Tuesday, February 7, 2012

Cara membersihkan Trojan DorkBot.Bx


Bila memang computer anda sudah positif terkena infeksi Trojan DorkBot, maka lakukan beberapa langkah dibawah ini untuk membersihkannya.
1. Putuskan koneksi jaringan/internet.
2. Lakukan pembersihan Trojan pada mode “safe mode”.
3. Matikan dan hapus Trojan DorkBot.Bx.

Lakukan langkah-langkah berikut :
• Download removal tools (pada computer yang bersih) untuk membersihkan Trojan DorkBot.Bx pada computer yang belum terinfeksi pada link berikut ini : http://normanasa.vo.llnwd.net/029/public/Norman_Malware_Cleaner.exe
• Setelah itu, kompres file tersebut menjadi file ZIP.
• Copy file terserbut dan letakkan dimana saja pada computer yang terinfeksi.
• Klik kanan file ZIP tersebut, kemudian klik explore.
• Klik 2x file yang sudah diexplore tersebut untuk dijalankan, kemudian klik “RUN”
• Jika sudah muncul jendela konfirmasi persetujuan, klik “Accept” untuk menjalankan.
• Pada tab SCAN, pastikan dalam mode Quick
• Pada tab Option, pastikan ceklist pada :

Enable Quarantine, Enable Memory Scanning, Enable FakeAV Scanning, Enable Cleaning, Enable Rootkit Cleaning, Enable Sandbox, Enable detection of potentially unwanted program, Enable multithreading.

• Klik Start untuk memulai scan
• Biarkan hingga proses selesai.

PERBAIKAN REGISTRY
Salin script dibawah ini dengan notepad:

[Version]
Signature=”$Chicagos$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU,
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
ShowSuperHidden, 0x00010001, 1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HideFileExt, 0x00010001, 0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\pitfile\shell\open\command,,,”””%1”” %*”
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe”%1””
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell, 0, “Explorer.exe
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Userinit, 0,
C:\WINDOWS\System32\userinit.exe
[del]
HCKU, Software\WinRAR SFX

Simpan file dengan nama “repair.inf” (tanpa petik). Gunakan pilihan Save As Type menjadi All File agar tidak terjadi kesalahan.
Klik kanan file “repair.inf”, kemudian pilih “install”.
Restart computer.

BERSIHKAN TEMPORARY FILE DARI JEJAK TROJAN :
- Klik Menu Start - > Run
- Ketik perintah pada kotak open “cleanmgr”, kemudian OK/ Enter
- Pada drive System (C) klik OK, biarkan proses scan drive.
- Setelah muncul jendela “Disk Clean Up”, beri tanda file yang akan dihapus (terutama temporary Files), kemudian OK.
INSTALL SECURITY PACTH MS10-046 SESUAI DENGAN VERSI WINDOWS ANDA.
Allamat security patch pada : http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Untuk Hasil Optimal dan Pencegahan, Sebaiknya menggunakan antivirus yang ter-update dan mengenali Trojan DorkBOt.BX dengan baik.

Sumber; Komputek /Vaksin/sat

1 comment:

  1. Walaupun ane kurang ngerti, Tapi bagus juga gan...
    Follow My Blog: http://dzaki19.blogspot.com/

    ReplyDelete