Langganan Kompas One
Membership KOMPAS.com+

Berikut 7 Langkah Bersihkan Virus Sandra Dewi

Kompas.com - 14/06/2009, 10:26 WIB
Gambar 1, Kill process virus yang aktif.
Gambar 1, Kill process virus yang aktif.(VAKSINCOM)

JAKARTA, KOMPAS.com - Jangan khawatir kalau tiba-tiba komputer terinfeksi virus yang mencatut nama Sandra Dewi. Kalaupun antivirus belum sanggup mematikannya, Anda dapat menghentikan serangannya dengan langkah-langkah manual.

Virus Sandra Dei menyebar melalui USB flash dengan mengaktifkan file bernama Sandra Dewi Bugil.exe. Virus ini tak merusak, tetapi sangat mengganggu karena akan mematikan sejumlah fungsi Windows dan melakukan shut down berulang-ulang.

Berikut 7 langkah manual membersihkan virus Sandra Dewi:

1. Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan "System Restore" selama proses pembersihan virus (untuk Windows XP/Vista)
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer yang dapat anda download pada alamat berikut http://www.sysinternals.com/utils/index.html

4. Lakukan kill process, pada beberapa file virus yang aktif: (Gambar 1)

- C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
- C:-WINDOWS- Sandra Dewi Bugil.exe

5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile-shell-open-command,,,"""%1"" %*"

HKCR, comfile-shell-open-command,,,"""%1"" %*"

HKCR, exefile-shell-open-command,,,"""%1"" %*"

HKCR, piffile-shell-open-command,,,"""%1"" %*"

HKCR, lnkfile-shell-open-command,,,"""%1"" %*"

HKCR, scrfile-shell-open-command,,,"""%1"" %*"

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOrganization,0, "Organization"

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOwner,0, "Owner"

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2

[del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableMsConfig

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableTaskMgr

HKCU, Software-Policies-Microsoft-Windows-system, DisableCMD

HKCU, Software-Microsoft-Internet Explorer-Main, Window Title

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFind

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoClose

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoControlPanel

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoRun

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoStartMenuMorePrograms

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewContextMenu

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewOnDrive

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, StartMenuLogoff

Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
-Icon gambar (JPEG Image)
- Extension exe
- Ukuran 132 KB

Catatan
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 132 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama. (Gambar 2)

7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Sumber:Vaksincom

KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang

Halaman Selanjutnya
Halaman:
1
2
3
4
5
Show All
Terpopuler
1
Nelayan Lombok Temukan Drone Bawah Laut China, Australia Pantau Ketat
2
Tanah Abang–Slipi Macet 3,8 Km Rabu Malam, Klakson Tak Henti Bersahutan
3
Pensiunan di Purworejo Merana, Gaji Dipotong 90 Persen akibat Penipuan Rp 27,5 M oleh Istri Oknum TNI
4
Kerry Anak Riza Chalid dkk Laporkan 4 Hakim ke Bawas MA dan KY
5
Hector Souto Kembali Kritik Timnas Futsal Indonesia Usai Kalahkan Australia 3-2
Penghargaan dan sertifikat:
WOW Brand Indonesia 2019
Superbrand Indonesia 2019 - Trusted Online News
International Fact-Checking Network
Dapatkan informasi dan insight pilihan redaksi Kompas.com
Daftarkan Email
Kanal
Network

Copyright 2008 - 2026 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.

Bagikan artikel ini melalui
Facebook X Whatsapp Line Telegram Copy Link
Oke
Apresiasi Spesial
Beli dan kirimkan Apresiasi Spesial untuk mendukung Jurnalisme Jernih KOMPAS.com
Rp
Minimal apresiasi Rp5.000
Dengan mengirimkan pesan apresiasi kamu menyetujui ketentuan pengguna KOMPAS.com. Pelajari lebih lanjut.
Apresiasi Spesial
Syarat dan ketentuan
  1. Definisi
    • Apresiasi Spesial adalah fitur dukungan dari pembaca kepada KOMPAS.com dalam bentuk kontribusi finansial melalui platform resmi kami.
    • Kontribusi ini bersifat sukarela dan tidak memberikan hak kepemilikan atau kendali atas konten maupun kebijakan redaksi.
  2. Penggunaan kontribusi
    • Seluruh kontribusi akan digunakan untuk mendukung keberlangsungan layanan, pengembangan konten, dan operasional redaksi.
    • KOMPAS.com tidak berkewajiban memberikan laporan penggunaan dana secara individual kepada setiap kontributor.
  3. Pesan & Komentar
    • Pembaca dapat menyertakan pesan singkat bersama kontribusi.
    • Pesan dalam kolom komentar akan melewati kurasi tim KOMPAS.com
    • Pesan yang bersifat ofensif, diskriminatif, mengandung ujaran kebencian, atau melanggar hukum dapat dihapus oleh KOMPAS.com tanpa pemberitahuan.
  4. Hak & Batasan
    • Apresiasi Spesial tidak dapat dianggap sebagai langganan, iklan, investasi, atau kontrak kerja sama komersial.
    • Kontribusi yang sudah dilakukan tidak dapat dikembalikan (non-refundable).
    • KOMPAS.com berhak menutup atau menonaktifkan fitur ini sewaktu-waktu tanpa pemberitahuan sebelumnya.
  5. Privasi & Data
    • Data pribadi kontributor akan diperlakukan sesuai dengan kebijakan privasi KOMPAS.com.
    • Informasi pembayaran diproses oleh penyedia layanan pihak ketiga sesuai dengan standar keamanan yang berlaku.
  6. Pernyataan
    • Dengan menggunakan Apresiasi Spesial, pembaca dianggap telah membaca, memahami, dan menyetujui syarat & ketentuan ini.
  7. Batasan tanggung jawab
    • KOMPAS.com tidak bertanggung jawab atas kerugian langsung maupun tidak langsung yang timbul akibat penggunaan fitur ini.
    • Kontribusi tidak menciptakan hubungan kerja, kemitraan maupun kewajiban kontraktual lain antara Kontributor dan KOMPAS.com
Gagal mengirimkan Apresiasi Spesial
Transaksimu belum berhasil. Coba kembali beberapa saat lagi.
Lanjut membaca Coba lagi
Kamu telah berhasil mengirimkan Apresiasi Spesial
Terima kasih telah menjadi bagian dari Jurnalisme KOMPAS.com
Lihat pesanmu Lanjut membaca
Login untuk memaksimalkan pengalaman mengakses Kompas.com
atau
Gunakan metode lain
Dengan login, kamu menyetujui Kebijakan Data Pribadi