- File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.
- Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya
- Jalankan Start/Run dan ketik REGEDIT, trus aapus file-file yang ada hubungannya ama virus kalong sebagai berikut.
- Hapus “X2 ATTCK” ada di "HKEY_CURRENT_USER/Software /Microsoft/Internet Explorer/Main/Window Title",":: X2 ATTACK ::"
- Hapus KALONG-X2/1 ada di "HKEY_CURRENT_USER/Software/Microsoft/Windows /CurrentVersion/Explorer/RunMRU/a", "KALONG-X2/1"
- Hapus “a” ada di "HKEY_CURRENT_USER/Software/Microsoft /Windows/CurrentVersion/Explorer/RunMRU/MRUList", "a"
- Hapus tulisan vaksin.com ada di
"HKEY_CURRENT_USER/Software/ Microsoft/Internet Explorer/Main/Start
Page", "http://www.vaksin.com"
- Hapus Kalong X2 ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Winlogon/LegalNoticeCaption", "KALONG-X2"
- Hapus kata-kata Komputer anda Diambil alih ada di
"HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Winlogon/LegalNoticeText", "Komputer Anda Diambil
Alih"
- Hapus file recycle.vbs ada di
"HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Run/Ageia", syspath & "/recycle.vbs"
- Terakhir hapus file “autorun.inf”
di root directory dengan mengikuti step ke dua dibawah. Hal ini
mencegah induk virus membuat filenya kembali setiap kali dihapus.
Adapun cara menghapus virus autorun.inf di hardisk atau flashdisk adalah sebagai berikut :
- Open Comand Prompot pad menu Start -- run lalu ketikkan cmd kemudian enter
- Selanjutnya ketikkan cd.. dan ulangi pada tampilan berikutnya
sampai menghasilkan tampilan seperti ini C:/> hali ini dilakukan
untuk masuk ke directory C, karena virus autorun.inf yang akan kita
hapus ada disitu (garis miringnya kebalikan dari garis miring
disamping).
- Next step ketikkan attrib -s -h -r autorun.inf lalu tekan Enter.
- Selanjutnya ketikkan del autorun.inf lalu tekan Enter
- Lakukan pada drive lainnya cukup dengan ketikkan D: dan E: dsb pada command prompt dan lakukan step-step diatas.
- Finishing Restart Komputer anda dan usahakan tidak membuaka hardisk atau flashdisk sebelum anda restart komputer anda
- Silakan Mencoba mudah-mudahan anda berhasil.
4. menghapus virus new folder.exe
Akhirnya selesai juga membersihkan komputer teman dari virus, komputernya terjangkit virus new folder.exe.
Pertama
bingung ko semua foldernya menjadi exe . dan pada saat buka regedit,
msconfig dan taskmanager semuanya tidak bisa dibuka, karena semuanya
dikenali sebagai .exe.
Contoh: yang tadinya nama foldernya” edi” diganti sama virus menjadi “edi.exe”
Dan setiap buka aplikasi apapun semuanya lambat alias lemot alias lambeta..(buka my computer pun bisa 30 menitan).
Langkah-langkah yang dilakukan..
1. hardisk computer tersebut diambil untuk discan/dibuka di computer lain.
2. setelah hardisk terpasang kita scan hardisk tersebut dengan anti virus.
-pakai McAfee ( sebanyak 154 virus yang terdeteksi )
-pakai pcmv 1.8 ( sebayak 1108 virus yang terdeteksi )
3. hapus semua virus tersebut lewat anti virusnya.
4.kemudian discan ulang dengan pcmav 1.8 ( dan sebayak 1190 virus yang terdeteksi ) jangan di close dulu.
5. akhirnya mesti delete manual, yaitu dengan cara:
-masuk run ketik cmd
-masuk ke hardisk yang kita mau scan/hardsik yang kena virus, ketik attrib.
-kemudian kita delete virus-virus induk tersebut. Taunya itu virus kita bisa lihat di pcmav( no.4).
-di
anatara 1190 itu ada tulisan autorun.inf yang dikenali sebagai virus.
