Senin, 07 Desember 2009

File anda hilang gara – gara virus ???

Sebal karena anda udah mengetik laporan dengan waktu yang lama, tiba2 seseorang meminjam laptop anda untuk mengcopy suatu file dari flashdisk nya melewati USB port laptop anda…. setelah itu ….. Jrreng….Jrreng…. File document anda hilang / rusak.

Pertama yang harus dilakukan adalah :
1. Masuk ke Windows explorer, Pilih Tools > Folder Options > Tab View > Aktifkan radio button Show hidden files and folders.
2. kosongkan Hide protected operating system
3. kosongkan Hide extentions for known file types <<< rekomendasi dari saya agar tidak tertipu dengan file berekstensi ganda.

Coba sekali lagi search (START > Search > for files and folders > All files > More advanced option > ceklist Search hidden files or folders > tulis nama filenya > kemudian search

Ada dua kemungkinan yang keluar
1. File anda muncul dengan warna yang kusam, ber’ekstensi doc/xls/ppt seperti biasanya. (berarti file dokumen anda selamat, dan virus hanya menyembunyikan file anda saja)
2. File anda muncul tapi dengan tambahan ekstensi .exe ( file anda telah terinfeksi virus kespo (biasanya) ).

solusi kemungkinan (1) buat file di notepad

———-awal file : jangan_sembunyi.bat ————-

echo “bond_travolta@live.co.uk : mari berteman “
echo “http://bocean.wordpress.com “

attrib -r -s -h *

———–akhir dari file jangan_bersembunyi.bat ————

fungsi dari command tersebut adalah untuk mengemabalikan attribut file dokumen anda seperti semula
-r <<<< tidak read-only
-s <<<< tidak system file
-h <<<< tidak disembunyikan

solusi kemungkinan ke -2 ketik di notepad

——————awal file hapus_kespo.bat ———————–
echo off
cls
REM — ubah warna
color b

REM — ubah judul
title KESPO-KSPOOL Remover * by Vaksincom

REM — masuk ke direktori sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\system32

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ echo Fungsi KESPO-Kspool Remover 1.0
echo – Mematikan proses W32/Kespo yang aktif di resident memori
echo – Menghapus file induk yang dibuat oleh W32/Kespo
echo – Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo.

pause

echo.
REM — hentikan proses virus
taskkill /f /fi “MODULES EQ AVWAV32.DLL”
taskkill /f /fi “MODULES EQ AVMETER32.DLL”

REM — hentikan proses virus
taskkill /IM kspoold.exe /F /T
taskkill /IM kspool.exe /F /T

REM — set atribut file virus menjadi normal
attrib -s -h -r kspoold.exe
attrib -s -h -r kspool.exe
attrib -s -h -r avmeter32.dll
attrib -s -h -r avwav32.dll

REM — hapus file virus
del kspoold.exe
del kspool.exe
del avmeter32.dll
del avwav32.dll

REM — hapus registry virus
reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemo n /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “kernel
spooler” /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “kernel
spooler” /f

cls

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo Fungsi KESPO-Kspool Remover 1.0
echo – Mematikan proses W32/Kespo yang aktif di resident memori
echo – Menghapus file induk yang dibuat oleh W32/Kespo
echo – Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo.

echo — Please click “close” to exit —

msg %username% /time:30 “Selamat… – Virus “W32/KESPO (KSPOOL)” berhasil
dihapus, Silahkan cek ulang dengan antivirus yang up-to-date -”
CALL EXPLORER

exit