3 Cara Bersikan Virus "Pemakan Hardisk" Stuxnet

anak_dumai

New member
Cara Bersihkan virus "Pemakan Hardisk"

alerts.jpg


Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus, Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirus :

1. Menggunakan Dr Web CureIt

Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs Link di bawah ini

http://www.freedrweb.com/ ( mau yg free juga ada ) yg berbayar juga ada terserah mau yg mana.

2. Perbaiki Registri

Kemudian, saya menyarankan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

Code:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, ShowSuperHidden,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, SuperHidden,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,"""% 1"" %*"
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,"""% 1"" %*"
HKLM, SOFTWARECLASSESexefileshellopencommand,,,"""% 1"" %*"
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,"""% 1"" %*"
HKLM, SOFTWARECLASSESregfileshellopencommand,,,"reg edit.exe "%1""
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRX ClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRX NET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

"Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up," tulis Adi.

3. Solusi Darurat

Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

Code:
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
 
dari vaksin ya? :D

Dr Web CureIt Removal tool emang cukup ampuh.. sekalipun pas kita melalukan scanning, kompi ndak bisa sambil dimaenin :p
 
Back
Top