Pada Artikel sebelum telah dijelaskan mengenai Gnurbulf.A. Dan Bagaimanakah cara mengatasi Gnurbulf.A ?. Berikut ini cara mengatasiGnurbulf.A :
- Putuskan hubungan komputer dari jaringan selama proses pembersihan
- Lakukan pembersihan melalui “safe mode”
- Matikan [system restore] untuk sementara selama proses pembesrihan [jika menngunakan Windows ME/XP]
- Matikan proses virus yang sedang aktif di memori, untik mematikan proses virus ini gunakan tools pengganti Task Manager seperti procexp, setelah itu matikan proses yang mempunyai icon tengkorak manusia, perhatikan gambar 9 di bawah ini:
Gambar 9, Dengan menggunakan procexp file induk yang aktif di memori lebih mudah di matikan - Hapus file induk yang telah dibuat oleh Gnurbulf.A
- C:\Windows\Revenge.exe
- C:\Windows\The Revengeration.exe
- C:\Windows\Balas Dendam!!!.exe
- C:\Windows\system32\The Revengeration.exe
- C:\Windows\system32\Revenge.exe
- C:\WIndows\Time To Payback!!.exe
- C:\Windows\Revenge Has Come!.exe
- C:\Windows\Pembalasan.exe
- C:\WIndows\system32\Time To Payback!!.exe
- C:\Windows\system32\Revenge Has Come!.exe
- C:\WIndows\system32\Pembalasan.exe
- C:\Windows\system32\Balas Dendam!!!.exe
- Hapus string registry yang dibuat oleh Gnurbulf.A, untuk mempercepat proses pengapusan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf setelah itu jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Run,Balas Dendam!!!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Pembalasan.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge Has Come!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Balas Dendam!!!.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Pembalasan.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Revenge.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Revenge Has Come!.exe
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge Has Come!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge.exe- Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri :
- Icon yang digunakan [tengkorang manusia]
- Ukuran file 93 KB
- Type File “Application”
File duplikat yang dibuat oleh Gnurbulf.A- Untuk pembersihan lebih optimal, gunakan anti virus yang sudah dapat mengenali virus ini dengan baik.
- C:\Windows\Revenge.exe
