Alias: WORM_GREW.A [Trend Micro], W32/Nyxem-D [Sophos], W32/MyWife.d@MM [McAfee], Email-Worm.Win32.VB.bi [F-Secure], W32/Small.KI@mm [Norman]
1. Disconnect komputer dari jaringan [sebaiknya lakukan pembesrihan memalui mode safe mode”
2. Jika menggunakan windows ME/XP, matikan [system restore] selama proses pembersihan
- Matikan proses dari virus tersebut anda dapat menggunakan Task manager, matikan 2 proses dari virus tersebut yaitu
- update.exe
- winzip.exe
4. Hapus regsitry key yang diubah oleh virus
a. ScanRegistry = "scanregw.exe /scan"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
b. Ubah string ShowSuperHidden dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced
c. Ubah string WebView dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced
d. Ubah string FullPatch dengan value 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
e. Ubah string UNCAsIntranet dengan value 0
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Internet Settings\ZoneMap
5. Stop & disable service ; automatic updates dan task sheduler dari services.msc
Stop semua sharing kecuali IPC$ dan Print$
Ketik Mobsync pada run kemudian , pilih setup
0 komentar:
Posting Komentar