Boot system korang dalam Safe Mode Command Prompt(Tekan F8 bila komputer korang restart)
Lepas korang log-in,command prompt akan terbuka.(LOG-IN SEBAGAI ADMINISTRATOR).
Taip CD C:\WINDOWS\SYSTEM32 (andaikan sistem fail window korang ada kat Drive C)
Taip DIR /AH, command ni akan tunjukkan fail2 yang disembunyikan.Korang akan lihat fail2 yang digunakan untuk menyebarkan virus spt : AUTORUN.INI,
BLASTCLNNN.EXE, and SCVHOST.EXE
Taip ATTRIB -H -R -S SCVHOST.EXE
Taip ATTRIB -H -R -S BLASTCLNNN.EXE
Taip ATTRIB -H -R -S AUTORUN.INI
Taip DEL SCVHOST.EXE
Taip DEL BLASTCLNNNN.EXE
Taip DEL AUTORUN.INI
Taip CD\
Taip ATTRIB -H -R -S AUTORUN.INF
Taip DEL AUTORUN.INF
Selepas korang delete fail virus/worm ,virus tu dah sepatutnya dihapuskan dari registry sistem korang.
Dari command prompt Taip REGEDIT.EXE untuk buka Registry Editor korang.
Dari registry, korang tengok key ni:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, korang akan tengok entry Yahoo! Messengger (lebih kurang macam ni la) dengan value c:\windows\system32\scvhost.exe, Padam entry ni.
korang tengok key lain pulak: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ada entry nama: SHELL, dengan value = Explorer.exe SCVHOST.EXE , jangan padam entry ni!!! Cuma edit entry ni and padam SCVHOST.EXE supaya cuma Explorer.exe sahaja yang ada dalam sistem registry entry korang.
Saya dah cuba dan berjaya buang.Korang pun boleh cuba kalau korang yakin korang boleh edit registry.(cuba dengan risiko sendiri ye...) Moga dapat membantu korang dan selamat mencuba...!!!
No comments:
Post a Comment