Cara mengatasi Gnurbulf.A

Pada Artikel sebelum telah dijelaskan mengenai Gnurbulf.A. Dan Bagaimanakah cara mengatasi Gnurbulf.A ?. Berikut ini cara mengatasiGnurbulf.A :

1. Putuskan hubungan komputer dari jaringan selama proses pembersihan
   
2. Lakukan pembersihan melalui “safe mode”
   
3. Matikan [system restore] untuk sementara selama proses pembesrihan [jika menngunakan Windows ME/XP]
   
4. Matikan proses virus yang sedang aktif di memori, untik mematikan proses virus ini gunakan tools pengganti Task Manager seperti procexp, setelah itu matikan proses yang mempunyai icon tengkorak manusia, perhatikan gambar 9 di bawah ini:
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   Gambar 9, Dengan menggunakan procexp file induk yang aktif di memori lebih mudah di matikan
   
   
5. Hapus file induk yang telah dibuat oleh Gnurbulf.A
   • C:\Windows\Revenge.exe
     
   • C:\Windows\The Revengeration.exe
     
   • C:\Windows\Balas Dendam!!!.exe
     
   • C:\Windows\system32\The Revengeration.exe
     
   • C:\Windows\system32\Revenge.exe
     
   • C:\WIndows\Time To Payback!!.exe
     
   • C:\Windows\Revenge Has Come!.exe
     
   • C:\Windows\Pembalasan.exe
     
   • C:\WIndows\system32\Time To Payback!!.exe
     
   • C:\Windows\system32\Revenge Has Come!.exe
     
   • C:\WIndows\system32\Pembalasan.exe
     
   • C:\Windows\system32\Balas Dendam!!!.exe
   
   
6. Hapus string registry yang dibuat oleh Gnurbulf.A, untuk mempercepat proses pengapusan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf setelah itu jalankan file tersebut dengan cara:
   • Klik kanan repair.inf
     
   • Klik Install
   
   
   [Version]
   Signature="$Chicago$"
   Provider=Vaksincom
   
   [DefaultInstall]
   AddReg=UnhookRegKey
   DelReg=del
   
   [UnhookRegKey]
   HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
   HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
   
   [del]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
   HKLM, Software\Microsoft\Windows\CurrentVersion\Run,Balas Dendam!!!.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Pembalasan.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge Has Come!.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Balas Dendam!!!.exe
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Pembalasan.exe
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Revenge.exe
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
   HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge Has Come!.exe
   HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge Has Come!.exe
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge.exe
   
7. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri :
   • Icon yang digunakan [tengkorang manusia]
     
   • Ukuran file 93 KB
     
   • Type File “Application”
   
   
   File duplikat yang dibuat oleh Gnurbulf.A
   
   
8. Untuk pembersihan lebih optimal, gunakan anti virus yang sudah dapat mengenali virus ini dengan baik.

Sumber : http://www.vaksin.com/