Virus ini ada di folder
C:\Program Files\Microsof disitu ada file WaterMark.exe
dan
Menginfeksi Registry HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon -> string Userinit
Turn Off System Restore (klik kanan di My Computer -> Properties -> buka tab System Restore trus centang Turn Off System Restore on all drives "ok"
1. Buka “Task Manager” (caranya tekan “Ctrl+Alt+Del” berbarengan)
2. Pada Tab “Process” cari “svchost.exe” (ingat ! svchost.exe pada UserName nama komputer kita, bukan svchost dengan UserName LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE) lalu klik kanan svchost.exe tekan “End Process” satu per satu.
3. Biarkan “Task Manager” terbuka jangan ditutup
4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”
5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD\” lalu enter, ketik lagi “CD\” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
6. Kemudian ketik “cd program files/microsoft” lalu tekan enter
7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter
8. Lalu di C:/ ketik dir contoh C:/dir
9. Lalu di C:\> ketik cd program files contoh C:\>cd program files
10. Lalu di C:\>Program Files ketik dir contoh C:\>Program Files\dir
11. Lalu di C:\>Program Files ketik cd Microsoft contoh C:\>Program Files\Microsoft
12.. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.
13. Kemudian ketik “cd watermark.exe” dan tekan enter
14. Lalu ketik “md con\\” lalu tekan enter
15. Restart windows
16. setelah restart Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
17. Pada Registry editor, Cari “Userinit” dengan mesin pencari
pilih tab edit-klik find lalu ketikkan "userinit.exe" (tanpa tanda petik)
18. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
19. Refresh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
20. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
2 komentar:
Thanx berat om, Alhamdulillah setelah ngikutin resepnya, manjur, tapi ane masih bingung nih, klw mau delete folder recycle dan system volumeinformationnya bisa ga ayah?
sekali lagi syukran kasiran. :)
Untuk Recycle Anda Bisa matiin Fungsinya Di Recycle Bin properties Untuk Setiap Drive.
Dan Untuk System Volume Itu Adalah System Restore Dari Windowsnya. jadi jika Anda Mau Ngapus System Volume Anda Harus Matiin Dulu System Restorenya.
Thank's For Coming :D
Posting Komentar