RadarURL

Rabu, 07 November 2012

INFO : menghapus virus watermark.exe


File WaterMark.exe adalah induk dari virus Ramnit.C yang terletak di C:\Program Files\Microsoft. Gejalanya adalah proses komputer menjadi lemot dan jika ingin mengakses internet juga menjadi lola kayak siput karena virus ini juga mengakses internet untuk download virus-virus lainnya serta halaman iklan. Sebagai tambahan, virus ini masih aktif meskipun booting dengan Safe Mode. Jika komputer ditancapin USB flashdisk, maka ia juga akan menginfeksi flashdisk tersebut (membuat banyak shortcut, membuat folder Recycler dan menaruh file virus *.cpl dan *.exe di dalamnya) secara berulang-ulang sehingga flashdisk akan susah di-eject. Cara mengatasinya adalah dengan mematikan proses virus tersebut dan menghapus file induk serta mencegah kembalinya file induk tersebut.

Ikuti langkah-langkah di bawah ini,
  1. Buka Task Manager (Ctrl + Alt + Delete)
  2. Masuk ke tab Processes dan cari svchost.exe dengan User Name adalah nama user yang sedang aktif logon ke Windows, biasanya Administrator atau nama orang.
  3. Hentikan proses tersebut (End Task), catatan: ada 2 proses svchost yang perlu dihentikan.
  4. Biarkan Task Manager aktif (jangan ditutup dulu), masuk ke command prompt (Start - Run - cmd tekan Enter)
  5. Masuk ke direktori C:\Program Files\Microsoft (Ketik cd "c:\program files\microsoft" tekan Enter)
  6. Hapus file WaterMark.exe (Ketik del watermark.exe /a /s tekan Enter)
  7. Buat folder baru untuk mencegah watermark datang lagi (Ketik md watermark.exe tekan Enter)
  8. Buat folder pengaman agar tidak bisa dihapus (Ketik cd watermark.exe tekan Enter, ketik md con\\ tekan Enter)
  9. Tutup command prompt dan restart komputer kamu.
  10. Setelah restart, buka Registry Editor untuk memperbaiki registry yang telah diubah virus (Start - Run - regedit tekan Enter)
  11. Masuk ke HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon, double klik pada Userinit dan ubah value menjadi "c:\windows\system32\userinit.exe" (atau hapus teks di belakangnya).
  12. Refresh Registry Editor dan pastikan Userinit tidak berubah lagi valuenya (View - Refresh atau F5). Jika tidak berubah, maka kamu berhasil membunuh Watermark.exe.
  13. Sebagai langkah akhir, hapus file dmlconf.dat pada C:\Windows\System32
  14. Restart komputer kamu dan Selesai.

Semoga bermanfaat.

Jack Nino
Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)