assalammualaikum wr. wb ,,,,
jumpa lagi,,,
langsung wae
Bagi teman" yang suka chat messenger dan yang sering memakai multi login, Mungkin anda pernah terkena virus chat messenger. Serangan virus yang bernama Coutsonif.A yang mengancam para pengguna Yahoo messenger dan skype ini cukup bahaya. Orang yang membuat virus ini cukup pandai virus cara bekerjanya adalah mengirimkan pesan kesemua contact yang ada di list friend kita dengan di sertai web tidak jelas. Nah jika sudah terkena virus ini maka otomatis akan menyimpan file berbentuk exe,dll,ocx dengan nama apapun. Kini saya akan kasih 6 cara ampuh untuk membersihkan virus ini dari Ym anda:
Disable "system restore" selama pembersihan
Disable "autorun windows" agar tidak dapat aktif secara otomatis saat membuka flash disk
* Klik tombol ’start’
* Klik ‘run’
* Ketik ‘GPEDIT.MSC’, tanpa tanda kutip. Kemudian akan muncul layar ‘Group Policy’
* Pada menu ‘Computer Configuration dan User Configuration’, klik ‘Administrative templates’
* Klik ‘System’
* Klik kanan pada ‘Turn On Autoplay’, pilih ‘Properties’. Kemudian akan muncul layar ‘Tun on Autoplay propeties’
* Pada tabulasi ‘Setting’, pilih ‘Enabled’
* Pada kolom ‘Tun off Autoplay on’ pilih ‘All drives’
* Klik ‘Ok’
Matikan proses virus, gunakan tools ’security task manager’ kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan / cara menghilangkan virus, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0×00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit–
www.youtube.comC:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan menghilangkan virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di
http://download.norman.no/public/Norman_Malware_Cleaner.exe Sekedar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih ‘Remove’, lalu pilih opsi ‘Move File to Quarantine’.
Semoga tips ini berguna untuk kalian... Terima kasih
salam maneh buat maizahwa
emmmuach,,,mami,,,
sabar yo,,