1. Disable [System Restore] selama proses pembersihan. Masuk menu Start>>Control Panel>>System>>System Restore>>Turn off
2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti Process Explorer. Lalu matikan proses yang miliki nama mysql.exe dan apache.exe
3. Agar virus ini tidak bisa aktif lagi, sebaiknya blok file tersebut agar tidak dapat di eksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional, Windows Server 2003, Windows Vista dan Windows Server 2008, dengan cara:
- Klik menu Start
- Klik menu Run
- Pada kotak dialog RUN, ketik perintah SECPOL.MSC kemudian klik OK
- Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
- Pada menu Software Restriction Policies, klik Additional Rules
- Klik kanan pada Additional Rules, kemudian pilih New Hash Rule..., kemudian akan muncul layar New Hash Rule
- Pada kolom File hash klik tombol Browse kemudian arahkan ke direktori (C:\Windows\system32\apache.exe)
- Kemudian klik Open
- Pada kolom Security level pilih Disallowed
- Pada kolom description boleh di isi atau dikosongkan saja
- Klik tombol Apply
- Klik tombol Ok
4. Hapus string registry yang sudah diubah oleh virus. Kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara
- Klik kanan file repair.inf
- Klik Install
5. Hapus file induk virus yang ada di direktori
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up to date.
Anda juga dapat menggunakan Norman Malware Cleaner.
Catatan:
Jika komputer yang terinfeksi Deadlock ini tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing sebaiknya lakukan install ulang, sedangkan untuk data yang telah dihapus silahkan Anda recovery dengan memakai software recovery seperti GetData Back/Easy Recovery/Recovery my Files, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.
wah..bingung dgn yg gini2an.. maklum. masih cupu.. :D
ReplyDelete