Monday, July 27, 2015

Cara Mudah Menghapus Virus New Heur

Virus New Heur (Win/Heur) adalah virus berbahaya yang setelah menginfeksi memiliki kemampuan menggandakan diri dan menginfeksi file dan program lainnya. Jenis virus ini, memanipulasi space hard disk dan memori yang akan memperlambat komputer. Selain itu juga dapat merusak data, menghapus file di hard drive, mencuri informasi pribadi, membajak layar dan mampu mengirimkan spam melalui kontak Anda untuk menyebarkan virus ke pengguna lain. Virus New Heur sering ditularkan melalui email, file torrent dan download software abal2. Menghapus Virus New Heur harus dilakukan secepatnya dan menjaga komputer Anda dalam kondisi yang aman dan sehat dari infeksi berikutnya. Berbagai varian virus ini antara lain virus new heur.ffd, virus new heur.ffd(link, virus new heur.pe.badfile, Virus new heur level 9, virus New.Heur.FFD(VBS), Virus New.Heur.FFD(lnk).

Tutorial membersihkan Virus New Heur yang kami sediakan di bawah ini dapat membantu Anda memperbaiki komputer Anda dengan mudah jika Anda menggunakan metode yang sangat gampang, lakukan sekarang!!

Menghapus Virus New Heur dengan mudah

Pertama, buka notepad, tulis Script berikut ini
@echo off
echo press any key
echo. & pause
del /f /s /q \*.pif
del /f /s /q \autorun.ini
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %systemdrive%\Thumbs.dbrem —————————Bagian ini hanya sekali excecute dan bisa di delete sesudahnya
del /f /s /q %windir%\system.ini
del /f /s /q %windir%\ODBCINST.INI
del /f /s /q %windir%\msdfmap.ini
del /f /s /q %windir%\desktop.ini
del /f /s /q %windir%\control.ini
del /f /s /q %windir%\clock.avi
del /f /s /q %windir%\bootstat.dat
rem ——————————-batas mendelete command
del /f /s /q %windir%\_default
del /f /s /q %windir%\*.bmp
del /f /s /q %windir%\*.txt
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp

del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
del /f /s /q “%userprofile%\recent\*.*”
echo your computer now clean from virus
echo. & pause

Save as fix.bat

Selanjutnya buka file .bat tersebut di setiap partisi yang ingin di perbaiki (biasanya C: D: E:)

semoga bermanfaat

Tuesday, July 14, 2015

Membuka file yang terinfeksi virus CTB Locker

Tutorial mengembalikan file yang dienkripsi dengan CTB Locker, Pada post sebelumnya dijelaskan, meskipun ransomware bukan momok baru di dunia komputer, variasi baru baru-baru ini muncul. Ransomware akan mengunci file dari komputer Anda sampai Anda membayar pembajak biaya untuk membuka file tersebut. Varian baru ini mengenkripsi file data Anda. Anda memerlukan "Kunci" untuk membuka file.

Jika file telah menjadi terenkripsi dan Anda tidak akan membayar uang tebusan maka ada beberapa metode yang dapat Anda coba untuk mengembalikan file Anda. Berikut kami sertakan 4 cara Membuka file yang terinfeksi virus CTB Locker :

Metode 1: Backup, Yang pertama dan terbaik metode ini adalah untuk mengembalikan data Anda dari backup. Jika Anda telah melakukan backup, maka anda harus menggunakan backup untuk mengembalikan data Anda. Cara ini dapat membersihkan file dari virus CBT locker jika backup belom terinfeksi.

Metode 2: File Recovery Software,  ketika CTB Locker mengenkripsi file pertama dan pengguna membuat backup, mengenkripsi backup, dan kemudian menghapus backup asli. Anda dapat menggunakan software recovery file seperti R-Studio atau PhotoRec untuk memulihkan beberapa file Anda dari virus CBT Locker. Penting untuk dicatat bahwa semakin lama Anda menggunakan komputer Anda setelah terinfeksi semakin sulit bagi program recovery file untuk memulihkan file yang terkunci.

