Berikutnya adalah menghapus file dan folder pemicu virus tadi, yang ada di C:\Windows\System32\F41\. Oops, awalnya tidak ada, tapi saya yakin ini ulah si VM. saya pakai perintah attrib *.* -r -h -s /s /d via Run, Cmd yang lupa diblok oleh VM dan akhirnya folder C:\Windows\System32\F41\ ini tampil. saya lihat dulu isinya sebelum saya hapus. ternyata ada dua, satu file adalah msbvm60.dll (saya lupa ejaan file tersebut) dan satu file “biang kerok” semua iniyaitu svchost.exe dengan ikon MS Word Tongue . Tiada ampun, folder yang berisi dua file ini saya “lenyapkan dari peradaban” dgn menekan shift+delete, tanpa transit ke Recycle Bin Tongue
Ada langkah sekali lagi, yaitu menjalankan regedit via Run yang juga lupa diblok oleh VM. buka HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System, hapus
DisableTaskMgr. buka pula HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\, hapus NoFind. buka juga
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer dan HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\System, lakukan hal serupa. setelah itu saya restart komputer tersebut dan semuanya tampak normal kembali.
Tidak ada komentar:
Posting Komentar