Kalau kita tidak delete, setiap buka local hardisk tersebut selalu masuk
ke open with.
-setelah ketik attrib kita hapus dengan ketik Attrib -s-h-r autorun.inf lalu enter ketik Del autorun.inf
- dan begitu juga dengan virus-virs induk yang lainnya.
- kumdian ketik dir (untuk mengetahui size dari virus yang lainya) dan ternyata ukuran sizenya 145 kb.
-
masuk ke search dan pilih all files and folders. Ketik *.exe di kotak
pencarian dan jangan lupa untuk set ukuran sizenya. dan klik search
deh…
- setelah selesai klik di tab size. dan hasilnya Abra kadabara……….semau folder yang beruabh menjadi .exe terbuka.
- setelah itu select all kemudain tekan delete deh…
6. kemudain discan lagi pakai pcmav 1.8, dan hasilnya satu pun tidak yang ada terdeteksi.
Dan
menurut pengakuan dari teman gw ( sipemilik komputer tersebut )
komputernya kena virus new folder.exe setelah beberapa kali keluar masuk
usb.(warnet-rumah,kampus-rumah).
Dan ini satu lagi saya ambil dari forum,buat referensi yang baca….
Step 1, Matiin Proses Virus
Yg gw ketahui, beberapa proses windows yg diduplikasi oleh virus ini
adalah Winlogon.exe, Services.exe, Svchost.exe, Smss.exe, dengan semua
owner adalah user yg sedang aktif (ini kalo dilihat pake Task Manager)
1. Download and install Whats Running (Kalo ente teliti, ente bisa tau yg mana proses virus and yg mana yg bukan)
2. Matiin proses dg owner user yg sedang aktif (kecuali Whats Running)(
Step 2, Mengembalikan setting Registry yg dirubah Virus)
Konfigurasi sistem yg dimodifikasi dan di-disable oleh virus, yg gw ketahui adalah Folder Option, Registry, Task Manager, dll
3. Buka GPEdit.MSC (Start, Run, ketik GPEdit.MSC)
4. Di User Configuration, Administrative Template, System, double klik
key Prevent Access To Registry Editing Tools, ubah valuenya menjadi
Disabled
5. Di User Configuration, Administrative Template, Windows Component,
Windows Explorer, double klik key Removes The Folder Options Menu Items
From The Tools Menu, ubah valuenya menjadi Disabled
6. Di User Configuration, Administrative Template, System, CTRL+ALT+DEL
Option, double klik key Remove Task Manager, ubah valuenya menjadi
Disabled
7. Tutup window GPEdit.MSC
(Step 3, Menghapus Semua File Virus)
File virus brontok, kalo gw ga salah, berukuran 42 Kb, ber-icon folder,
bertipe Exe / Executable, ada juga yg bertipe Screen Saver, Task
Scheduller File, MS-DOS Shortcut. Yg laen, cari sendiri ya …
8. Buka windows Explorer, aktifkan Show Hidden Files And Folders di Folder Option
9. Search hardisk ente (enable-in More Advance Option, Search System
Folders, Search Hidden Files And Folders, Search Subfolders), kemudian
search dg keyword *.exe
10. Delete semua file (*.exe) yg bergambar folder (Warning .. hati2 ya delete-nya) …
(Step 4, Membersihkan Registry)
Registry yg di modifikasi oleh Brontok, antara lain adalah dengan
membuat key untuk mendisable Registry Editing Tools, Meng-hidden Folder
Option, serta mendisable Task Manager, dan key2 lain untuk meloading
otomatis file executable virus. Untuk mengembalikan key Registry Editing
Tools, Folder Option dan Task Manager ke key semula, cukup gunakan
tools GPEDIT.MSC (Baca STEP 2)
11. Buka registry editor (tau kan caranya .. kalo ga tau belajar dulu ya)
12. Search registry dg keyword (Tok) dan dg keyword Bronz .. kalo ketemu key-nya, hapus aja
13. Ubah value key registry HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell menjadi Explorer.exe
Step 5, Antisipasi Masuknya Virus.