Langsung ke konten utama

Cara Membersihkan Virus Stuxnet

X ini saya ingin bagi pengalaman cara membersihkan virus Stuxnet, Apa itu Stuxnet silahkan tanya ke mbah Google aja, saya hanya akan membahas cara membasminya.Menurut informasi sih Indonesia negara ke 2 yang paling banyak terserang setelah Iran. Ok qta langsung aza, Tahapan2 membersihkan Stuxnet adalah :
  1. Scan menggunakan Dr. Web dapat di download disini.
  2. Buat String pada notepad/ wordpad sebagai berikut (klo pengin cepat, copy paste aja file di bawah ini)
    [Version]
    Signature=”$Chicago$”
    Provider=UpToU
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0
    HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

    [del]
    HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
    HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
    HKLM, SYSTEM\ControlSet001\Services\MRxCls
    HKLM, SYSTEM\ControlSet002\Services\MRxNet
    HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
    HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
    HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
    HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
     
    Simpan dengan nama Repair.Inf, bila sudah klik kanan 
    file tersebut lalu pilih install. 
  3. Buat String pada notepada/ wordpad untuk pencegahan (ato bisa juga string di bawah di copy paste)  

  4. 

    @echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
     
    Simpan dengan nama file Winsta.bat, 
    klo sudah klik 2x file tersebut. 
    5. 

  5.  Untuk memastikan virus tidak ada, scan ulang secara menyeluruh menggunakan Dr. Web.
    6. 

  6.  Untuk pencegahan jangka panjang, Backup data2 penting anda ke dalam hardisk external ato ke dalam CD.
    7. 

Semoga Bermanfaat








































Komentar











Posting Komentar


Jangan lupa kasih komennya...