Sabtu, 02 Oktober 2010

Cara Menangani Virus Kangen dengan Tangan Kosong

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1N1gN0IKxp9ursAfbrf51VJXaVD-VfNdIwEO-2jm9IGEhBbAGLmxWUR2OptviGNKwgdqXdrJv3XOPH7Elg2he8srwozrcAJAYX4CRK_oVc3G-ItKQz4jG0LAVGMV_d-wWaZ9BIayuwZ0/s320/kangen.jpg



Sebelumnya kita harus pahami kelakuan si Kangen ini. Tipu daya dari Virii ini adalah kalo di-DEL balik lagi, ikon mirip Microsoft Word, nama file umumnya adalah Kangen dengan ekstensi EXE.. Berdasar pengamatan penulis melalui disassembly Virus ini merupakan keluarga Trojan, trus gak bahaya2 amat.
Ok deh, Langsung aja kita mulai perang sama Virus Kangen...

1.Klik kanan pada Start menu Windows, kemudian pilih Search ato Cari.
2.Pada Toolbar pilih Tools, Folder options, View .Setelah itu pada tabel Advanced Settings cari Hidden files and folders ,Check Show Hidden files and folders.
Kemudian hilangkan check pada menu hide extensions for known file types dan hide protected OS files.Setelah semua sesuai tekan OK

3.Untuk melakukan search, ikuti langkah-langkah berikut:
Dikolom kiri Pilih All files and folder, lalu klik more advanced options
Beri tanda Check pada pilihan Search hidden files and folder

Ada 2 bagian virus yang perlu dicari (jalankan satu persatu)
1.Ketikkan keyword ccapps.exe pada kolom all or part of the file name (biasanya WinXP pada folder C:\Windows\System32)
2.Ketikkan keyword Kangen.exe (biasanya menebar pesona hampir di tiap folder)
Terakhir klik Search ato enter
Setelah berhasil ditemukan terserah Anda mau DEL itu Virus ato gak...!!!
Untuk mengulang pencarian klik back

4.Pembersihan Temp Folder berdasar User yang Anda pake Pada WinXP. gulirkan pada C:\ lalu pilih folder Documents and Settings ,Pilih User yang Anda pake saat itu or kalo gak ada pilihan All users juga OK..gitu!
Cari folder Local Settings ,Temp ,DEL semua content yang ada pada folder temp, tapi foldernya JANGAN dihapus!!!

5.Pembersihan Registry Startup, Buka start menu ,pilih Run ,ketik Regedit ,enter
Carilah nama file ccapps.exe pada registry dibawah ini jika ketemu silakan di DEL or dipelihara..untuk memastikan Kangen (ccapps.exe) terhapus harap ke-empat registry ini diperiksa
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

Ok deh..itu aja, bagi teman2 semua Selamat berburu Kangen.exe!!!
Saya mohon maaf jika sebelumnya sudah ada yang menulis artikel tentang Tutorial ini, tapi ini merupakan hasil percobaan saya sendiri.

Tidak ada komentar:

Posting Komentar