Sama seperti virus lokal pada umumnya, virus Hopeless part II menyebar melalui media usb flash/external drive. Selain menyertakan 3 file utama virus, Hopeless juga akan menduplikasi atau menggandakan file virus pada semua folder. Simak tips dan trik yang saya ambil dari Vaksincom cara untuk mengatasi/menghapus atau menghilangkan virus hopeless agar komputer anda bersih dari virus hopeless tersebut
1. Putuskan koneksi atau hubungan komputer yang akan dibersihkan dari jaringan.
2. Seyogyanya lakukan pembersihan pada kondisi safe mode.
3. Matikan proses virus dengan menggunakan tools pengganti task manager, seperti Itty Bitty Process Manager.
4. Lakukan 'kill process', pada file virus yang aktif yaitu: C:\WINDOWS\system32\spool\idle.exe
5. Hapus string registry yang telah dibuat oleh virus hopeless dan untuk mempermudah dapat menggunakan script registry berikut:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair
6. Pakai notepad, kemudian simpan dengan nama 'Repair.inf'. Lalu Save As Type menjadi All Files agar tidak terjadi kesalahan.
7. Jalankan repair.inf dengan klik kanan, kemudian pilih Install. Sebaiknya membuat file repair.inf tersebut di komputer yang clean, agar virus hopeless tidak aktif kembali.
8. Hapus file induk serta file duplikat yang telah dibuat oleh virus Hopeless, yang mana file tersebut mempunyai ciri-ciri icon folder berukuran file 247 kb, extension file .exe dan type file 'application'. Untuk mempermudah penghapusan bisa menggunakan fasilitas search.
Untuk mengoptimalkan dan mencegah infeksi ulang kembali maka gunakanlah anti virus komputer yang sudah dapat mengenali virus hopeless ini dengan baik.
BACA JUGA ARTIKEL TERKAIT lainnya(RELATED POST)
<::: Cara Untuk Mengatasi Virus Conficker.DV :::>
<::: Cara Untuk Mengatasi Virus W32/Sality AE :::>
<::: Cara Untuk Mengatasi Virus Sandra Dewi Bugil :::>
<::: Cara Untuk Mengatasi Virus Folder Cinta :::>
<::: Cara Untuk Mengatasi Virus Mbah Surip :::>
<::: Cara Untuk Mengatasi Virus Full House :::>
<::: Cara Untuk Mengatasi Virus Deadlock atau Tibs.DKKR :::>
<::: Cara Untuk Mengatasi Virus SmallTroj.BEPS / EXTR3M3 :::>
<::: Cara Untuk Mengatasi Virus Virut :::>
Tidak ada komentar:
Posting Komentar