File WaterMark.exe
adalah induk dari virus Ramnit.C yang terletak
di C:\Program Files\Microsoft. Gejalanya adalah proses komputer menjadi lemot
dan jika ingin mengakses internet juga menjadi lola kayak siput karena virus
ini juga mengakses internet untuk download virus-virus lainnya serta halaman
iklan. Sebagai tambahan, virus ini masih aktif meskipun booting dengan Safe
Mode. Jika komputer ditancapin USB flashdisk, maka ia juga akan menginfeksi
flashdisk tersebut (membuat banyak shortcut, membuat folder Recycler dan
menaruh file virus *.cpl dan *.exe di dalamnya) secara berulang-ulang sehingga
flashdisk akan susah di-eject. Cara mengatasinya adalah dengan mematikan proses
virus tersebut dan menghapus file induk serta mencegah kembalinya file induk
tersebut.
Ikuti langkah-langkah di bawah ini,
Ikuti langkah-langkah di bawah ini,
- Buka Task Manager (Ctrl + Alt + Delete)
- Masuk ke tab Processes dan cari svchost.exe dengan User Name adalah nama user yang sedang aktif logon ke Windows, biasanya Administrator atau nama orang.
- Hentikan proses tersebut (End Task), catatan: ada 2 proses svchost yang perlu dihentikan.
- Biarkan Task Manager aktif (jangan ditutup dulu), masuk ke command prompt (Start - Run - cmd tekan Enter)
- Masuk ke direktori C:\Program Files\Microsoft (Ketik cd "c:\program files\microsoft" tekan Enter)
- Hapus file WaterMark.exe (Ketik del watermark.exe /a /s tekan Enter)
- Buat folder baru untuk mencegah watermark datang lagi (Ketik md watermark.exe tekan Enter)
- Buat folder pengaman agar tidak bisa dihapus (Ketik cd watermark.exe tekan Enter, ketik md con\\ tekan Enter)
- Tutup command prompt dan restart komputer kamu.
- Setelah restart, buka Registry Editor untuk memperbaiki registry yang telah diubah virus (Start - Run - regedit tekan Enter)
- Masuk ke HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon, double klik pada Userinit dan ubah value menjadi "c:\windows\system32\userinit.exe" (atau hapus teks di belakangnya).
- Refresh Registry Editor dan pastikan Userinit tidak berubah lagi valuenya (View - Refresh atau F5). Jika tidak berubah, maka kamu berhasil membunuh Watermark.exe.
- Sebagai langkah akhir, hapus file dmlconf.dat pada C:\Windows\System32
- Restart komputer kamu dan Selesai.
Semoga bermanfaat.
Jack Nino
Tidak ada komentar:
Posting Komentar