Metode 3: Shadow Volume Copies, Anda dapat mencoba untuk mengembalikan file Anda melalui Shadow Volume Copies. Sayangnya, infeksi ini akan berusaha untuk menghapus Shadow Volume Copies pada komputer Anda, dibeberapa kasus virus kadang-kadang gagal untuk melakukannya dan Anda dapat menggunakan Shadow Volume Copies  untuk memulihkan file Anda.

Cara mengembalikan file dienkripsi dengan CTB Locker menggunakan Shadow Volume Copies

1. Download dan install Shadow Explorer.
2. Buka Shadow Explorer. Dari daftar drop-down Anda dapat memilih dari salah satu Shadow Copies yang tersedia. Pilih drive dan tanggal terbaru yang ingin Anda gunakan.
3. Righ-klik file terenkripsi atau seluruh folder dan Ekspor. Anda kemudian akan diminta untuk di mana Anda ingin mengembalikan isi folder tsb. Mudah-mudahan, ini akan membantu Anda untuk mengembalikan semua file yang terenkripsi atau setidaknya beberapa dari mereka.

Metode 4: Membuka file yang terinfeksi virus CTB Locker dengan te94decrypt, kami menemukan sebuah software yang kemungkinan mampu men-decrypt file untuk ransomware ini

1. Download tool dari link ini, mirror (majorgeeks)
2. Simpan copyan file terenkripsi ke drive USB. uji alat pada 3 file yang terkena.
3. Salin file pada root drive USB Anda.
4. Tekan [Windows Key] [R] pada keyboard atau membuka perintah Run dari Start Menu.
5. Ketik parameter ini. Ini mengasumsikan bahwa drive USB Anda adalah E:

E: \ te94decrypt.exe -k 85

Catatan: Jika parameter tidak bekerja, cobalah alternatif seperti -k 87, -k 88, -k 90, -k 106, atau -k186.

Semoga Berguna

Membersihkan Virus CTB-Locker

UPDATE: Membuka file yang terinfeksi virus CTB Locker !!!!!

 


Membersihkan "Your personal files are encrypted by CTB-Locker" Virus dari komputer kita.

Sebuah malware ransomware baru lagi marak akhir ini yaitu CTB-Locker ransomware. CTB-Locker, juga dikenal sebagai Critroni, adalah jenis baru dari kripto ransomware yang mengenkripsi file di hard drive dan menuntut uang tebusan dengan Bitcoin untuk kunci dekripsi. Virus ini hampir identik dengan  para pendahulunya seperti Cryptowall virus, Cryptolocker, Cryptorbit, Critroni, dll, jadi jika Anda pernah mendengar tentang salah satu malware ini, Anda pasti tahu apa tujuan ransomware ini menginfeksi file di komputer anda. Dirancang untuk mengenkripsi file data tertentu (yang mungkin sangant penting) dan kemudian membuat orang membayar untuk membuka file terkunci tsb. Pada sebagian orang yang ingin memulihkan file  diminta untuk membayar 120 Dolar. Namun, kadangkala CTB Locker ransomware menuntut 24 dolar atau kurang. Uniknya, uang tebusan ini harus dibayar dalam bentuk Bitcoins.

Jika Anda merasa bahwa PC Anda telah terinfeksi oleh virus CTB Locker, hal pertama yang Anda perhatikan adalah file Anda, tidak dapat diakses.  kemuadian mulai melihat pesan peringatan yang  meminta untuk membayar tebusan. Dalam hal ini Anda harus segera memindai komputer Anda dengan program anti-spyware karena semakin cepat melakukan scan dan membersihkan sumber Virus CTB-Locker, hal ini dapat menyelamatkan lebih banyak file yang belom terinfeksi. Sayangnya, virus ini hampir tidak menampakkan gejala sebelum mulai menunjukkan notifikasi bahwa file anda dienkripsi dan anda harus membayar uang tebusan. Hal ini seharusnya dapat dihindari jika ada anti-spyware yang update terinstal pada komputer yang dapat dengan mudah membantu Anda untuk mencegah infeksi seperti masuk ke komputer. Untuk itu kami sangat merekomendasikan menggunakan malwarebytes.

