MENGHILANGKAN resycled/boot.com

{ Januari 12, 2009 @ 2:08 am } · { IT & KOMPUTER }

kemarin pagi komputer kantor tempat saya terkena virus resycled/boot.com yang berasal dari flashdisk temen2. Maklum banyak Orang yang pake’ tuh komputer. dan pada waktu itu komputer memang lagi saya perbaiki yang biasanya saya pake deepfreez saya frozen, lg terbuka (thawed). Masuk deh tuh virus!!! sebenarnya g nganggu sih cuma g enak diliat, ditampilan explorer koq ada autorun.inf yang didalamnya ada code yang menuju ke folder rescyled/boot.com lagian attribut file dia dijadikan hidden dan file system lagi (wah ini benar2 virus pikirku!). kemudia aku coba pake antivirus kaspersky untuk mengahpusnya dan ternyata dia g mampu menghapusnya lewat aja scan Virusnya,  kucoba lagi ama antivir juga lewat wah terpaksa manual deh hapusnya.  dan pada awalnya aku matikan dahulu Autorunnya dng cara:

jalankan Gpedit.msc di run

kemudian cari   Computer Configuration->administrative tamplates->System->Turn Off Auto Play

kemudian pilih enable dan ubah Turn Off Auto Play on : All Drives  click ok

dah selesai tahap untuk mematikan autorun diXP. agar bisa digunakan restart komputer dan jangan lupa jika deepfreez g dibuka buka dulu deepfreezenya. selanjutnya Menghapus manual Virusnya dengan cara:

1. restart Masuk ke safe mode (Tekan f8 pada awal restat komputer)
2. Hapus Autorun.inf dan folder resycled pada masing2 partisi hardisk dan removeable hardisk (ex. c: \autorun.inf  &  c:\resycled\)
3. hapus semua file di c:\windows\prefetch
4. cari file boot.com di c:\windows\system32\dllcache , kemudian  hapus jika ada
5. hapus semua file di temporary ‘C:\Documents and Settings\ &USER &\Local Settings\Temp ‘
6. jalankan regedit : Run -> ketik regedit
7. cari data,value atau key yang bernama(ctrl+f3)  ‘boot.com’ dan ‘resycled’ jika ketemu hapus aja.
8. selesai restart komputer cek lagi apakah autorun.inf masih ada apa tidak jika masih ulangi sekali lagi.