Mengatasi Virus Kangen
W32/Kang.A On Windows NT/2000/XP/Server 2003 Matikan proses ccApps.exe pada Task Manager. Anda juga dpt mematikan proses ccApps.exe melalui Windows Normal (tanpa melalui “safe mode”), cara ini hanya bisa dilakukan pada Windows NT/2000/XP/Server 2003, caranya: 1. Matikan proses ccApps.exe pada Task Manager. Anda juga dpt mematikan proses ccApps.exe melalui Windows Normal (tanpa melalui “safe mode”), cara ini hanya bisa dilakukan pada Windows NT/2000/XP/Server 2003, caranya: - Klik [Start] [Run], lalu ketik cmd - Pada jendela command prompt, pastikan Anda telah berada pada direktori system Windows dengan mengetik “CD [spasi] C:\windows\system” - Matikan proses “ccApps.exe” dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f/im ccApps.exe], dan tekan [Enter] 2. Matikan option LoadService dan ccApps pada msconfig - Klik [Start], [Run], kemudian ketik msconfig - Pada layer [System configuration editor], klik tab [Startup] hilangkan option LoadService dan ccApps.exe - Klik [Apply] kemudian klik [Ok] 3. Cari dan hapus file dibawah ini pada folder SYSTEM: ccApps.exe;winlog; Kangen.exe 4. Hapus registry key ccApps dan LoadService pada registry key HKEYLOCALMACHINE\Software\Microsoft\Windows\Currentversion\Run 5. Untuk mengembalikan dokumen Word yang disembunyikan lakukan cara berikut: - Klik [Start] [Run] lalu ketik cmd untuk masuk ke command prompt. - Pada layer command prompt, ketikan perintah “Attrib –s –h c:*.doc /s” (tanpa tanda kutip)
W32/Kang.A On Windows 9x/Me 1. Lakukan pembersihan pada “safe mode”. 2. Matikan option LoadService dan ccApps pada msconfig - Klik [Start], [Run], kemudian ketik msconfig - Pada layer [System configuration editor], klik tab [Startup] hilangkan option [LoadService] Rest In Peace dan [ccApps.exe] C:\Windows\System\ccApps.exe - Klik [Apply] kemudian klik [Ok] 3. Cari dan hapus file dibawah ini pada folder SYSTEM: ccApps.exe;winlog; Kangen.exe 4. Tulis script di bawah ini dengan Notepad untuk mengaktifkan kembali registry editor: - REGEDIT4 [HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableRegistrtyTools”=dword000000000 - Kemudian simpan menjadi file repair.reg dan jalankan file tersebut untuk membuka bloking pada Registri Editor. 5. Untuk mengembalikan dokumen Word yang disembunyikan lakukan cara berikut: - Klik [Start] [Run] lalu ketik cmd untuk masuk ke command prompt. - Pada layer command prompt, ketikan perintah “Attrib –s –h c:*.doc /s” (tanpa tanda kutip)
Semoga Berguna dan Bermanfaat. Simpan untuk referensi
No Comments
This entry is filed under Technology and tagged with virus, virus kangen.
You can also follow any responses to this entry through the RSS 2.0 feed.
Or perhaps you're just looking for the trackback and/or the permalink.