Dari mana asal Virus CTB-Locker? Bagaimana Virus CTB-Locker menginfeksi komputer? Infeksi malware ini mulanya terjadi di eropa, namun perlahan-lahan, semakin banyak infeksi yang bermunculan di area lain, danpada akhirnya  malware menyebar ke seluruh dunia. Di indonesia Crypto-ransomware terus berkembang sebagai momok yang mengkhawatirkan yang menghasilkan keuntungan bagi para virusmaker. Brad Duncan, seorang insinyur di Rackspace, membukukan daftar dua alamat pengirim lusin email yang digunakan dalam distribusi virus ini. Pesan email di lengkapi lampiran berbahaya berupa file .zip. Jika pengguna membuka lampiran ini, file .scr diekstrak dari file zip tersebut dan mendownload, membuka koneksi backdoor dan menginstal ransomware CTB-Locker yang kemudian mengunci file di komputer. Dalam beberapa menit, peringatan bahwa korban memiliki 96 jam untuk menyerahkan pembayaran tebusan. Duncan membukukan sejumlah alamat IP dan nama domain yang digunakan sebagai valid C & C server. CTB-Locker menggunakan elliptic curve kripto untuk mengenkripsi file di komputer incaran, ini merupakan salah satu yang pertama kripto-ransomware mampu berkomunikasi dengan perintah dan kontrol atas Tor.

Apa yang harus dilakukan jika komputer sudah terlanjur terinfeksi CTB-Locker? Membayar tebusan?

Memutuskan apakah akan membayar uang tebusan adalah masalah pilihan pribadi yang datang dari nilai file yang terkunci. Data skripsi bab 3 terkunci?? gila !!!! membayar untuk kunci dekripsi mungkin lebih sederhana karena faktor pentingnya data. Namun masih ada pilihan lain dengan resiko yakni pemulihan data, Metode yang paling efektif untuk memulihkan file Anda adalah dengan menggunakan backup. Jika file Anda telah di backup secara teratur, hal ini dapt dilakukan dengan menghubungkan drive cadangan Anda ke komputer lain yang tidak terinfeksi untuk memeriksa file Anda, jika mereka berada di sana dan tidak terinfeksi, Anda membersihkan komputer yang terinfeksi infeksi, dan Anda akan dapat komputer yang bersih untuk mengembalikan data Anda. Pada backup berbasis cloud, tergantung pada penyedia layanan, Anda mungkin dapat membersihkan komputer sebelum medownload file Anda dari cloud.

Jika tidak ada backup lokal atau berbasis cloud, maka satu-satunya kesempatan untuk recovery file akan ada di VSS, mengembalikan file versi sebelumnya, atau System Restore.

Langkah melindungi komputer dari Virus CTB-Locker? Pada dasarnya langkah melindungi komputer dari Virus adalah sama tak perduli virus apapun itu. Berikut Saran untuk praktik keamanan terbaik untuk komputer: Harus ada sebuah aplikasi AV aktif diinstal dengan file definisi terbaru serta real-time scanning sistem ketika membuka file. Selain itu, tetapkan jadwal scanner malware dengan kemampuan scanning aktif dengan file definisi terbaru setiap beberapa hari sekali. Terakhir, firewall pribadi disertakan dengan setiap OS komputer modern; firewall ini harus diaktifkan dan dikonfigurasi sehingga hanya lalu lintas dari aplikasi terpercaya yang dapat meng-upload / download data. Semua koneksi dari asal tidak diketahui - harus dihentikan sampai disahkan oleh pengguna.

Dengan komputer Anda terlindungi, kita beralih ke salah satu celah terbesar yang dihadapi pengguna, Pengetahuan akan komputer ! Hal ini adalah sama saja dengan perlindungan berbasis komputer. Biasanya, pengguna  menonaktifkan firewall karena "terlalu mengganggu" atau menghentikan scan AV karena "komputer berjalan terlalu lambat." Selain itu, pengguna harus belajar untuk menyadari bahwa mengklik link yang tidak dikenal atau menginstal software aneh adalah bahaya besar. Banyak dari infeksi malware saat ini berasal dari upaya phishing (mengklik/donload via link tidak dikenal).

Upaya lain untuk perlindungan adalah praktek internet yang sehat. Jangan mengunjungi website yang berisiko, browsing website bokep yang penuh sponsor togel, hindari klik link yang ditemukan dalam email, dan tentu saja tidak pernah memberikan siapa pun bentuk informasi pribadi di chat room, forum, papan diskusi, atau situs media sosial!

Terakhir, pertimbangkan menggunakan aplikasi yang tersedia secara bebas seperti CryptoPrevent untuk memblokir banyak jalan yang CTB-Locker menggunakan untuk mendapatkan pijakan di komputer Anda.

Cara menghapus virus CTB Locker? Jika virus CTB Locker telah benar-benar membajak sistem Anda, Anda harus segera memindai komputer anda dengan software antimalware terbaik dan menghapus ransomware berbahaya ini. Sayangnya, scan tidak dapat memulihkan file yang terlanjur dienkripsi oleh CTB Locker. Itulah mengapa pada bagian diatas kami merekomendasikan berpikir tentang pencegahan infeksi Virus CTB-Locker. Untuk itu Anda dapat menggunakan program yang diulas sebelumnya di blog ini.

Beberapa cara Membersihkan virus -CTB-Locker

Menghapus  Virus CTB-Locker Menggunakan safe mode dengan jaringan dan System Restore.

1. Selama proses awal komputer Anda, tekan tombol F8 pada keyboard beberapa kali Anda sampai menu Windows Advanced Options muncul, kemudian pilih Safe Mode dengan Command Prompt dari daftar dan tekan ENTER. Boot komputer Anda dalam Safe Mode dengan Command Prompt
2. Pada Command Prompt, masukkan baris berikut: cd restore dan tekan ENTER.
3. Berikutnya, ketik: rstrui.exe dan tekan ENTER.
4. Pada jendela klik membuka "Next".
5. Pilih salah satu dari yang tersedia Restore Poin dan klik "Next" (ini akan mengembalikan sistem komputer Anda ke waktu sebelum CTB-Locker ransomware virus membajak PC Anda).
6. Pada jendela dibuka klik "Ya".
7. Setelah memulihkan komputer Anda ke tanggal sebelumnya, download dan scan PC Anda dengan perangkat lunak yang direkomendasikan removal malware untuk menghilangkan sisa file Critroni.

Untuk mengembalikan file individual yang dienkripsi oleh ransomware ini, coba gunakan versi sebelumnya pada fitur windows. Metode ini hanya efektif jika System Restore diaktifkan pada sistem operasi yang terinfeksi. Perhatikan bahwa beberapa varian CTB-Locker dikenal mampu meengakali car ini, sehingga metode ini mungkin tidak bekerja pada semua komputer. Untuk mengembalikan file, klik kanan di atasnya, pergi ke Properties, dan pilih tab Versi Sebelumnya. Jika file yang relevan memiliki Restore Point, pilih dan klik "Restore".

Software yang dikenal untuk menghapus CTB-Locker ransomware:

Malwarebytes Anti-Malware
Spy Hunter

Tuesday, June 30, 2015

Membersihkan adware, toolbars, PUP gak pake ribet

JRT adalah software yang dirancang untuk menghapus adware dan program yang tidak diinginkan lainnya dari komputer Windows. Software sangat populer dengan lebih dari 4 juta download sejak mulai dikembangkan karena terbukti mampu melindungi pengguna Windows dari adware dan program yang tidak diinginkan lainnya.
 
Dibalik tampilan jadul fungsinya memberantas pup memikat malwarebytes untuk mengakusisi software ini

Junkware Removal Tool adalah software anti virus yang mencari dan menghapus adware, toolbar, dan potentially unwanted programs (PUP) dari komputer Anda. Cara umum di kalangan penerbit freeware adalah dengan menawarkan produk mereka secara gratis, tapi freeware yang ditawarkan dibundel mereka dengan PUP untuk memperoleh penghasilan.

Sotware ini akan membantu Anda menghapus jenis program pengganggu tersebut dari komputer Anda. Ketika dijalankan, junkware Removal Tool akan menghapus semua jejak dari program ini termasuk layanan, proses, file, folder, kunci registri, nilai-nilai registry, dan plugin browser mereka.

Daftar program penggangu yang dpt dihapus:
  • 24×7 help
  • Advanced System Protector
  • AppGraffiti
  • Ask Toolbar
  • Astromenda
  • Babylon
  • Baidu
  • Blekko
  • Browserprotect
  • Browsersafeguard
  • Claro
  • Complitly
  • Conduit
  • DataMgr
  • Dealio
  • DealPly
  • Delta
  • Driver Pro
  • Driver Cure
  • Eorezo
  • ESafe
  • Facemoods
  • Fantastiames
  • Findgala
  • Freecause
  • Getsavin
  • Globaearch
  • Guffins
  • Hao123
  • ILivid
  • Iminent
  • Inbox Toolbar
  • Incredibar
  • Industriya
  • Istartsurf
  • JollyWallet
  • KingBrowse
  • Lasaoren
  • Linkury
  • Lyrics
  • Mighty Magoo
  • MoboGenie
  • Mocaflix
  • MyPC Backup
  • MyWebSearch
  • NewTab
  • Omniboxes
  • OoVoo Toolbar
  • OtShot
  • PC MightyMax
  • PC Optimizer Pro
  • PC Performer
  • PC Speed Maximizer
  • PC Speed Up
  • PCFixSpeed
  • PCSafeDoctor
  • Plus-HD
  • Pricepeep
  • Privitize
  • QuestBasic
  • Quiknowledge
  • Qvo6
  • Qwiklinx
  • RocketTab
  • Savesense
  • Search Protection
  • Searchqu
  • Snap Do
  • Speeditup Free
  • Strongvault
  • Swag Bucks
  • SweetIM
  • SysTweak
  • Tidynetwork
  • TopArcadeHits
  • Visualbee
  • Wajam
  • Web Assistant
  • WebEnhance
  • Whitesmoke
  • XTab
  • Yontoo
  • Yrjie
  • Zoomex
  • Zugo
  • dll!
 Junkware Removal Tool 7.2.2.0 Download (sebelum menggunakan software ini harap metutup semua program yang berjalan untuk menghindari crash atau hang pada komputer)

Antivirus Flashdisk Terbaik

Bagaimana cara mencegah virus menyebar melalui USB Flashdisk? Trend peningkatan jumlah virus/malware yang menyebar melalui perangkat removable drive seperti flashdisk, MP3 player, kamera digital dll sangat mengkhawatirkan. Virus seperti Win32/Ramnit, Win32/Virut atau Conficker terlihat sangat mendominasi penyebaran virus, khususnya di indonesia. Cara kerja Untuk virus berbahaya ini memanfaatkan kode-kode berbahaya guna memodifikasi file autorun saat perangkat terhubung dengan komputer.


Melihat fenomena ini perusahaan keamanan komputer terkemuka asal Spanyol, Panda Security SL meluncurkan sebuah software Panda USB Vaccine. Panda USB Vaccine adalah software Antimalware dan Vaksin khusus untuk perangkat USB. Software antimalware yang diberikan gratis ini dikhususkan untuk memblokir malware menyebar melalui USB drive. Menawarkan keunggulan ganda serta perlindungan preventif, yang memungkinkan pengguna untuk menonaktifkan fitur autorun pada komputer serta pada drive USB ataupun perangkat removable lain. Dilengkapi Vaksin untuk mencegah file autorun berbahaya berjalan, mencegah file autorun menjadi sumber infeksi.

Software ini sangat berguna karena memberikan cara sederhana untuk menonaktifkan fitur autorun pada Windows serta menawarkan perlindungan terhadap infeksi dari removable drive dan perangkat USB.

Download Panda USB Vaccine Di sini

Friday, June 26, 2015

Panduan Membersihkan Virus/Malware Lengkap part 4

Kembali ke Panduan Membersihkan Virus/Malware Lengkap part 3


Langkah Pasca Proses bersih-bersih
 
1. Bersihkan System Restore. Hal ini dilakukan karena "restore point" mungkin mengandung malware. Satu-satunya cara untuk menghapus malware didalamnya adalah menghapus restore point tsb. Ini akan menghapus restore poin yang mengandung malware. Anda dapat menggunakan Disk Cleanup untuk menghapus semua titik terbaru restore point. Ikuti petunjuk ini untuk menjalankan Disk Cleanup:

Pergi ke menu Start> All Programs> Accessories> System Tools dan kemudian klik Disk
cleanup. Klik pada tab dan cari bagian di dekat bagian bawah label System Restore. Klik pada tombol Cleanup. Cara lain untuk membuka Disk Cleanup: Klik tombol Start. Pada kotak pencarian,
ketik disk cleanup, dan kemudian, dalam daftar hasil, klik Disk Cleanup.

2. Ganti Semua Password. Beberapa infeksi virus malware akan mencuri data pribadi Anda seperti password, email, dan data perbankan. Ubah semua password Anda segera, terutama jika Anda
melakukan transaksi perbankan melalui komputer.

3. Bersihkan Temporary Files. Setelah proses penghapusan, Anda harus menghapus
Temporary Files Anda. Menghapus Temporary Files akan menghapus file malware yang tersisa dari folder temp. Hal ini juga akan membebaskan ruang hard disk, yang akan membantu untuk mempercepat komputer Anda.

Goodluck...

Panduan Membersihkan Virus/Malware Lengkap part 3

Kembali ke Panduan Membersihkan Virus/Malware Lengkap part 2

Proses Penghapusan Virus
 
Jika Anda memiliki infeksi virus/malware yang memblokir akses internet, menonaktifkan desktop, atau mencegah program berjalan, Anda akan perlu untuk boot ke safe mode. Beberapa infeksi malware tidak akan berjalan dalam safe mode, sehingga memungkinkan deteksi lebih mudah dan penghapusan.

Untuk mengakses safe mode, restart komputer Anda dan mulai menekan tombol F8 sebelum
Jendela mulai boot. Anda akan melihat layar hitam dengan sejumlah pilihan. Gunakan tombol panah untuk memilih
pilihan Safe Mode dengan Jaringan, kemudian tekan tombol Enter. Setelah Anda berada di Safe Mode dengan Jaringan, lanjutkan ke Langkah berikutnya.

Langkah 1 - Scan Rootkit

TDSSKiller adalah alat anti-rootkit dari Kaspersky. Software ini khusus dirancang untuk menghapus
malware Rootkit.Win32.TDSS. Varian rootkit ini bekerja mendownload dan mengeksekusi malware lainnya, memberikan iklan ke komputer Anda, dan menjadikan program lain terganggu. Virus ini juga mampu melakukan pengalihan pencarian Google serta memblok akses ke situs keamanan. TDSSKiller mudah digunakan dan tidak memerlukan instalasi.


Download dan jalankan TDSSKiller - Download di sini


Untuk menjalankan TDSSKiller, ikuti petunjuk ini:
Ketika program terbuka, klik tombol Start scan. Waktu scan yang sangat singkat (kurang
dari satu menit). Jika scan selesai tanpa ada virus ditemukan, klik Tutup untuk
exit. Jika virus/malware berbahaya ditemukan, lakukan tindakan default Cure. Klik
Lanjutkan. reboot komputer untuk menyelesaikan desinfeksi.

Jika TDSSKiller tidak mau berjalan, coba ganti nama file. Untuk melakukannya, klik kanan pada TDSSKiller yang icon dan pilih Rename. Berikan nama acak dengan ekstensi file .com (misalnya
123abc.com). Jika Anda masih tidak dapat menjalankan TDSSKiller setelah penggantian nama itu, coba jalankan FixTDSS dari Symantec. Jika FixTDSS tidak bekerja, Anda akan perlu menggunakan RKill untuk mengakhiri proses berbahaya yang terlanjur menginfeksi.

Langkah 2 - Scan and Clean

 
Ada banyak software yang akan memindai dan menghapus berbagai infeksi malware.
Sayangnya, tidak satupun dari mereka akan mendeteksi dan menghapus 100% dari semua malware; Oleh karena itu, penting untuk menggunakan lebih dari satu, dengan harapan bahwa deteksi gabungan mereka cukup untuk menyelesaikan masalah.

Berikut adalah tiga software yang dianjurkan dan top BGT. Mereka melakukan pekerjaan denagn sangat baik dalam mendeteksi ancaman dan benar-benar menghapus mereka.

Catatan penting:
• Pastikan software diperbarui sebelum Anda memindai.
• Setelah Anda telah men-download dan memperbarui software,
putuskan koneksi Internet Anda. Hal ini akan menghilangkan kemungkinan infeksi virus malware lebih lanjut pada komputer Anda.
• Jangan menggunakan komputer Anda untuk hal lain sampai proses scanning selesai.

• Jangan menjalankan lebih dari satu scan pada satu waktu.
• Anda mungkin perlu me-restart komputer Anda untuk menyelesaikan proses penghapusan.



Download dan menjalankan Malwarebytes - Download disini

Pertama, gunakan Malwarebytes dan lakukan fast scan. Anda juga dapat melakukan full scan, tapi itu opsional. Setelah pemindaian selesai, hapus semua infeksi yang ditemukan.

Malwarebytes dirancang untuk berjalan dengan sangat baik dalam mode normal Windows. Jika Anda dapat menjalankannya dalam mode normal, maka Anda harus. Jika Anda tidak dapat menjalankannya dalam mode normal, jalankan di safe mode. Setelah sistem anda berjalan lebih baik, Anda harus memindai lagi dalam mode normal.

Jika Malwarebytes tidak dapat diinstal, cukup ubah nama file yang didownload (mbam-
setup.exe) ke iexplorer.exe atau winlogon.exe. Setelah Anda mengubah nama itu, coba jalankan lagi. Jika itu tidak berhasil, gunakan software berikutnya SuperAntiSpyware. Setelah Anda memindai dengan SuperAntiSpyware, cobala menginstal Malwarebytes lagi.

Download dan jalankan SuperAntiSpyware Portabel - Download disini

Mengapa, Anda mungkin bertanya, megapa menggunakan versi portabel? Karena tidak memerlukan
instalasi, berisi definisi terbaru, dan secara otomatis memberikan nama file acak, sehingga malware tidak dapat memblokir software tsb.

Pilih opsi Pindai Lengkap, dan kemudian klik tombol Scan Komputer Anda untuk memulai pemindaian komputer Anda.

Download dan menjalankan Hitman Pro - Download di sini


Hitman Pro Tidak memerlukan instalasi, namun membutuhkan koneksi internet untuk mendeteksi malware. Ketika program terbuka, cukup klik tombol Next. Scan selesai dalam beberapa menit dan menampilkan daftar ancaman. Klik tombol Next untuk menghapus ancaman.

Catatan: TDSSKiller, SuperAntiSpyware, dan Hitman Pro adalah program portable, yang berarti mereka dapat dijalankan langsung dari USB flash drive. Anda dapat membawa mereka di mana saja dan menggunakannya di komputer manapun.

Langkah 3 - Antivirus Scan

 
Jika scan pada lankah ke 2 gagal untuk menemukan sesuatu atau jika menemukan malware yang tidak dapat dihapus, sekarang saatnya untuk memulai scan menggunakan antivirus. Jika saat ini Anda memiliki software  antivirus yang diinstal pada komputer Anda, pastikan antivirus tersebut dilengkapi dengan definisi virus terbaru, Lakukan scan sistem lengkap, hapus atau karantina segala sesuatu yang ditemukan.

Sebelum menghapus sesuatu, pastikan itu tidak "false positive". "false positive adalah keadaan ketika perangkat lunak antivirus mengidentifikasi file non-berbahaya sebagai virus. Jika Anda menduga sebuah file false positive, pergi ke VirusTotal atau Jotti pindai file tsb dan upload file. Website tsb akan memindai file dengan beberapa  antivirus mereka.

Jika Anda tidak memiliki perangkat lunak antivirus yang terinstal, Kami merekomendasikan Avast dan Microsoft Security Essentials kedua program antivirus ini sangat dianjurkan. Ingat Anda
harus hanya memiliki satu program antivirus yang berjalan di komputer Anda + 1 software pendukung non antivirus (langkah ke 2). Sebagai contoh menggunakan MSE+Malwarebytes pada komputer untuk mendapatkan perlindungan yang optimal.


Lanjutkan ke Panduan Membersihkan Virus/Malware Lengkap part 4

Panduan Membersihkan Virus/Malware Lengkap part 2

Kembali ke Panduan Membersihkan Virus/Malware Lengkap part 1


Atur Pengaturan Proxy (Internet Connection Problem)

Beberapa infeksi malware akan mengaktifkan pengaturan proxy, yang dapat mencegah Anda dari mengakses Internet atau men-download alat yang diperlukan untuk desinfeksi. Hal ini juga dapat menyebabkan pengalihan. Ikuti petunjuk ini untuk me-reset pengaturan proxy:

Buka menu Start, klik Control Panel, dan kemudian klik dua kali Internet Options.
Pergi ke tab Connections, dan klik pengaturan LAN. Hapus tanda centang pada kotak pertama di bawah Proxy Server, dan kemudian klik tombol OK untuk menutup layar.

Atau, Anda bisa pergi ke menu Start, klik Run, ketik inetcpl.cpl, dan kemudian
klik OK. Kemudian lanjutkan dengan instruksi yang diberikan di atas di mana Anda klik tab Connections.

Lanjutkan ke Panduan Membersihkan Virus/Malware Lengkap part 3

Panduan Membersihkan Virus/Malware Lengkap part 1

Panduan ini akan membantu Anda membersihkan komputer Anda dari Virus/Malware. Jika Anda berpikir komputer Anda terinfeksi virus atau beberapa perangkat lunak berbahaya lainnya, Anda mungkin ingin menggunakan panduan ini. Pada post ini kami memberikan  beberapa instruksi yang, jika dilakukan dengan benar dan teratur, akan menghapus sebagian besar infeksi virus atau malware pada sistem operasi Windows. Kami menyertakan beberapa alat dan software yang diperlukan untuk membersihkan sistem Anda.

Malware adalah istilah umum untuk setiap perangkat lunak berbahaya, termasuk virus, trojan, rootkit, spyware dan adware. Analisa infeksi gejala yang berbeda menunjukkan infeksi malware. Kadang-kadang, gejala bisa sulit untuk dideteksi. Di bawah ini adalah daftar gejala yang Anda alami ketika Anda terinfeksi dengan malware:

• Komputer Anda menunjukkan pesan kesalahan aneh atau popup.
• Komputer Anda membutuhkan waktu lebih lama untuk memulai dan berjalan lebih lambat dari biasanya.
• Freeze Hang atau crash secara acak.
• Homepage browser web Anda telah berubah.
• Toolbar Aneh atau tak terduga muncul dalam browser web Anda.
• Hasil pencarian Anda diarahkan ke web lain.
• Anda tidak dapat mengakses situs tertentu.
•Icon dan program baru muncul di desktop Anda.
• Background desktop Anda telah berubah tanpa sepengetahuan Anda.
• Program kesayangan Anda tidak dijalankan.
• Perlindungan keamanan Anda telah dinonaktifkan tanpa alasan yang jelas.
• Anda tidak dapat terhubung ke internet atau berjalan sangat lambat.
• Program dan file Anda tiba-tiba hilang.
• Komputer Anda melakukan perintah sendiri.

Catatan:
1. Beberapa langkah mungkin perlu diulang beberapa kali untuk menghapus semua
ancaman.
2. Dalam beberapa kasus, satu-satunya cara untuk menghapus infeksi malware adalah dengan melakukan format lengkap dan instal ulang sistem operasi.

Lanjutkan ke Panduan Membersihkan Virus/Malware Lengkap part 2