Firus…! Wah menjengkelkan! Itu kata yang pertama keluar dari mulut saya dan mungkin sebagian dari anda yang masih newbe seperti saya. Sebagai newbe saya sempat dibuat pusiiiiing 7 keleiling, karena file-file doc dan xls hilang digantikan dengan file-file yang namanya sama dengan file yang kita miliki tapi berekstension exe (aplication).
Ini memang virus yang sering saya temukan, mereka memalsukan dirinya dengan membuat nama yang mirip denga file doc atau xls yang kita miliki, sementara file asli punya kita di hiden. Akibatnya kalau kita tidak teliti, maka kita akan membuka file yang berkstensi exe, itu artinya kita mengeksekusi virus sehingga virus dapat berkeliaran dengan bebas di PC kita.
Nah lalu bagaimana menemukan kembali file kita, sedangkan biasanya fungsi dari Toolbar Option sudah didaseble oleh virus, Run CMD pun juga demikian, sudah di dasble, mau masuk ke REGEDIT untuk memperbaiki registry? REGEDIT juga sudah di dasable. Bisanya selain fungsi-fungsi diatas virus juga mendisable fungsi search, control panel, taks manager, msconfig. Jangan pusing install ulang aja windowsnya. Ups!!! Bukan itu jalan keluar yang ingin saya sharing ke teman-teman newbe. Ini step by step cara penanggulangan virus menyebalkan dan menyelelamatkan file kita.
Pertama kamu Copy Paste script di bawah ini ke Notepad, script ini berfungsi untuk memperbaiki registri secara otomatis. Ini scriptnya :
------------------------- Scrips ini diambil dari www.vaksin.com ------------------------------
[Version]
Signature="$Chicago $"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,CheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt,DefaultValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, "checkbox"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, "checkbox"
HKCU, Control Panel\International, s1159,0, "AM"
HKCU, Control Panel\International, s2359,0, "PM"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
[del ]
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspoold.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kspool.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wscript.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SMP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskkill.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tasklist.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\boot.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansav.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe,debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Instal.exe, debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe,debugger
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ansavgd.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, DisableMSI
HKLM, SOFTWARE\Policies\Microsoft\Windows\Installer, LimitSystemRestoreCheckpointing
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PaRaY_VM
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ConfigVir
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NviDiaGT
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NarmonVirusAnti
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVManager
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, EnableLUA
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
-----------------------------------suber dari www.vaksin.com --------------------------------------
Kemudian simpan dengan nama repaire.inf kemudian klik kanan pada file repaire.inf klik install. Restar komputer, dan coba sekarang fungsi CMD, MSCONFIG, REGEDIT, SEARCH dan yang lainnya. Sesuai dengan pengalaman saya semua fungsi tersebut kembali normal.
Kedua, untuk menyelamatkan file kita masuk aja dos. Kenapa harus ke dos bukannya bisa melalui Foolder Options – View All file Hiden (sorry kalau salah nulis, gak apal). Kalau memalui cara ini file doc kita gak bisa muncul, karena file sudah di sembunyikan dengan super hiden. Nah klik RUN – ktik CMD – ENTER. Masuk ke drive dimana letak file kita berada contoh CD spasi D: enter (ini kita masuk ke drive D, maklum newbe harus detail banget). Setelah itu masukan perintah ATTRIB –S –H /S /D enter, tunggu beberapa saat. Untuk mengetahui fungsi dari perintah ATTRIB, ketik ATTRIB /? Nanti akan muncul seperti gambar di bawah ini, silakan terjemahkan sendiri.
Ketiga, kalau dah selesai kembali ke windows explorer, masuk ke drive D. Lihat sekarang file kita seolah-olah ganda kan ? Perhatikan typenya, kalau application berarti tuh virus. Kita ambil aja file asli punya kita.
Nah itu aja mungkin yang bisa saya bagi ke temen-temen cara menyelamatkan file doc yang disembunyikan virus sialan. Eh ngilangin virusnya gemana? Ah pake anti virus yang teman-teman suka aja deh. Kalau untuk menghilangkan file doc jadi-jadian sih aku biasanya delet manual aja. Pake SEARCH ketik *.exe pilih drivenya klik search, nah semua file yang menyerupai doc kan munculsemua tuh, delet aja semua.