Virus ini akan menjadikan folder komputer anda atau pendrive anda seperti shorcut.Virus ini juga akan membuat autorun.inf di setiap drive atau pendrive anda.Ia akan meletakkan satu file untuk 'run' virus tersebut didalam drive C.Untuk membuang virus ini cuba arahan dibawah:-
Masukkan CD Restore Offline...
Masukkan CD Restore Offline...
Klik Start...
Administrative Tools ---> Registry Editor ---> HKEY_Users....(HUSM)--->Software---> Microsoft ----> Windows ----> Current Version ---->Run
Remove apa-apa yang dirasakan virus...
Restart PC ----> Keluarkan CD tersebut dan masuk ke windows xp kembali.
Buka My Computer --->Klik Tools ---> klik View ---> Pilih Show hidden files and folders
 |
Buang tanda pada Hide extensions for known file and folders dan Hide protected operating system files(Recommended).
Buka My Computer ---> Klik Drive C ---> anda akan lihat virus yang telah di 'hiddenkan' akan kelihatan...
 |
| Dua ekor virus kelihatan |
Delete virus tersebut...(pastikan anda hanya membuang virus...jika terbuang file sistem tanggunglah sendiri...
Buang kesemua folder yang telah dijadikan 'shortcut' oleh virus tersebut.
Untuk memastikan komputer anda berada dalam keadaan terbaik...backup data dan reformat balik...jika komputer tersebut baru sahaja terkena virus anda boleh mencuba system restore yang disediakan oleh microsoft dalam windows XP profesional.
Anda juga boleh menggunakan malwarebytes dengan updatenya terlebih dahulu dan menggunakan fungsi 'Full Scan' untuk scan atau remove virus tersebut.
*nama virus tersebut berbeza-beza jadi pastikan anda membuang yang betul-betul virus sahaja dari PC anda dan bukanya fail sistem.
*anda juga perlu menukar atributte pada pendrive anda dengan menggunakan command line... attrib -h -r -s /s /d g:\*.* atau attrib g:\*.* /d /s -h -r -s
update :
Looks like you are infected with W32/IRCbot.gen.a
Please download SystemLook from one of the links below: http://jpshortstuff.247fixes.com/Sy...
http://images.malwareremoval.com/jp...
Double-click SystemLook.exe to run it.
Copy the following bold text into the main text field of the program:
:file
Cdvmvo.exe
:reg
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CDVMVO
Click the Look button to start the scan.
When finished, a Notepad window opens with the results of the scan.
Please post this log in your next reply to determine a removal strategy.
Note: The log can also be found on your Desktop entitled SystemLook.txt
sumber update : WCN
Anda juga boleh menggunakan malwarebytes dengan updatenya terlebih dahulu dan menggunakan fungsi 'Full Scan' untuk scan atau remove virus tersebut.
*nama virus tersebut berbeza-beza jadi pastikan anda membuang yang betul-betul virus sahaja dari PC anda dan bukanya fail sistem.
*anda juga perlu menukar atributte pada pendrive anda dengan menggunakan command line... attrib -h -r -s /s /d g:\*.* atau attrib g:\*.* /d /s -h -r -s
update :
Looks like you are infected with W32/IRCbot.gen.a
Please download SystemLook from one of the links below: http://jpshortstuff.247fixes.com/Sy...
http://images.malwareremoval.com/jp...
Double-click SystemLook.exe to run it.
Copy the following bold text into the main text field of the program:
:file
Cdvmvo.exe
:reg
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CDVMVO
Click the Look button to start the scan.
When finished, a Notepad window opens with the results of the scan.
Please post this log in your next reply to determine a removal strategy.
Note: The log can also be found on your Desktop entitled SystemLook.txt
sumber update : WCN
Tiada ulasan:
Catat Ulasan