7 Langkah Mengusir Virus 'Mbah Surip'

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

• Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
• Klik kanan pada proses yang sudah di blok
• Pilih [Kill Selected Processes]
  

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik [Software restriction policies]
• Klik kanan pada [software restriction policies] dan pilih [Create new policies]
• Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
• Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
• Pada Security Level pilih [Disallowed]
• Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

• Start]
• Klik [Run]
• Ketik CMD kemudian klik tombol [OK]
• Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
• Ketik perintah ATTRIB regedit.exe kemudian klik tombol
• Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe
  

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

• Klik menu [Start]
• Klik [Run]
• Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
• Pada layar [Local Security Policy], klik 2x [Software restriction policies]
• Klik [Additional Rule]
• Hapus Rule yang pernah Anda buat sebelumnya

Cara me-reset Password Admin atau User Windows

Password merupakan cara yang penting untuk melindungi komputer agar tidak digunakan oleh orang yang tidak berhak seperti hacker misalnya. Tetapi juga bisa membuat pusing jika password-nya lupa, apalagi password Administrator. Karena tanpa password yang valid, kita tidak akan bisa mengakses sistem windows. Kemudian apakah perlu install ulang agar bisa digunakan lagi ?
Untuk windows XP bisa dicoba dengan menggunakan User default Administrator dan passwordnya di kosongi. Tetapi jika tidak bisa, ada alternatif lain yang bisa kita coba dan kemungkinan berhasil cukup tinggi. Bahkan aplikasi ini menjamin 100% berhasil.
Gunakan saja PC Login Now (PCLoginNow) yang merupakan Bootable CD. Sebelumnya sepertinya software ini tidak bersifat Free, tetapi saat ini di release sebagai Freeware bahkan Opensource. PCLoginNow merupakan cara mudah untuk me reset local administrator password atau account lainnya di sistem windows. Tidak perlu menginstall ulang dan smpai saat ini semua versi Windows telah di dukung.
Selain me-reset password. PCLoginNow dapat membantu memelihara, mengubah account policy setting dan properties. Bisa digunakan mengupgrade account ke level administrator, me-lock atau unlock account dan lainnya tanpa memerlukan waktu yang lama.
Berikut beberapa feature utama PCLoginNow :

1. 100% Recovery Rate : PCLoginNow menjamin 100% bisa berhasil mereset passowrd semua Windows
2. Support Syskey. PCLoginNow dapat dengan mudah mem-bypass mekanisme Syskey dan me-reset password windows
3. Offline running : Menjalankan PCLoginNow secara Offline di Linux Live CD
4. Securest technique: PCLoginNow menggunakan cara yang aman untuk mereset password dan setting lain, tidak perlu khawatir dengan kerusakan sistem
5. Mendukung File System : NTFS, FAT16 dan FAT32
6. Sistem operasi yang di dukung Windows Vista, Windows XP/XP with SP2, Windows 2003 server dan Windows 2000/NT
7. Hardware yang didukung cukup banyak. Komputer dengan Hardisk IDE, SATA, SCSI, USB atau Firewire(IEEE 1394) termasuk kategori kartu PCI PCI-EX sudah didukung
8. Penggunaan yang mudah untuk non-professional. Diperkirakan kurang dari 5 menit sudah bisa di akses kembali

SYSKEY merupakan fasilitas tambahan yang disertakan dalamWindows NT 4.0 SP3. Ditujukan untuk melindungi offline password cracking, sehingga Database SAM masih tetap aman, meski seseorang sudah berhasil meng-copynya dari komputer (Password windows disimpan disana).
Untuk download dan informasi selengkapnya silahkan di buka link ini : http://www.pcloginnow.com. Besar file sekitar 58 MB (dalam format ISO Image), sehingga setelah di download Burning file ISO tersebut dengan DVD/CD-RW. Kemudian restart komputer dan Booting dengan CD tersebut. Biasanya setting BIOS harus diubah agar bisa booting melalui CD/DVD (http://ebsoft.web.id).