Cara Membersihkan Trojan

Cara Membersihkan Trojan

Table of Contents

Cara Membersihkan Trojan

Cara Membersihkan Trojan
Cara Membersihkan Trojan

V
irus komputer memang tidak mengenal akhir waktu dan ada sebuah virus yang mengancam para pengguna komputer namanya adalah MALWARE DORKBOT .DORKBOT adalah malware yang cukup berbahaya karena menggabungkan teknik Trojan Bit-Coin Miner &trojan Kolab,dan menjelma menjadi satu malware yang cukup berbahaya .Kekuatan dan teknik Dorkbot sampai detik ini sudah mampu menembus proteksi beberapa Antivirus.Ada beberapa gejala dan efek pd kimputer kita saat terinfeksi trojan ini.beberapa diantaranya:CPU sibuk,Boros bandwith,menyembunyokan folder pada drive USB,mendownload file malware,dan membuka berbagai port?bila komputer kalian terjadi ciri-ciri disamping bisa jadi komputer kalian terinfeksi virus Trojan DorkBot.Bx
Disini saya akan berikan tips buat membersihkan virus Trojan DorkBot.Bx
Bila komputer anda positif terjangkit Trojan DorkBot.Bx lakukan langkah langkah seperti di bawah ini
1. Putuskan koneksi jaringan/internet.
2. Lakukan pembersihan Trojan pada mode”safe mode”
3. Matikan dan hapus trojan DorkBot.Bx
Lakukan langkah-langkah berikut:Download removal tools (pada komputer yang bersih)untuk membersihkan trojan Dorkbot .Bx pada komputer yang bellum terinfeksi pada link berikut http://normanasa.vo.11nwd.net/029/public/Norman_Malware_Cleaner.exe
· Setelah selesai.kompress file tersebut hingga menjadi file zip.
· Kopi file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
· Klik kanan pada file zip tersebut ,kemudian klik explore.
· Klik 2x file yang sudah di explore terssebut,untuk menjalankan kemudian klik Run.
· Jika sudah muncul jendela konfirmasi persetujuan ,klik accept untuk menjalankan.
· Pada tab scan,pastikan dalam mode quick
· Pada tab option , pastikan ceklist pada:
ü Enable Quarantine
ü Enable Memory Scanning
ü Enable FakeAV Scanning
ü Enable cleaning
ü Enable Rootkit cleaning
ü Enable Sandbox
ü Enable detection of potentially unwanted programs
ü Enable multi threading
· Klik Start untuk memulai Scan.
· Biarkan hingga proses scan selesai.
4. Perbaikan Registry salin script di bawah ini dengan notepad
[Version]
Signature=”$Chicagos$”
Provider=Vaksincom Oyee

[DevaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU,
Software\Microsoft\Windows\CurrentVersion\explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\-
CurrentVersion\explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\-
CurrentVersion\explorer\Advanced,
HideFileExt,0x00010001,1
HKLM, SOFTWARE\CLASSES\batfil-
shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\CLASSES\comfile\-
shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\CLASSES\exefile\-
shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\CLASSES\piffile\-
shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\CLASSES\regfile\-
shell\open\command,,,”regedit.exe
“%1″”
HKLM, SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon,Shell,
0, “Explorer.exe
HKLM, SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon,
Usernit, 0,
C:\WINDOWS\System32\Ussernit.exe
[del]
HKCU,Software\WinRAR SFX
· Simpan file dengan nama”repair.inf”.Gunakan pilihan SaveAs Type menjadi All files agar tidak terjadi kesalahan
· Klik kanan file “Repair.inf”,kemudian pilih”install”

Sumber : https://apartemenjogja.id/