Blog

Cara menghapus virus dengan cara manual menggunakan CMD

Menghapus virus dengan cara manual – Halo sobat blogger, ketemu lagi bersama admin Infoiki, sekarang admin akan membahas tentang cara menghapus virus dengan cara manual menggunkan CMD. Oke sekarang saya akan sedikit menjelaskan prosesnya. Ciri-ciri proses kerja virus :
Virus jalan pada winxp, or mungkin win7 juga tapi saya belum pernah nemuin, Taskmanager disabled Regedit disabled, Semua file ms word (.doc) atau (.docx) extensionnya berubah menjadi .jse dengan size rata-ratanya 9kb.

Cara menghapus virus dengan cara manual menggunakan CMD
Add caption

Ada file beautiful_girl_part_1.lnk – beautiful_girl_part_5.lnk bentuknya movie player mungkin biar disangka filem bokep. Ada file annie.ani tapi di hidden dan jadi file system

ok kita mulai. bismillah. yang kita butuhkan hanya command prompt
command prompt
Cara menghapus virus dengan cara manual menggunakan CMD
Taskmanager di disabled oleh virus. kita tidak dapat menghentikan proses kerja virus lewat fitur taskmanager.. pake command prompt
Ketik

Code:
C:Documents and Settinguser>tasklist

Cara menghapus virus dengan cara manual menggunakan CMD
Tuh keliatan ada 3 proses aneh… cssript dengan ukuran file yang mencurigakan
Matikan dengan fungsi taskkill lewat command prompt
Tetapi karena virus mematikan fungsi taskkill maka kita harus mengakalinya dulu dengan merubah nama fungsi taskkill.exe dengan nama sembarang… disini sya mengabil contoh merubah namanya dengan taskkillnk.exe >>> nk nama saya om

Code:
C:WINDOWSsystem32>ren taskkill.exe taskkillnk.exe

Jalankan fungsi taskkill ny

Code:
C:WINDOWSsystem32> taskkillnk.exe /pid 144 /pid 148 /pid 228 /f

Sukses… mas bro virus sudah tidak jalan.
Cara menghapus virus dengan cara manual menggunakan CMD
Sekarang bersih2x di regedit ny >> karena disini fungsi windows menjalankan semua aplikasinya
Berhubung karena regedit nya di disabled sama virus maka kita harus membukanya terlebih dahulu lewat command prompt..
Pake fungsi reg query untuk melihat key regedit lewat command prompt dan reg delete untuk menghapus key nya lewat command prompt juga..
Ternyata jreng jreng virus memproteksi dirinya dengan menonaktifkan fungsi reg.exe
Kita akalin dulu… ganti aja nama file reg.exe dengan sembarang juga
Disini sya mengambil contoh diganti dengan regnk.exe

Code:
C:WINDOWSsystem32> ren reg.exe regnk.exe

Sekarang fungsi regnk.exe sudah bisa dijalankan…
Ok kita mulai dengan buka regeditnya terlebih dahulu

Ketik

Code:
C:WINDOWSsystem32> regnk.exe query hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem

Tuh keliatan key yang ngunci regedit sama taskmanager
Cara menghapus virus dengan cara manual menggunakan CMD
Hapus pake fungsi regnk.exe delete
Ketik

Code:
C:WINDOWSsystem32> regnk.exe query hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem  /v disabletaskmanager

Delete the registry value disabletaskmgr (Y/N)? y

The operations completed succesfully

C:WINDOWSsystem32> regnk.exe query hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem  /v disableregistrytools

Delete the registry value disableregistrytools(Y/N)? y

The operations completed succesfully

Cara menghapus virus dengan cara manual menggunakan CMD
Suksess sekarang kita sudah bisa masuk regedit
Sekarang kita matikan start up virus ketika windows pertama kali loading di regedit nya.. bisasanya ada di key

Code:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Kelihatan nilai key userinit nya berbeda dari defaultnya
Cara menghapus virus dengan cara manual menggunakan CMD

Kembalikan ke dafault, edit string lalu ganti value datanya jadi

Code:
C:Windowssystem32userinit.exe,

Ok tadi ada beberapa fungsi windows yang terkunci oleh virus.. taskkill.exe, reg.exe, dll..
Cek di key

Code:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

Terlihat ada beberapa key dengan
name type value
debugger reg_sz cmd.exe /c rem

hapus sja
Cara menghapus virus dengan cara manual menggunakan CMD
ok sekarang kita bersih2x file yang ada di windows explorer…
posisi komputer yang sedang sya perbaiki ada 2 drive… drive C untuk system dan D untuk Data
matikan proses autorunnya terlebih dahulu…
file autorun.inf di hidden dengan type file system… buka dengan fungsi attrib

Code:
C: >attrib –s –h –r autorun.inf
C: >del autorun.inf

Sudah.. sekarang matikan file asli dari virus ini… namannya annie.ani posisi ada di semua drive
File ini juga di hidden dan berupa file system.. buka dahulu dengan fungsi attrib

Code:
C:>attrib –s –h –r annie.ani
C:>del annie.ani

gambar virus aslinye
Cara menghapus virus dengan cara manual menggunakan CMD
Hapus file beautiful_girl_part_1.lnk – beautiful_girl_part_5.lnk posisi ada di semua drive dalam kasus ini ada didrive C dan D

Code:
C: >del *.lnk

Hapus file word palsu… ekstensinya *.jse jangan khawatir… virus hanya meng hidden file word asli, tidak akan hilang..

Code:
C: >del *.jse /s

Terlihat banyak file yang terhapus ga usah khawatir om… file yang aslinya tidak hilang
Kembalikan file asli word dengan extension *.doc dan *.docx yang hilang di hidden sama virus

Code:
C: >attrib –s –h –r *.doc /s

C: >attrib –s –h –r *.docx /s

Lakukan hal yang sama di semua Drive…
screenshot file word palsu dengan extension .jse ukuran file 9kb
Cara menghapus virus dengan cara manual menggunakan CMD

Terlihat file asli sudah kembali seperti semula..
Cara menghapus virus dengan cara manual menggunakan CMD

Write a comment