BASMI VIRUS TANPA ANTIVIRUS
Pastikan konco sudah miliki software Hijack Tools, Kalau sudah ada atau donwload, katong lanjutkan pembahasan,
1. konco aktifkan hijack tools yang konco donwload tadi, trus cari ( HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit ) tanpa tanda kurung. ,maaf klik start di pojok kiri anda lalu klik run dan ketikan regedit, trus tekan enter..
2. trus konco cari file, yang menurut konco mencurigakan contoh = empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysri, dan masih bayak lagi.... intinya cari yang menurut konco dong aneh/ mencurigakan buat konco dong.
3. Untuk mengembalikan fungsi yang di matikan (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete saja, atau rubah stringnya jadi (0).
Misalnya :
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah adalah mematikan / menyembunyika dan 0 untuk mengeluarkan / menghidupkan program run yang hilang.
4. Kemudian search *.exe, cari yang ukuran filenya sama biasanya berukuran kirar2 1kb dan ikon berbentuk folder berukuran (20 kb, 40 kb, 80kb tergantung variantnya). Dan hapus
5. konco cari sampai ketemu file2 yang aneh sampai ketemu dan selesai.
Pastikan konco sudah miliki software Hijack Tools, Kalau sudah ada atau donwload, katong lanjutkan pembahasan,
1. konco aktifkan hijack tools yang konco donwload tadi, trus cari ( HKCU\Software\Microsoft\Windows\CurrentVersion\Policies,DisableRegedit=1, langsung klik [Fix checked], ini buat balikin fungsi regedit ) tanpa tanda kurung. ,maaf klik start di pojok kiri anda lalu klik run dan ketikan regedit, trus tekan enter..
2. trus konco cari file, yang menurut konco mencurigakan contoh = empty.pif, bronstab.exe. kalo kangen ccapps, kalo romantic devil sysri, dan masih bayak lagi.... intinya cari yang menurut konco dong aneh/ mencurigakan buat konco dong.
3. Untuk mengembalikan fungsi yang di matikan (Run, Search, Folder Options) cari di
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, trus langsung delete saja, atau rubah stringnya jadi (0).
Misalnya :
NoRun Reg_dword 0x00000000 (1) di ubah jadi NoRun Reg_dword 0x00000000 (0). Arti dari 1 adalah adalah mematikan / menyembunyika dan 0 untuk mengeluarkan / menghidupkan program run yang hilang.
4. Kemudian search *.exe, cari yang ukuran filenya sama biasanya berukuran kirar2 1kb dan ikon berbentuk folder berukuran (20 kb, 40 kb, 80kb tergantung variantnya). Dan hapus
5. konco cari sampai ketemu file2 yang aneh sampai ketemu dan selesai.
ok.....salamat mencoba...by..by
0 Komentar:
Posting Komentar