On 11/28/05, Dicky Suwandi <[EMAIL PROTECTED]> wrote: > > haloo IT, > aku punya masalah nih...mohon bantuan gimana mengatasi virus win32.anf > ada sebagian komputer di kantor yg kena...control panelnya hilang dan > tidak > bisa buka regedit > udah pake antivirus tapi tetap nggak mau....atau ada nggak temen2 yg punya > anVirnya > > gimana tuh,,,bingung..... > > mohon penjelasannya,
Coba ente ikutan cara manual berikut deh..... 1. Matikan proses file systray.exe > > Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan > perintah > "taskkill" untuk mematikan proses tersebut, sedangkan untuk OS diluar > XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan > tools-tools freeware seperti (killbox atau proses XP) > > Untuk mematikan proses dengan menggunakan perintah taskkill, caranya > adalah > : > > Klik [Start] [Run] > > Ketik [cmd] > > Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan > mengetikkan [*taskkill /f /im systray.exe]*, dan tekan enter > > Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat > menggunakan tools dengan nama KilllBox. Tools ini dapat di download di > alamat: > > *http://www.bleepingcomputer.com/files/killbox.php* > > Tools ini bisa digunakan pada versi semua OS > > Cara menggunakannya: > > Jalankan Killbox.exe pada komputer yang terinfeksi virus > > Cari proses systray.exe pada kolom [system prosess] > > Kemudian isi lokasi file tersebut pada kolom [Full path file of file to > delete] > > o C:\Windows\systray.exe > > Setelah itu klik [delete file] pada tanda gambar silang merah > > Hapus folder C:\!Submit > > 1. Hapus semua registry key yang dibuat oleh virus > > System tray > > Pada registry key > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices > > *Catatan:* > > Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan > menggunakan notepad untuk mengaktifkan kembali registry editor > > *REGEDIT4* > > * > > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] > * > > *"DisableRegistryTools"=dword:00000000* > > kemudian simpan menjadi nama file *repair.reg* dan jalankan file tersebut. > > 1. Tampilkan kembali menu [Folder Option] pada windows Explorer, menu > [Control Panels] [Network Connections] dan [Printer and Faxes], dengan > menghapus registry key > > NoFolderOptions > > NoSetFolders > > Pada regsitry key > > > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer > > Jika Anda menggunakan Windows XP/Server 2003, tulis script dii bawah ini, > kemudian simpan menjadi nama file *FOLDER OPTION.reg, *kemudian jalankan > file tersebut, setelah itu restart komputer. > > *Windows Registry Editor Version 5.00* > > * > > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] > * > > *"NoSetFolders"=dword:00000000* > > *"NoFolderOptions"=dword:00000000* > > Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file > *FOLDER > OPTION.reg, *kemudian jalankan file tersebut, setelah itu restart komputer > > *REGEDIT4* > > * > > [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] > * > > *"NoSetFolders"=dword:00000000* > > *"NoFolderOptions"=dword:00000000* > > 1. Set kembali option [hidden files and folders] pada menu [View] > > Dengan merubah registy key : > > - > > > HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN > - CheckedValue menjadi 2 > - DefaultValue menjadi 2 > - > > > HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL > - CheckedValue menjadi 1 > - DefaultValue menjadi 2 > > > 1. Hapus file pada direktori C:\Windows > > Systray.exe > > 1. Hapus option pada *msconfig* pada menu [startup] > > > - System Tray > > > 1. Tampilkan kembali file MS. WORD yang telah disembunyikan dengan > cara: > > o Klik [Start] [Run] > > o Ketik [cmd] untuk masuk ke command prompt. > > o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.doc > /s" *(tanpa > tanda kutip) > > Catatan: > > Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan > perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti > lokasi drive, contoh *"attrib s h d:\*.doc /s"* > > Berikut hasil setelah menjalankan baris perintah diatas. > > Jika terdapat nama file yang sama tetapi dengan ext. yng berbeda (file > tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 > kb, sebaiknya hapus file tersebut secara manual (ingat !!! jangan sampai > Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon > MS. > WORD dengan ext. EXE dan mempunyai ukuran 16 kb) > > 9. Tampilkan kembali file MS. EXCEL yang disembunyikan, caranya: > > o Klik [Start] [Run] > > o Ketik [cmd] untuk masuk ke command prompt. > > o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.xls > /s" *(tanpa > tanda kutip) > > Catatan: > > Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan > perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti > lokasi drive, contoh *"attrib s h d:\*.xls /s"* > > *Untuk Virus Brontok: Ciri Khusus dari virus ini adalah komputer selalu > restart dan menambahkan/ membuat folder yang ber ext "EXE"* > -- > Salam, > Supenri or just call me BenQ.... > Spesial penghancur VIRUS... > contact: [EMAIL PROTECTED] > or: [EMAIL PROTECTED] > > [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/