Nobron.A temasuk virus yang memiliki sifat baik yaitu mampu mematikan laju dari virus Rontokbro. Tapi yang namanya virus tetap saja sebagai perusak atau pengacau. Virus ini mengirim Display Message yang bertuliskan kritikan terhadap virus-virus lokal. Selai nitu virus ini juga akan mengirim pesan berisikan “Setan Merah is Here!” pada dekstop. Nobron.A juga akan mengganti file extention(.EXE) menjadi [JPG Image]. Bahkan menu [Start] pun juga diubahnya menjadi [BS]. Dari script virus ini disinyalir bahwa yang membuat menggunakan nama samaran [B]lue Screen. Virus ini akan menghilangkan Task Manager, MsConfig, Registry Editor, CMD.
Untuk itu saya mencoba akan memberikan sebuah tips untuk menghilangkan virus ini, namun dianjurkan untuk menginstall AntiVirus yang telah diupdate karena penghapusan ini bersifat sementara.
1. Matikan system restore selama proses pembersihan dan lakukan proses ini pada safe mode.
2. matikan proses virus ini dengan menggunakan tools pengganti Task Manager seperti ProceXp, matikan proses Mspatch (biasanya berbentuk icon JPG dan mengarah ke lokasi [C:\Windows\System32]).
3. hapus file Mspatch.exe, untuk menghapus file ini kamu dapat menggunakan tools pengganti Task Manager [Pocket Killbox]
4. hapus string yang dibuat oleh virus ini, untuk lebih cepatnya copy paste script di bawah ini. Tulis script ini di notepad kemudian simpan dengan nama file “repair.inf, setelah itu jalankan file tersebut caranya klik file “repair.inf” --> klik [install]
[Versio]
Signature=”$
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=
[UnhookRegKey]
HKLM, Software\CLASSES\bat-file\shell\open\command,,,”””%1””%*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1””%*”
HKLM, Software\CLASSES\pif-file\shell\open\command,,,”””%1””%*”
HKLM, Software\CLASSES\reg-file\shell\open\command,,,”regedit.exe”%1””
HKLM, Software\CLASSES\scr-file\shell\open\command,,,”””%1””%*”
HKLM, Software\MicrosoftWindows\NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, Software\CLASSES\exefile, Default,0, “application”
HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, type,0, “Checkbox”
HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, type,0, “CheckBox”
HKLM, Software\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, type,0, “group”
[
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTool
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,MsPatch
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,MsPatch
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKCU, Software\policies\microsoft\Windows\System, DisableCMD
5. Hapus file yang dibuat oleh virus dengan ciri-ciri : Icon JPG ukuran 81 KB, mempunyai nama file : Dian Sastro, Mariana Renata, Alicia keys
6. Hapus File
· C:\Document and Setting\%User%\StartMenu\programs\Startup[AntiVirus.exe]
· C:\Windows\System32 : Confirm.ZIP, Details.ZIP, Instruction.ZIP, Message.ZIP, MS0428.ZIP, CewekNakal.ZIP, Foto.ZIP, carGue.ZIP, Paris_Hilton.ZIP, SarahAzhari.ZIP
7. untuk mengembalikan Folder System32 yang di hidden [sembunyikan] lakukan langkah berikut : Klik [start] -> Klik[Run] -> ketik ‘cmd’ pada dialog Box [Run] -> setelah muncul jendela command prompt, tulis baris perintah berikut
Attrib –s –h c:\Windows\System32 /s
Kemudian tekan Enter
8. Sekarang virus NOBRON.A sudah hilang peredarannya di komputer kamu, untuk lebih bersihnya gunakan anti virus yang dapat mengenali virus ini yang selalu ter-update
Tidak ada komentar:
Posting Komentar