Jumat, 04 Februari 2011

Cara Remove & Repair Virus Stuxnet Winsta


Berikut cara remove dan repair virus stuxnet atau winsta ini :

Remove dengan Dr Web CureIt Removal Tools

Download Removal Tools untuk stuxnet yang bernama Dr.Web CureIt. File CureIt ini dapat di download di situs FreeDrWeb.com. Removal tools CureIt yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus atau worm trojan Stuxnet atau winsta yang menjengkelkan tersebut.

Repair Registry Windows

Registry windows yang terinfeksi virus atau worm trojan Stuxnet atau winsta ini perlu diperbaiki
copy script di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
..Paste script di atas pada program text editor (misal notepad atau notepad ++) lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer.
Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software Cleaner

Pencegahan Infeksi kembali

Copy script di bawah ini untuk mencegah virus stuxnet / winsta menginfeksi kembali komputer kita.
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Paste dan save, script di atas dengan nama winsta.bat. Double click file winsta.bat tersebut.
Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer kita dengan menggunakan antivirus yang terupdate dan mengenali virus ini.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Pengikut