Cara membersihkan W32/Small.KI
1. Disconnect komputer dari jaringan [sebaiknya lakukan pembesrihan memalui mode safe mode”
2. Jika menggunakan windows ME/XP, matikan [system restore] selama proses pembersihan
- Matikan proses dari virus tersebut anda dapat menggunakan Task manager, matikan 2 proses dari virus tersebut yaitu
- update.exe
- winzip.exe
4. Hapus regsitry key yang diubah oleh virus
a. ScanRegistry = "scanregw.exe /scan"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
b. Ubah string ShowSuperHidden dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced
c. Ubah string WebView dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced
d. Ubah string FullPatch dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
e. Ubah string UNCAsIntranet dengan value 0
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap
5. Hapus File yang dibuat oleh virus
- WINZIP_TMP.exe
- C:\
- Rundll16.exe [hidden file] dan WINZIP_TMP.exe
- C:\Windows
- scanregw.exe [hidden file], update.exe [hidden file], winzip.exe [hidden file] dan sample.Zip
- C:\Windows\System32
- Temp.htt [hidden file] dan WinZip_Tmp.exe [hidden file]
- C:\Document and settings
- C:\Documents and Settings\Administrator\
- C:\Documents and Settings\Administrator\Start Menu
- C:\Documents and Settings\Administrator\Start Menu\Programs\,
- C:\Documents and Settings\Administrator\Start Menu\Programs\Startup
- C:\Documents and Settings\All Users\Start Menu
- C:\Documents and Settings\All Users\Start Menu\Programs
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup
6. Hapus juga file yang dibuat pada setiap folder yang dishare dengan ciri-ciri
o Icon disamarkan [icon Winzip]
o Ukuran file 94 KB
o Ekstensi EXE
o Type file “Application”
7. Untuk pembersihan lebih optimal gunakan antivirus dengan up-date terbaru
Powered by Qumana
Tidak ada komentar:
Posting Komentar