Virus Stuxnet, atau dikenal juga dengan sebutan Virus Winsta, bila
komputer terinfeksi virus ini, ia akan melahap semua ruang kosong di
hardisk hingga penuh. Indonesia adalah negara dengan korban Stuxnet
terbanyak kedua di dunia setelah Iran.
Virus yang awalnya menyebar dari berbagai situs porno, program
bajakan dan konten ‘abu-abu’ lainnya itu cukup meresahkan dan tentunya
menjengkelkan, betapa tidak, ruang harddisk yang sebelumnya cukup besar
tersisa, tiba2 saja penuh oleh isi file dari virus ini. Berikut adalah
langkah-langkah membasmi virus itu:
Download/Unduh tools dari Dr. Web yang bernama Dr.Web CureIt!, Kemudian jalankan dan mulailah proses pembersihannya.
Copy dan paste kode dibawah ini ke teks editor (Notepad atau Wordpad atau teks editor kesukaan masing2)
[Version] Signature="$Chicago$" Provider=Microshit [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1 HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0 HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" [del] HKLM, SYSTEM\CurrentControlSet\Services\MRxCls HKLM, SYSTEM\CurrentControlSet\Services\MRxNet HKLM, SYSTEM\ControlSet001\Services\MRxCls HKLM, SYSTEM\ControlSet002\Services\MRxNet HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian simpan dengan nama RepairWinsta.inf, ingat yah simpan dengan
ekstensi nama .inf, di notepad klik Save-as lalu pilih mode text, dan
ketikkan nama RepairWinsta.inf. Sesudah tersimpan, cara menjalankannya:
klik kanan file RepairWinsta.inf tadi lalu pilih “Install”
Kemudian bersihkan file temporary windows memakai tools CCleaner atau program bawaan windows yaitu Disk cleanup.
Agar virus tadi tidak menginfeksi lagi komputer kita, copy dan paste
script dibawah ini lalu simpan dengan nama Winsta.bat memakai notepad
atau Wordpad.
@echo off del /f c:\windows\system32\winsta.exe rem rd c:\windows\system32\winsta.exe md c:\windows\system32\winsta.exe del /f c:\windows\system32\drivers\mrxnet.sys rem rd c:\windows\system32\drivers\mrxnet.sys md c:\windows\system32\drivers\mrxnet.sys del /f c:\windows\system32\drivers\mrxcls.sys rem rd c:\windows\system32\drivers\mrxcls.sys md c:\windows\system32\drivers\mrxcls.sys attrib +r +h +s c:\windows\system32\winsta.exe attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Setelah itu, klik 2x file Winsta.bat untuk menjalankannya. untuk
pembersihan yang lebih optimal dan agar virus tidak kembali menginfeksi,
update dan scan kembali komputer anda dengan antivirus favorit anda.
Tidak ada komentar:
Posting Komentar