Selasa, 09 November 2010

CARA MEMBERSIHKAN VIRUS STUXNET ATAU WINSTA


Belakangan ini, apakah anda pernah mengalami hal dimana tiba-tiba hard disk anda penuh padahal anda tidak merasa menyimpan file gajah di dalam hard disk anda? Jika anda pernah mengalami hal tersebut,kemungkinan besar komputer anda telah tertular virus si pemakan hard disk.

Belakangan ini, virus yang diberi nama Stuxnet atau Winsta telah banyak meresahkan pengguna komputer, pasalnya virus ini akan memenuhi setiap ruang dalam hard disk anda. Jika komputer anda telah terjangkit virus Stuxnet atau Winsta ini, jangan khawatir, karena semua penyakit pasti ada obatnya. Namun  perlu anda ketahui bahwa Indonesia adalah Negara dengan korban terbanyak ke dua setelah Iran yang menjadi korban virus ini.

Ada 3 cara untuk membasmi virus Stuxnet atau Winsta yang telah menjangkiti komputer anda dan berikut ini ke 3 cara tersebut:

1. Gunakan ReDr Web CureIt
Langkah pertama jika komputer anda telah tertular virus Stuxnet adalah, download removal tools khusus untuk Stuxnet yang diberi nama Dr Web CureIt (link download ). Removal tools yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus yang menjengkelkan tersebut.

2. Repair Your Registry
Cara yang kedua adalah dengan memperbaiki registry komputer, caranya copy script di bawah ini:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopen command,,,”"”%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopen command,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopen command,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopen command,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopen command,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”

[del]
HKLM, SYSTEMCurrentControlSetServices MRxCls
HKLM, SYSTEMCurrentControlSetServices MRxNet
HKLM, SYSTEMControlSet001ServicesMRxC ls
HKLM, SYSTEMControlSet002ServicesMRxN et
HKLM, SYSTEMCurrentControlSetServices EnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServices EnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnum RootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnum RootLEGACY_MRXNET

Paste script di atas pada program text editor anda misal notepad atau notepad ++ lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer anda.

Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software semisal ATF Cleaner atau menggunakan program bawaan windows yaitu Disk Clean-Up

3. Cara Pencegahan
Copy script di bawah ini untuk mencegah virus winsta menginfeksi kembali komputer anda.

@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet. sys
rem rd c:windowssystem32driversmrxnet. sys
md c:windowssystem32driversmrxnet. sys
del /f c:windowssystem32driversmrxcls. sys
rem rd c:windowssystem32driversmrxcls. sys
md c:windowssystem32driversmrxcls. sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet. sys
attrib +r +h +s c:windowssystem32driversmrxnet. sys

Paste dan simpan script di atas dengan nama winsta.bat. klik 2 kali file winsta.bat tersebut. Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer menggunakan antivirus yang terupdate dan mengenali virus ini, contoh Kaspersky Antivirus.

0 komentar:

Poskan Komentar