SelamAt malem brother and sis sekalian,pada malam ini gw akan membagikan sedikit ilmu gw yg behubungan dengan komputer.kadang kadang virus/ramnit suka menganggu kompi kita kadang2 file penting kita suka hilang baik di sembunyikan virus maupun di makannya /hapus kaya lalapan, berikut ini gue bakalan beri lw sedikit "trik" versi gw sendiri,tapi kadang-kadang virus itu suka bandel macam tipe sality 1.01 nah klo tipe yang seperti ini mah musti di bantai pake anti virus atau tool removal sekelas karpesky ama bitdeffender karena gue juga dah coba berbagai macam cara tapi tetep aja tuh virus "bandel" balik lagi balik lagi..cukup gw gak mau berpanjang lebar ini triknya
ini adalah trik singkatnya
. Buka Command Prompt
2. Ketik cd\
3. Ketik flash disk berada misalkan flash disk di drive D berarti ketik "D:" (tanpa tanda kutip)
4. Ketik del *.* atau dengan Format D: tekan Enter.
*
atau bisa juga gunakan yang ini
#pertama buka dulu program notepad trus ente kopas kode di bawah ini
========================================
@echo off
echo matiin proses virus_Nye
taskkill /F /IM namavirus1.exe /IM namavirus2.exe
echo apus Semua virus_Nye berdasarkan ukuran
for /R C:\ %%a in (*.exe) do if %%~za equ 157184 del /A: H S R A “%%a”
echo apus virus yang Nyamar
echo untuk drive c N subfolder_Nye
for /R C:\ %%a in (*.doc.exe) do del “%%a”
echo untuk drive d N subfolder_Nye
for /R D:\ %%a in (*.doc.exe) do del “%%a”
echo Ngembaliin Document yang diHidden
cd /d c:\
echo untuk drive C N subfolder_Nye
attrib *.doc -H -S -A /S
cd /d d:\
echo untuk drive D N subfolder_Nye
attrib *.doc -H -S -A /S
exit
===========================
simpan file ini dengan format *.bat
dan ini juga kode untuk ramnit removalnya
++++++++++++++++++++++++++++++++++++++++++
@echo off
REM “Ini untuk Remove/delete Induk Virus”
del /f /s /q /a “%ProgramFiles%\Microsoft\WaterMark.exe”>Delete_Log.txt
del /f /s /q /a “%ProgramFiles%\Microsoft\DesktopLayer.exe”>>Delete_Log.txt
del /f /s /q /a “%systemroot%\System32\dmlconf.dat”>>Delete_Log.txt
REM “This is for erase another tricky worm files, if it exist”
del /f /s /q /a “%Systemroot%\dmlconf.dat”>>Delete_Log.txt
del /f /s /q /a “%Systemroot%\lssas.exe”>>Delete_Log.txt
del /f /s /q /a “%systemroot%\ExplorerSrv.exe”>>Delete_Log.txt
del /f /s /q /a “%systemroot%\System32\rundll32Srv.exe”>>Delete_Log.txt
del /f /s /q /a “%ProgramFiles%\synaptics\syntp\SynTPEnhSrv.exe”>>Delete_Log.txt
del /f /s /q /a “%UserProfile%\Local-Settings\Application Data\\.exe”>>Delete_Log.txt
REM “Ini untuk mencegah kembalinya virus”
mkdir “%ProgramFiles%\Microsoft\WaterMark.exe”
attrib +r +s -h -a “%ProgramFiles%\Microsoft\WaterMark.exe” /s /d
mkdir “%ProgramFiles%\Microsoft\DesktopLayer.exe”
attrib +r +s -h -a “%ProgramFiles%\Microsoft\DesktopLayer.exe” /s /d
mkdir “%systemroot%\System32\dmlconf.dat”
attrib +r +s -h -a “%systemroot%\System32\dmlconf.dat” /s /d
REM “Ini untuk mengembalikan registry settings”
reg import Ramnit_removal.reg
exit
++++++++++++++++++++++++++++++++++++++++++++++++++++++
simpan dengan format *.bat
kemudian kopas kode berikut
============================================================
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=”c:\\windows\\system32\\userinit.exe”
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@=”regedit.exe \”%1\”"
[HKEY_CLASSES_ROOT\inffile\shell\open\command]
@=hex(2):22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00
[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”
=====================================================
save dengan tipe *.reg dan tipe all files
oh iya virus biasanya menyerang data dan suka menduplikasi virus biasanya berformat folder autorun.inf dan juga reycler berikut cara menghilangkannya
buka windows cmd kemudian ketikkan:
dir/w/o/a/p
attrib -h -r -s -a *.*
del autorun.inf
del a.dll.vbs
kemudian ini buat ngilangin recyclern-run cmd.exe, misalnya saya contohkan pada drive C
buka cmd ,ketik
c:\>rd /s /q “c:\recylcer” [enter]
c:\>cacls “c:\system volume information” /t /e /c /g pubercityC: [enter]
c:\>rd /s /q “c:\system volume information” [enter]
d:\>rd /s /q “recycled” [enter]
dan kemudian ketik ini untuk memunculkan data yang di umpetin ma virus merabal
dir/a,
attrib –s –h –r /s /d
oh iya pabila cara di atas tadi gak berhasil mending di instal ulang aja komputernya
sekian penjelasan panjangnyA ..SEMOGA BERMANFAAT DAN MAKIN PUYENG LO PADA
heheh wasslm....
Tidak ada komentar:
Posting Komentar