Menghapus virus yang membuat shortcut microsoft, newfolder, harry potter .

Kejadiannya ketika aku membuat autobiografi, dan ada seorang teman yang meminjam laptopku. Kemudian dia tancapkan flashdisknya ke laptopku. didalam flashdisknya terdapat banyak folder microsoft yang kemudian folder itu dibuka olehnya. Setelah itu laptopku tiba-tiba ngerestart ulang lalu muncul Windows updater eror. . .

eh setelah ngeliat dokumenku, sudah penuh dengan folder microsoft dan folder copyan dari folder folder lainnya, ternyata folder itu adalah shortcut yang dibuat oleh virus VBS/Worm.BA, Thumb.db atau Dekstop.ini. Aku sadar laptopku kena virus namun oonnya aku malah membuka shortcut itu dan akhirnya makin banyak dewh. ..
hingga puyenk untuk beberapa minggu. dan akhirnya aku memukan cara untuk membersihkan virus ini dari informasi yang aku dapat dari internet caranya adalah . . .

• Klik kanan di microsoft.ink yang kebetulan adalah shortcut ke directory c:windowssystem32wscript.exe //e:vbscript thumb.db “Microsoft”
• Buka Windows explorer kemudian menuju directory c:windowssystem32
• Cari taks mgr( Task manager) kemudian buka, lalu pada tab proses end proses wscript.exe

• Jika task mgr tidak bisa dibuka, jangan khawatir karena Task mgr dikunci oleh virus dan itu bisa dibuka dengan cara :

1. Klik Start -> Run. Ketik “regedit” (tanpa tanda kutip) pada jendela Run dan tekan Enter untuk membuka Registry editor. Namun jika Registry editor juga dikunci oleh virus ikuti langkah ini!
a. Klik Start -> Run. Ketik "cmd" (tanpa tanda kutip), di command prompt, ketik "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools lalu tekan enter"
b. Kemudian ketik Yreg dan Regedit anda sudah terbebas dari kuncian virus dan bisa dibuka kembali.

2. Kita lanjut untuk membuka task mgr. Pada jendela Registry Editor, bukalah path HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.

3. Pada sisi sebelah kanan jendela, carilah value yang bernama “DisableTaskMgr” (tanpa tanda kutip). Hapus key tersebut atau juga bisa merubah valuenya dengan melakukan double klik. Pada jendela edit value, rubah value dari 1 menjadi 0.

4. Kemudian buka task mgr. Jika masih belum bisa dibuka, ulangi langkah menghapus key “DisableTaskMgr” hingga benar benar terhapus.

• Lalu setelah task mgr terbuka end proses wscript.exe pada tab proses.
• Dan buka kembali Windows explorer kemudian menuju directory c:windowssystem32 cari wscript.exe dan rename sesuai keinginan anda.
• Setelah itu, lakukan search file-file thumb.db, dekstop.ini, harry potter, microsoft, Autorun.inf dan shortcut lainnya . Setelah ketemu baru hapus semua file tersebut. Hati-hati menghapus folder system, biasanya folder virus menuju directory Windows/system32.
• Khawatir virus kembali jika wscript.exe dipulihkan, scan seluruh komputer dengan antivirus ex: antivirus yang saya gunakan avg namun hanya mendeteksi VBS/Worm.BA, lalu hapus. untuk mendeteksi virus AUTORUN.INF gunakan antivirus ANSAV, SMADAV atau PCMAV dan hapus semua inveksinya.
• Rename kembali wscript.exe yang telah rename sebelumnya ke nama semula (wscript.exe).
• Buka system configuration utility dengan cara klik start–>run kemudian ketik msconfig dan tekan enter, kemudian klik tab startup . hilangkan tanda contreng pada :microsoft office update for windows xp dan database. pokoknya yang berhubungan dengan wscript.exe hilangkan tanda contrengnya.

Saya hanya mengetahui cara menghapus virus ini dan semoga bermanfaat. Thx :)