Mengatasi Virus VBWorm.VVX

Mengatasi secara manual

• Putuskan hubungan komputer yang akan dibersihkan dari jaringan

• Disable System Restore selama proses pembersihan berlangsung

• Matikan proses virus yang aktif di memori. Anda dapat menggunakan peranti proceexp, kemudian matikan proses yang menggunakan nama windowsapp.exe dengan ikon microsoft windows explorer

• Hapus file induk yang dibuat oleh virus. Sebelum menghapus file tersebut, pastikan anda sudah menampilkan semua file dan folder yang disembuyikan. Hapus semua file bercir-ciri:bericon windows explorer, berukuran 50 KB, berextensi exe dan berjenis file aplikasi.

• Hapus string registry yang dibuat oleh virus. Untuk mempercepat proses penghapusan, silakan salin skrip notepad dibawah, lalu simpan dengan nama repair.inf. jalankan file tersebut dengan mengklik kanan file, lalu pilih install.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye
[DefaultInstall]
AddReg=UnhookragKey
Delreg=del
[UnhookRegkey]
HKLM, Software\CLASSES\batfile\shell\open\command, ,,”””%1””%*”
HKLM, Software\CLASSES\comfile\shell\open\command, ,,”””%1””%*”
HKLM, Software\CLASSES\exefile\shell\open\command, ,,”””%1””%*”
HKLM, Software\CLASSES\piffile\shell\open\command, ,,”””%1””%*”
HKLM, Software\CLASSES\regfile\shell\open\command, ,,”regedit.exe”%1”
HKLM, Software\CLASSES\scrfile\shell\open\command, ,,”””%1””%*”
HKLM, SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, alternateshell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, alternateshell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, alternateshell,0, “cmd.exe”

[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp
HKLM, SYSTEM\CurrentControlSet\services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI
HKLM, SYSTEM\ControlSet002\Services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI