Follow me on Twitter RSS FEED

By ian_kampret

0

Cara Mengatasi W32.CODEX Secara Manual

Posted in
1. Jika menggunakan Windows ME/XP, matikan system restore untuk sementara selama proses pembersihan.

2. Matika proses dari virus tersebut, agar proses dari virus tersebut dapat dimatikan rename(rubah) nama file msvbvm60.dll yang berada di direktori [C:\Windows\System32] terlebih dahulu [untuk sementara] menjadi nama file lain [contoh :msvbvm60.dll1] hal ini dilakukan karena proses dari virus tersebut tidak dapat dimatikan baik menggunakan Task Manager, perintah TaskKill maupun menggunakan tools lainnya [seperti: ProceeXP]. Setelah itu matikan proses virus tersebut diantaranya : Codex.E, LiveForever.exe, PiecesOfThePeace.exe, LoveOfYourLive.exe, Small.KL, WelcomeToSystem.exe, AllMyLifeToLive.exe.

3. Hapus string yang dibuat oleh Codex pada registry key.
Untuk lebih cepat tulis script dibawah ini pada program notepad kemudian simpan menjadi nama repair.inf setelah itu jalankan file tersebut [klik kanan nama file kemudian pilih [install]

[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM,Software\CLASSES\batfile\shell\open\command,,,"""%1""%*"
HKLM,Software\CLASSES\comfile\shell\open\command,,,"""%1""%*"
HKLM,Software\CLASSES\exefile\shell\open\command,,,"""%1""%*"
HKLM,Software\CLASSES\piffile\shell\open\command,,,"""%1""%*"
HKLM,Software\CLASSES\regfile\shell\open\command,,,"regedit.exe"%1""
HKLM,Software\CLASSES\scrfile\shell\open\command,,,"""%1""%*"
HKLM,SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe"
HKLM,SYSTEM\ControlSet001\Control\SafeBoot,AlternateShell,0,"cmd.exe"
HKLM,SYSTEM\CurrentControlSet\Control\SafeBoot,AlternateShell,0,"cmd.exe"
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,0x00010001,1
HKCU,Software\Microsoft\InternetExplorer\Main,Start page,0,"about:blank"
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Run,BornToPeace
HKCU,Software\Microsoft\Windows\CurrentVersion\Run,ServiceOurLife
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,YourUnintendes
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,YourUnintended
HKLM,SYSTEM\ControlSet001\Services\SvrsShell
HKLM,SYSTEM\ControlSet001\Services\NtfsCDR
HKCU,Software\Microsoft\InternetExplorer\main,window title
HKLM,Software\Microsoft\Windows\CurrentVersion\Run,ToBeFree
HKCU,Software\Microsoft\Windows\CurrentVersion\Run,YourUnintended
HKCU,Software\Microsoft\Windows\CurrentVersion\Run,IwillSurvive
HKCU,Software\Microsoft\Windows\CurrentVersion\Run,ThinkDifferent
HKLM,SYSTEM\ControlSet001\Services\crlxss


4. Hapus file yang dibuat oleh virus Codex.E:
C:\Documents and Settings\%User%\My Documents
PiecesOfThePeace.exe
LoveOfYourLive.exe
LiveForever.exe
PiecesOfThePeace.html
LoveOfYourLife.html
C:\NeverStop.exe
C:\Windows\inf\CouldNotBreak.exe
C:\Windows\Media\EverCornes.scr
C:\!Submit
Small.KL
C:\Documents and Settings\%User%\My Documents
AllMyLifeToLive.exe
LiveForever.exe
WelcomeToSystem.exe
AllMyLifeToLive.html
WelcomeToSystem.html
C:\StillAlive.exe
C:\Windows\temp\NewName.BAT
C:\!Submit


Hapus file oeminfo.ini dan oemlogo.bmp pada direktori
C:\Windows\%System%\
Untuk pembersihan secara optimal gunakan antivirus yang sudah mendeteksi virus ini dengan baik.
Setelah memastikan komputer anda bersih dari virus ini, rename kembali file msvbvm60.dll1 menjadi msvbvm60.dll




SEMOGA BERMANFAAT

0 komentar:

Posting Komentar

Blog Ini Beraliran Do Follow, Berkomentar Di Blog Ini, Berarti Anda Telah Mendapatkan Bonus Backlink, Semoga Cepat Terindeks Oleh Om Google!
"Budayakan Berkomentar Setelah Membaca dan Tolong Jangan Menaruh SPAM, Terima Kasih"