[Menghapus 'Cinta' Dari Komputer] Menghapus ‘Cinta’ Dari Komputer
Virus ‘Folder Cinta’ diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.
Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus ‘Folder Cinta’ secara manual. Seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom, melalui email yang dikutip detikINET, Rabu (29/7/2009):
1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Disable/matikan ‘System Restore’ selama proses pembersihan virus.
3. Gunakan ‘Task Manager’ untuk mematikan proses virus yang aktif.
Kemungkinan besar dengan nama ‘csrsc.exe’). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.
4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe &; ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute ‘Show hidden file…’ dan menghilangkan attribute ‘Hide protected operating…’ pada Folder Options.
5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, “”"%1″” %*”
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, “”"%1″” %*”
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, “”"%1″” %*”
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, “”"%1″” %*”
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, “”"%1″” %*”
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, “regedit.exe “%1″
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].
6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.
Filed under: IT | Tinggalkan sebuah Komentar »
Setiap tahun beberapa orang hilang secara misterius di telaga Furong, Huado, RRC. Hal ini tetap masih rahasia sampai ketika saudara salah seorang pejabat pemerintah setempat sedang berenang bersama dengan temannya ditelaga tersebut tiba-tiba tenggelam secara misterius tanpa ditemukan lagi. 
Bagi yang suka utak-atik blog, disini Saya coba untuk menjelaskan bagaimana caranya menggunakan atau cara mensetting blog Anda dengan menggunakan free subdomain yang disediakan oleh CO.CC. untuk wordpress dalam versi gratis saya belum tahu betul kegunaannya, tapi kalau hanya memindah url lumayanlah sebagai pengetahuan. Siapa tahu Anda nanti bisa memakai WordPress dalam versi non gratis pengetahuan ini bisa dikembangkan lebih lanjut. 
Berbeda dengan wordpress.com, ternyata wordpress.org sangat banyak sekali mempunyai variasi theme. Kebetulan saya mendapat theme yang sangat bagus sekali dan sangat cocok dengan rasa seni saya (he he he… ternyata saya juga punya rasa seni). Anda bisa lihat di blog saya http://jnet99.co.cc.
fblookFacebook, sekali lagi adalah layanan online yang sangat fenomenal hari ini. Saya pribadi sangat menyukai layanan ini, karena saya bertemu kembali dengan teman-teman SMA saya yang sudah bertebaran di seluruh dunia setelah hampir 15 tahun tidak bertemu. Yah, bertemu secara maya sudah cukup. Saking fenomenal layanan ini, banyak sekarang pengembangan aplikasi yang based on API Facebook. 
