Pertama tama yang dilakukan virus ini adalah menginfeksi system windows kita , kemudian mendisble Taskmanajer, CMD, Regedit. Ketiga aplikasi ini yang saya temui. Virus ini biasanya mengcopykan diri nya di C: \Windows \ SVICHOST.exe dan C:\ Windows\ system32\SVICHOST.exe kedua lokasi ini lah yang saya temukan.Virus ini memakai icon folder windows dan menyebar melalui flasdish dengan nama NewFolder.exe .
Oke kita langsung saja kita memburu SVICHOST.exe , terlebih dahulu kita siapakan peralatan perang kita ( biar lebih dramastis dikit ;)) hehehehe)
1. Proses Ekplorer
2. KickWorm (buatan spyrozone)
3. Sedikit kesabaran
Pertama –tama yang harus kita lakukan adalah mematikan proses SVICHOST.exe yang sedang berjalan dengan meminta bantuan Proses Ekplorer , kemudian kita cari SVICHOST.exe di dalam proses Ekplorer kemudian kita Del ( KILL)
Setelah Proses nya kita hentikan selanjutnya kita meminta bantuan kickworm untuk menghapus varian nya yang ada di Windows.
Klik Browser Virus/ worm kemudian kita masukan sampel virus nya yang berada d C:\ Windows\SVICHOST.exe kemudian klik StarScanning ( Tombol yang bewarna Hijau)
Setelah itu kita tunggu kickworm melakukan scanning , setelah semua varian nya sudah di temukan kita Klik Remove kemudian kita Repair Registry yang sudah didisable virus tadi dengan menggunakan fasilitas dari kickworm ini.
Setelah selesai kita buka run > regedit dan wooww regedit nya telah kembali normal dan Task manajer juga bisa di pakai lagi .
Itu saja pengalaman dari saya semoga apa yang saya tulis ini bisa bermanfaat bagi rekan – rekan sekalian. Kritik, saran , dan makian saya akan terima dengan lapang dada.
2 komentar:
Salam kenal, pak
Kalo boleh tahu..Dimana kita bisa mendownload kickworm, ya...
Thank you before
http://h1.ripway.com/tawacorp/K1ckTh3W0rm4NT1V1Ru5V1.5.0.zip
itu pak link nya
maaf lama balas nya
lagi ada kerjaan :D
Regard__
tawa
Posting Komentar