Darkside of Oktavianus

Making virus and all of them as our friends

Recovery Virus (General)

Posted by oktavianus pada September 10, 2008

Oleh luv_lamerz

Baiklah, kali ini kita akan membahas bagaimana cara merecovery komputer (Win XP) yang terkena serangan virus atau worm, tapi telah bebas dari virus. Terkadang AV tidak memperbaiki secara keseluruhan system komputer yang telah diserang Virus. So, mau tidak mau kita mesti memperbaiki nya manual. Nah, luv_lamerz akan membagi sedikit pengalamannya dalam memperbaiki system komputer. Artikel ini gw buat dalam bentuk pertanyaan dan solusi,karena ini recovery secara umum jadi kalo ada pertanyaan lo yang ga masuk di Artikel ini, silakan post aja di thread ini, gw dan teman2 dijasakom akan berusaha yg terbaik.

Q : Komputer gw udah bersih dari virus, tapi Folder Optionnya ilang??? GImana tuh??

A : Ini gw kasi cara cepat manggil Folder Option… Ketik di Run..

rundll32.exe shell32.dll,Options_RunDLL 0

Q : waw..Folder Optionnya udah keluar, tapi waktu gw ilangin cek opsi “HIde Protected System Files (recommanded)” supaya file dengan atrribut hidden + system muncul, kok gak pengaruh, malah ceklist nya kembali, kenapa tu?

A : ADa 2 kemungkinan sebenarnya, virus induk masih jalan, dan yang kedua settingan ShowSuperHidden udah dirubah sama virusnya. Kita bahas kemungkinan kedua, buka regedit, lalu browse key ini :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden

Nah, perhatikan value2 berikut dengan nilai standarnya ;

CheckedValue 0

DefaultValue 0

UncheckedValue 1

CheckerdValue artinya nilai yang mewakili jika kita men-ceklist “HIde Protected System Files (recommanded)”, jika diceklist berarti nilainya 0 dan file akan terhidden.

DefaultValue artinya nilai yang mewakili jika kita klik restore default pada folder option. Berarti file akan terhidden.

UncheckedValue artinya nilai yang mewakili jika kita men-uncecklist “HIde Protected System Files (recommanded)”, jika di-uncecklist berarti nilainya menjadi 1 dan file akan terlihat.

Dapat kita simpulkan nilai 0 = hidden, dan 1 = muncul

Nah, biasanya virus akan merubah opsi UncheckedValue menjadi 0, jadi setiap kita men-unchecklist “HIde Protected System Files (recommanded)” nilainya akan menjadi 0 dan Checklist akan selalu tampak pada bagian tsbt di folder option, otomatis file yang terhidden tidak akan muncul.

Q : Oiya,, Regedit gw belum muncul ne,, katanya DisableRegistryEditor, gimana tu?

A : Gunakan Alternatif Regedit seperti TuneUp Utilites, disitu ada Registry Editornya, Gunakan tool tersebut, lalu pilih fasilitas search nya, search “DisableRegistryEditor” (Disable apa Disabled ya?? lupa gw). Setelah ketemu, rubah nilainya menjadi 0.

Q : Sudah… Tidak muncul lagi Tulisan disabled itu. Tapi setelah terbuka, kok yang kebuka Notepad dengan tulisan aneh2…

A : Gunakan lagi TuneUpUtilites tadi, di registry editornya, search string “debugger”. Teliti keynya, apabila Keynya bernama regedit.exe, berarti disana dia infonya, hapus string value “debugger” Tersebut. Cari string debugger lain, biasanya msconfig.exe juga kena, hapus juga string “debugger” tersebut”.

Q : Oke, Regedit gw udah kembali, tapi masih ada hal yang aneh2, ketika gw klik kanan Semua Drive di komputer gw, ada tulisan hitam cetak tebal, gak bisa dibaca, kadang tulisannya Auto. Gimana cara mengembalikannya seperti semula??

A : Hmm.. kemungkinan lo kena Alman, tadi kita telah memunculkan file yang terhidden, sekarang buka masing2 drive, liat jika ada file autorun.inf, nah perhatikan kata2nya… ambil salah satu string dari file autorun.inf, gw biasanya ambil string nama virus yang bersangkutan, misalnya boot.exe, lalu buka regedit. Browse key berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

Search dengan kata kunci tadi, setelah ketemu, hapus keynya (yang sebelah kiri, yang gabungan angka dan huruf itu loh, kayak CLSID). Search terus sampai kata tersebut tidak ditemukan lagi.. Oya, jangan mencek opsi “Match whole sting Only”.

Q : Btw, Task Manager gw rupanya blum berfungsi.. hiks..

A : Jangan nangis gitu bro, browse key berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Nah, perhatikan semua DwordValue yang dimulai dengan kata2 “No”, set semua nilainya menjadi “0”, disana juga ada Value “DisableTaskMgr”, set nilainya menjadi 0.

Q : Oo.. begitu ya… tq2… oya, supaya terhindar dari serangan2 virus ato worm gmana cara nya bro?

A : Silakan kan mampir di thread gw yang ini… http://www.jasakom.com/forum/viewtopic.php?f=122&t=2186

Q : Btw… Lo udah punya ce??

A : Maaf.. pertanyaan Anda sudah melenceng… zzz

Baiklah mungkin sekian saja artikel gw kali ini, Semoga bermanfaat…

thx…

Special Thx to :

Allah swt yang dah ngasih gw semangat utk terus belajar, Om Pirus yg dah nawarin cara mampang artikel ini di Homepage nya jasakom, semua anak forum jasakom, dan semua yang baca artikel ini.

2 Tanggapan to “Recovery Virus (General)”

  1. kevin said

    thank atas infonya btw,,gw coba dulu……..kalau gak sukses ,,tak hubungi lagi

  2. Arif Febriyanto said

    siip, nais inpo gan😀

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: