Pages

Kamis, 12 Agustus 2010

Cara membersihkan Trojan:W32/Autorun.AQK

1. Matikan “system restore” selama proses pembersihan berlangsung (jika anda menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

2. Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di download di alamat :

Download : Disini

(lihat gambar)


Gunakan Process Explorer untuk mematikan proses W32/Autorun.AQK

3. Cari dan hapus file dengan nama tati.exe didirektori

o C:\Windows

o C:\Documents and Settings\All Users\Start Menu\Programs\Startup

4. Hapus file duplikat yang dibuat pada Flash Disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

o Buka [Windows Explorer]

o Klik menu [Tools], kemudian klik [Folder Options]

o Pada layar “Folder Options”, klik tabulasi [View]

o Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)] (lihat gambar)


Menampilkan file/folder yang disembunyikan

o Klik tombol [Ok]

o Untuk mencari dan menghapus file virus, buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, kemudian klik “Search...”

o Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR

o Pada kolom “Look in” pastikan sudah menuju ke lokasi Flash Disk yang akan di periksa.

o Klik menu “What size is it”, kemudian pilih opsi “Specify size (in KB)

§ Pilih “at most”

§ Isi dengan ukuran “198”

o Klik menu “More Advanced option”, kemudian pilih opsi

§ Searh system folders

§ Search hidden files and folders

§ Search subfolders

o Kemudian klik tombol “Search” untuk memulai proses pencarian

(lihat gambar)


Gambar, Mencari file duplikat W32/Autorun.AQK

o Setelah berasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”

5. Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada Flash Disk Anda dengan cara:

o Klik [Start] menu

o Klik [Run]

o Pada dilaog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].

o Setelah muncul Dos Prompt, pindahkan kursor ke lokasi Flash Disk. Contoh jika Flash Disk anda adalah E: maka ketika perintah E: kemudian tekan tombol [Enter].

o Setelah kursor berada di drive E (Flash Disk), ketik perintah

ATTRIB –s –h /s /d (lihat gambar)


Gambar, Mengembalikan file / folder yang disembunyikan oleh virus



0 komentar:

Posting Komentar