
arisa yanagita- UMTS Pulser
-
Jumlah posting : 857
Lemper Ijo : 30
Mulai Gabung : 30.06.10
Lokasi : nawasaki
Similar topics» ciri-ciri kompi terkena virus sality dan cara membersihkan nya
» 6 cara mengatasi virus luma maya[lunamaya.exe]
» cara membuat program perusak[seperti virus]
» mengatasi virus .pif or virus level[9]
» Waspadai Serangan Virus Ramnit
» 6 cara mengatasi virus luma maya[lunamaya.exe]
» cara membuat program perusak[seperti virus]
» mengatasi virus .pif or virus level[9]
» Waspadai Serangan Virus Ramnit
PULSER :: ZONA KOMPUTER :: PC SOFTWARE
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik