Powered by Blogger.
» Unlabelled » remove theocolpic. virus ym

remove theocolpic. virus ym

31 July 2007
Belum ada komentar
Cara Remove W32.IMAUT.J (Virus YM yang ngirim thecoolpics.net)
by blueq@kaskus#14
1. download ini dulu (IE “save target as” atau Firefox “save link as”):



Cara Remove W32.IMAUT.J (Virus YM yang ngirim thecoolpics.net)
by blueq@kaskus#14
1. download ini dulu (IE “save target as” atau Firefox “save link as”):
http://securityresponse.symantec.com/av … okExec.inf
2. klik kanan di file yang barusan di donlot, pilih install (untuk kita bisa jalanin Regedit)
3. kemudian jalankan regedit32 dari folder system32 di windows, biasanya ada di C:\WINDOWS\SYSTEM32\ untuk XP
4. buka
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
atau
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
atau
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
hapus yang (antara ini) DisableLocalMachineRun atau DisableLocalMachineRunOnce atau DisableCurrentUserRun atau DisableCurrentUserRunOnce atau noRun. dia bisa pake apa aja untuk disable RUN, kalo gak ada key nya dan run masih di disable, search for “noRun”
5. hapus juga
“DisableTaskMgr”
“DisableRegistryTools”
6. buka
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Hapus
“Task Manager” = “%Windir\system\svchost32.exe”
“SVCHOST” = “%Windir\system\svhost.exe”
7. buka
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
hapus
“Start Page” =”[http://]thecoolpics.com/[REMOVED]”
8. buka
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
hapus
“Homepage” = “1″
9. buka
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz dan HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast
hapus
“content url” = “[http://]thecoolpics.com/[REMOVED]”
10. Restart, masuk ke safe mode
11. hapus file berikut
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\system32\svhost.exe
(ini bukan file system, file system adalah svchost.exe dia niru)
12. Reputasi nya ya…..jgn lupa karna komputer uda bersih… he he he he he …


2. klik kanan di file yang barusan di donlot, pilih install (untuk kita bisa jalanin Regedit)
3. kemudian jalankan regedit32 dari folder system32 di windows, biasanya ada di C:\WINDOWS\SYSTEM32\ untuk XP
4. buka
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
atau
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
atau
HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
hapus yang (antara ini) DisableLocalMachineRun atau DisableLocalMachineRunOnce atau DisableCurrentUserRun atau DisableCurrentUserRunOnce atau noRun. dia bisa pake apa aja untuk disable RUN, kalo gak ada key nya dan run masih di disable, search for “noRun”
5. hapus juga
“DisableTaskMgr”
“DisableRegistryTools”
6. buka
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Hapus
“Task Manager” = “%Windir\system\svchost32.exe”
“SVCHOST” = “%Windir\system\svhost.exe”
7. buka
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
hapus
“Start Page” =”[http://]thecoolpics.com/[REMOVED]”
8. buka
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
hapus
“Homepage” = “1″
9. buka
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz dan HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast
hapus
“content url” = “[http://]thecoolpics.com/[REMOVED]”
10. Restart, masuk ke safe mode
11. hapus file berikut
C:\WINDOWS\system32\svchost32.exe
C:\WINDOWS\system32\svhost.exe
(ini bukan file system, file system adalah svchost.exe dia niru)

Bannerad

Artikel Terpopuler

Tags

Blogumulus by Roy Tanck and Amanda Fazani