4 Tips Cara Mengusir Antivirus Gadungan
Saat ini ada 304 antivirus gadungan yang terdeteksi beredar dan menginfeksi ribuan komputer di Indonesia, semoga saja blog ini aman2 saja dari serangan virus 
. Selain lewat flashdisk, virus ini dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment.
Virus beraksi dengan memberikan sebuah pesan palsu yang menyerupai program Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat spyware/virus, lalu menginstal program antispyware palsu yaitu ‘XP AntiSpyware 2009′.
Untuk membersihkannya, ada beberapa langkah yang perlu dilakukan. Ini dia caranya:
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Scan komputer Anda dengan menggunakan removal tool. Anda dapat menggunakan removal tool dari Norman untuk membersihkannya (dapat anda download di sini http://download.norman.no/public/Norman_Malware_Cleaner.exe
3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:
[Version] Signature=”$Chicago$” Provider=Vaksincom Oyee
[DefaultInstall] AddReg=UnhookRegKey DelReg=del
[UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”" HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0 HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0 HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0 HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0 HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0 HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0 HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0 HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0 HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0 HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0 HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0 HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
[del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, braviax HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, braviax HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, brastk HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, {706ab86c-937e-11dd-a04c-000c290bc510} HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions Options, Explorer.exe
Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
4. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang terupdate dan mengenali seluruh file instalasi virus ini dengan baik.
Semoga tips nya bermanfaat dan tetap semangat cari duit di internet
Sumber informasi:
http://www.detikinet.com/read/2008/10/21/183135/1023306/510/4-tahap-cara-mengusir-antivirus-gadungan
Tapi sukur deh, udah diatasi untuk caranya ga perlu seribet diatas kok, kamu cuma perlu pasang ANTI-nya terus scan…selesai deh…restart lebih bagus. mau tau ANtinya…hubungi aku lewat email di >> beewee@b-glay.co.cc
sip pak semoga sukses selalu.