Dengan munculnya virus yang menyerang file winsta.exe atau Stuxnet pada
direktori c:windowssystem32, yang mengakibatkan efek dari serangan virus winsta ini
kapasitas drive c menjadi penuh.
Berikut cara mengatasi virus winsta.exe :
1. Menggunakan Dr Web CureIt
korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak
penghapus virus. Removal Tools winsta.exe bernama Dr.Web CureIt itu bisa
diunduh dari situs FreeDrWeb.com
2. Perbaiki Registri
perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus
winsta. Caranya, pertama-tama, salin script di bawah ini ke file
Wordpad.
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
Kemudian, simpan file dengan nama ‘repair.inf’. Gunakan pilihan Save
as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik
kanan file ‘repair.inf’, pilih ‘Install’ dan restart komputer.
“Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan
yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau
gunakan fitur Windows yaitu Disk Clean-Up,”.
Selain itu, berikut adalah script darurat yang bisa digunakan untuk
mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut
dengan nama Winsta.bat (tipe file: Text)
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Semoga tulisan ini dapat membantu membersihkan virus winsta yang menyerang system Drive c anda.
0 komentar:
Posting Komentar