Mengatasi virus iloveyoumindhack / mindhack atau virus Yellow Kitty
Posted by Viana
23 Oktober 2012
4
komentar
Virus iloveyoumindhack yang satu ini memang virus yang sangat menyebalkan, karena kita tidak dapat berbuat apa apa dengan komputer kita. Tapi tunggu sebelum anda install ulang komputer anda ada baiknya anda mencoba tips memperbaiki komputer yang terkena virus iloveyoumindhack berikut ini. Jika memang tidak berhasil baru anda lakukan install ulang PC anda.
Langkah langkah untuk mengembalikannya (Windows XP) yang terkena mindhack:
Sebelum melakukan langkah selanjutnya anda harus memunculkan ekstensi filenya terlebih dahulu, caranya : pada Menu Bar pilih Tools >> Folder Option buka tab View dan unchecklist pada pilihan “Hide extentions for known file types” bukan yang dilingkari biru tapi yang di bawahnya.
1. Cari file “explorer.exe” dari komputer lain yang tidak terinfeksi oleh virus. File “explorer.exe” bisa ditemukan dari “C:\windows\explorer.exe”. Copi file “explorer.exe” tersebut ke usb flash disk kemudian rename menjadi “explorer.bat”. Gunakan USB Flash tersebut pada komputer yang terinfeksi dan jalankan “explorer.bat” untuk membuka Windows Explorer.
2. Sekarang buka Drive/Partisi C:\ WINDOWS\system32 → lalu cari cmd.exe dan rename menjadi cmd.bat .
3. Jalankan cmd.bat atau “Command Prompt” pada Command Prompt, langsung saja ketik Assoc [spasi].exe=exefile lalu tekan Enter.
4. Setelah selesai copy skrip berikut ke notepad save as dengan nama repair.inf :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee 2012
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Klik kanan lalu pilih install
Setelah selesai silahkan anda lakukan scan dengan antivirus yang terupdate untuk mendeteksi dan membasmi virus ini. Recomend saya G Data Antivirus atau Norman Virus Control. Antivirusakan mendeteksi dan menghapus semua file virus yang dapat ditemukan di :
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exeD:\setup.exe
D:\restore.exe
D:\backup.exe
D:\hddfix.exe
Setelah anda yakin semua telah beres silahkan anda rename kembali explorer.bat menjadi explorer.exe
Lakukan install ulang pada Firefox namun backup mozilanya dulu semua settingnya biar gak ribet.
Untuk mengembalikan data data anda yang terformat oleh virus ini anda dapat menggunakan recovermyfiles tutorialnya dapat anda baca disini
Sumber : http://ndoinfo.blogspot.com/2012/10/update-terbaru-virus-i-love-you-mindhack.html
Langkah langkah untuk mengembalikannya (Windows XP) yang terkena mindhack:
Sebelum melakukan langkah selanjutnya anda harus memunculkan ekstensi filenya terlebih dahulu, caranya : pada Menu Bar pilih Tools >> Folder Option buka tab View dan unchecklist pada pilihan “Hide extentions for known file types” bukan yang dilingkari biru tapi yang di bawahnya.
1. Cari file “explorer.exe” dari komputer lain yang tidak terinfeksi oleh virus. File “explorer.exe” bisa ditemukan dari “C:\windows\explorer.exe”. Copi file “explorer.exe” tersebut ke usb flash disk kemudian rename menjadi “explorer.bat”. Gunakan USB Flash tersebut pada komputer yang terinfeksi dan jalankan “explorer.bat” untuk membuka Windows Explorer.
2. Sekarang buka Drive/Partisi C:\ WINDOWS\system32 → lalu cari cmd.exe dan rename menjadi cmd.bat .
4. Setelah selesai copy skrip berikut ke notepad save as dengan nama repair.inf :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee 2012
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
Klik kanan lalu pilih install
Setelah selesai silahkan anda lakukan scan dengan antivirus yang terupdate untuk mendeteksi dan membasmi virus ini. Recomend saya G Data Antivirus atau Norman Virus Control. Antivirusakan mendeteksi dan menghapus semua file virus yang dapat ditemukan di :
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exeD:\setup.exe
D:\restore.exe
D:\backup.exe
D:\hddfix.exe
Setelah anda yakin semua telah beres silahkan anda rename kembali explorer.bat menjadi explorer.exe
Lakukan install ulang pada Firefox namun backup mozilanya dulu semua settingnya biar gak ribet.
Untuk mengembalikan data data anda yang terformat oleh virus ini anda dapat menggunakan recovermyfiles tutorialnya dapat anda baca disini
Sumber : http://ndoinfo.blogspot.com/2012/10/update-terbaru-virus-i-love-you-mindhack.html
Di perbolehkan copy paste atau menyebarluaskan Artikel ini dengan catatan menyertakan Url komputerviana.blogspot.com sebagai sumbernya terima kasih |
4 komentar:
Apakah cara itu bisa benar benar mengatasi ilovemindhack sob...?
Belum saya coba gan. soalnya lum ada komputer yang buat kelinci percobaan heeee. Artikel ini juga saya rewrite dari blog lain gan. kan ada tuh sumbernya gan.
ini berbahaya :|
wow :-) nice post :-)
Posting Komentar