Apakah anda pernah mengalami komputer anda terinfeksi virus pemakan ruang pada harddisk? Virus ini bernama Stuxnet atau yang lebih sering disebut Winsta, Virus jenis ini menyerang ruang kosong pada harddisk. Sehinga meski dalam space atau ruang harddisk kita berisi data yang sedikit, maka virus ini akan menampakannya harddisk kita terlihat penuh.
Adapun langkah-langkah untuk membasmi virus ini adalah:
1. MenScan Harddisk Dengan Antivirus di Komputer Yang Tidak Terinfeksi
Antivirus yang terupdate terbaru akan efektif untuk membasmi virus ini, namun jika virus sudah terlebih dahulu menjangkit komputer kita maka sama saja tidak akan berguna. Karena pasti virus yang ada sudak menjangkit antivirusnya juga. Nah ada baiknya anda melepas Harddisk anda dan menScan dengan komputer yang tidak terinfeksi tentunya. Dan agar lebih maksimal antivirusnya juga sudah di Update terbaru.
2. Memperbaiki Registri
Cara ini dilakukan jika dengan cara pertama tadi tidak bisa menghilangkannya, lebih tepatnya cara pertama gagal. Dengan cara ini registri yang sudah dimodifikasi oleh virus akan diperbaiki.
Caranya copy script dibawah ini kedalam Wordpad.
[UnhookRegKey]HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, ShowSuperHidden,0×00010001,1HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, SuperHidden,0×00010001,1HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, HideFileExt,0×00010001,0HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESregfileshellopencommand,,,”reg edit.exe “%1″”HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]HKLM, SYSTEMCurrentControlSetServicesMRxClsHKLM, SYSTEMCurrentControlSetServicesMRxNetHKLM, SYSTEMControlSet001ServicesMRxClsHKLM, SYSTEMControlSet002ServicesMRxNetHKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXClSHKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXNETHKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRX ClSHKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRX NET
Kemudian simpan file denga nama “repair.inf” (tanpa petik). Gunakan save as type menjadi Text Document agar tidak terjadi kesalahan. Kemudian klik kanan pada file dan pilih Install, dan restart komputer anda.
Bersihkan temporary file agar sisa virus tidak kembali aktif. Caranya menggunakan aplikasi seperti ATF Cleaner atau menggunakan aplikasi bawaan yaitu Disk Clean-Up.
3. Solusi Darurat
Jika kedua cara yang sebelumnya tidak berhasil maka ini adalah cara terakhir untuk membasmi virus ini. Copy script dibawah ini di Wordpad.
Coding:
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Save file dengan tipe text namun yang membedakannya adalah nama file nya, simpan dengan nama “Winsta.bat” (tanpa petik). Setelaj itu klik ganda pada file yang disimpan dengan nama “Winsta.bat” tadi.
Agar komputer anda tidak tertular lagi, sering-seringlah update antivirus anda agar celah virus untuk masuk tidak ada. Dan jika ada virus menyerang akan terdeteksi terlebih dahulu.
Selamat Mencoba Kawan - Kawan :D
1 Comments »
Coding:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”% 1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”% 1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”% 1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”% 1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”reg edit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRX ClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRX NET
Coding:[Version]Signature=”$Chicago$”Provider=Vaksincom Oyee[DefaultInstall]AddReg=UnhookRegKeyDelReg=del
Angger Ndaru Ratry
2:41 AM
nggak mempan gan