*Untuk virus Win32. Fawn: Ciri Khusus virus ini adalah selalu menggandakan file dalam ext "doc" dengan ukuran 16 kb, mengunci registery, control panel dan task manager.* ** *berikut langkah membasmi virus tersebut:* 1. Matikan proses file systray.exe
Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah "taskkill" untuk mematikan proses tersebut, sedangkan untuk OS diluar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti (killbox atau proses XP) Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah : · Klik [Start] [Run] · Ketik [cmd] · Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [*taskkill /f /im systray.exe]*, dan tekan enter Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat: *http://www.bleepingcomputer.com/files/killbox.php* Tools ini bisa digunakan pada versi semua OS Cara menggunakannya: · Jalankan Killbox.exe pada komputer yang terinfeksi virus · Cari proses systray.exe pada kolom [system prosess] · Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete] o C:\Windows\systray.exe · Setelah itu klik [delete file] pada tanda gambar silang merah Hapus folder C:\!Submit 1. Hapus semua registry key yang dibuat oleh virus · System tray Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices *Catatan:* Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor *REGEDIT4* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] * *"DisableRegistryTools"=dword:00000000* kemudian simpan menjadi nama file *repair.reg* dan jalankan file tersebut. 1. Tampilkan kembali menu [Folder Option] pada windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key · NoFolderOptions · NoSetFolders Pada regsitry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Jika Anda menggunakan Windows XP/Server 2003, tulis script dii bawah ini, kemudian simpan menjadi nama file *FOLDER OPTION.reg, *kemudian jalankan file tersebut, setelah itu restart komputer. *Windows Registry Editor Version 5.00* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] * *"NoSetFolders"=dword:00000000* *"NoFolderOptions"=dword:00000000* Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file *FOLDER OPTION.reg, *kemudian jalankan file tersebut, setelah itu restart komputer *REGEDIT4* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] * *"NoSetFolders"=dword:00000000* *"NoFolderOptions"=dword:00000000* 1. Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key : - HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN - CheckedValue menjadi 2 - DefaultValue menjadi 2 - HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL - CheckedValue menjadi 1 - DefaultValue menjadi 2 1. Hapus file pada direktori C:\Windows · Systray.exe 1. Hapus option pada *msconfig* pada menu [startup] - System Tray 1. Tampilkan kembali file MS. WORD yang telah disembunyikan dengan cara: o Klik [Start] [Run] o Ketik [cmd] untuk masuk ke command prompt. o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.doc /s" *(tanpa tanda kutip) Catatan: Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh *"attrib s h d:\*.doc /s"* Berikut hasil setelah menjalankan baris perintah diatas. Jika terdapat nama file yang sama tetapi dengan ext. yng berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (ingat !!! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon MS. WORD dengan ext. EXE dan mempunyai ukuran 16 kb) 9. Tampilkan kembali file MS. EXCEL yang disembunyikan, caranya: o Klik [Start] [Run] o Ketik [cmd] untuk masuk ke command prompt. o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.xls /s" *(tanpa tanda kutip) Catatan: Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh *"attrib s h d:\*.xls /s"* On 11/15/05, jemi <[EMAIL PROTECTED]> wrote: > > Mo nanya nich, klo PC ga ada Task Managernya kira-kira kenapa ya? > Gw udah nanya katanya kena virus sasser tapi dah di pake antivirusnya > masih tetep aja?? > > Mohon bantuannya...selain di format... > > > > > > > > -- > www.itcenter.or.id <http://www.itcenter.or.id> - Komunitas Teknologi > Informasi Indonesia > Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] > :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: > ## Jobs: itcenter.or.id/jobs <http://itcenter.or.id/jobs> ## Bursa: > itcenter.or.id/bursa <http://itcenter.or.id/bursa> ## > $$ Iklan/promosi : > www.itcenter.or.id/sponsorship<http://www.itcenter.or.id/sponsorship>$$ > > [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id > > > Yahoo! Groups Links > > > > > > > -- Salam, Supenri or just call me BenQ.... Spesial penghancur VIRUS... contact: [EMAIL PROTECTED] or: [EMAIL PROTECTED] [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
