Bagaimana cara mengatasi Decoy.A ( Virus Decoil )?
Sepertii yang tealh dijelaskan sebelumnya Decoy.A relatif mudah dibersihkan dibandingkan Kangen atau Fawn, karena tidak menonaktifkan Fungsi Msconfig/Regedit/Task manager ataupum Folder Option, berikut langkah-langkah pembersihanya:
* Lakukan pembersihan melalui mode "safe mode"
* Jika menggunakan Windows ME/XP, matikan system restore untuk sementara selama proses pembersihan
* Matikan proses dari virus Decoy.A, anda dapat menggunakan tools seperti Pocket Killbox , tools ini selain dapat mematikan proses virus juga dapat langsung menghapus file tersebut, tools tersebut dapat di download dialamat http://www.scanwith.com/Pocket_KillBox_download.htm
Cara menggunakannya :
* Jalankan tools Pocket Killbox
* Cari 2 proses virus
1. Yang pertama cari proses virus dengan nama [dkernel.exe]
2. Pada kolom [Pull pacth of File to deleted] isi dengan alamat
3. C:\windows\system32\i75-d2\dkernel.exe
4. Kemudian klik tanda silang [X] untuk menghapus
5. Yang kedua cari proses virus dengan nama [LEXPLORER]
6. Pada kolom [Pull pacth of File to deleted] isi dengan alamat
7. C:\windows\Lexplorer.exe
8. Kemudian klik tanda silang [X] untuk menghapus
* Hapus direktori i75-d2, pada direktori [C:\windows\system32]
* Hapus file LExplorer.exe pada direktori [C:\Windows], jika ditemukan
* Hapus registry key yang dibuat oleh Decoy.A, untuk lebih cepat tulis script berikut di notepad dan simpan menjadi nama file repair.inf, kemudian jalankan file tersebut.
* Dengan cara klik kanan repair.inf, kemudian pilih install
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, dkernel.exe
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, lExplorer
* Hapus file yang telah dibuat oleh Decoy.e dengan ukuran 154 kb
AdultOnly.exe
Asian.exe
Virtual Girl.exe
Winamp590.exe
Winrar09.exe
WinZip XP Final.exe
X-Photos.exe
BestModel.exe
Cool Screen Saver.exe
DirectX10a.exe
Game Nude.exe
Hot Screen Saver.exe
HotBabe.exe
Model Asian.exe
Model VG.exe
V-Girl7.exe
JapaneseGirl.exe
* Kembalikan file ms.word yang disembunyikan oleh Decoy.A
Klik [Start]
klik [Run]
ketik [cmd] kemudian tekan tombol [Enter]
etelah masuk ke mode DOS PROMPT, ketik perintah
Attrib -s -h C:\*.doc /s , kemudian tekan tombol [Enter]
Cataatn: jika ingin mengembalikan data ms.word yang ada didrive lain [contoh: D atau USB] tulis perintah diatas dengan mengganti lokasi drive ayang akan diperiksa, dengan format Attrib -s -h %lokasi drive%:\*.doc /s
Contoh : Attrib -s -h D:\*.doc /s
Untuk pembersihan lebih cepat sebaiknya install antivirus yang sudah dapat mengenali Decoy.A dengan baik dan sebagai informasi antivirus Norman sudah dapat mengenali Decoy.A. (AJT)
Diambil dari:
PT. Vaksincom
Jl. Tanah Abang III /19 E
Ruko Tanaga Mas
Jakarta 10160
Telp : 62-21-3456 850
http://www.vaksin.com
Email : info@vaksin.com
04 Mei 2009
Membasmi Virus Decoil
Langganan:
Posting Komentar (Atom)
Comments :
0 komentar to “Membasmi Virus Decoil”
Posting Komentar
Silakan Tinggalkan Komentar anda