Trik Mengusir Antivirus Gadungan

Jakarta, Saat ini ada 304 antivirus gadungan yang terdeteksi beredar dan menginfeksi ribuan komputer di Indonesia. Selain lewat flashdisk, virus ini dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment.Virus beraksi dengan memberikan sebuah pesan palsu yang menyerupai program Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat spyware/virus, lalu menginstal program antispyware palsu yaitu 'XP AntiSpyware 2009'.
Untuk membersihkannya, ada beberapa langkah yang perlu dilakukan. Ini dia caranya:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Scan komputer Anda dengan menggunakan removal tool. Anda dapat menggunakan removal tool dari Norman untuk membersihkannya (dapat anda download di sini http://download.norman.no/public/Norman_Malware_Cleaner.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]Signature="$Chicago$"Provider=Vaksincom Oyee[DefaultInstall]AddReg=UnhookRegKeyDelReg=del[UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"[del]HKCU, Software\Microsoft\Windows\CurrentVersion\Run, braviaxHKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, braviaxHKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, brastkHKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, {706ab86c-937e-11dd-a04c-000c290bc510}HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions Options, Explorer.exe

Gunakan notepad, kemudian simpan dengan nama "Repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang terupdate dan mengenali seluruh file instalasi virus ini dengan baik. (kilasberita.com/dms/dtc)