Cara untuk membersihkan Virus jahil satu ini yang merupakan virus yang memakan space hardisk kita, atau dikenal dengan virus stuxnet, virus ini biasanya akan membuat hardisk kita penuh dan sesak padahal isinya hanya sekitar 10 GB yang dimana kapasitas hardisk 50 GB dan hanya tersisa 300- 900 MB saja. caranya adalah sebagai berikut :
Pertama :
Download tools dari Dr. Web yang bernama
Dr.Web CureIt!, Kemudian Buka dan mulailah proses pembersihannya.
Kedua :
Copy dan paste kode dibawah ini ke teks editor,
Notepad atau Wordpad.
[Version]
Signature="$Chicago$"
Provider=Microshit
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe
"%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Shell,0, "Explorer.exe"
[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET
Kemudian simpan dengan nama Repair.inf, ingat yah simpan dengan
ekstensi nama .inf, di notepad klik Save-as lalu pilih mode text, dan
ketikkan nama RepairWinsta.inf. Sesudah tersimpan, cara menjalankannya:
klik kanan file Repair.inf tadi lalu pilih “Install”
Kemudian bersihkan file temporary windows memakai tools CCleaner atau program bawaan windows yaitu Disk cleanup yang simple tanpa install.
Agar virus tadi tidak menginfeksi lagi komputer kita, copy dan paste
script dibawah ini lalu simpan dengan nama Winsta.bat memakai notepad
atau Wordpad dan diharuskan file berformat .bat.
Ini adalah penampakan kalau file repair.inf dan winsta.bat anda jadi :
@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
Sesudah itu klik 2x pada file Winsta.bat lalu restart kembali komputer anda.
agar lebih yakin komputer anda bersih scan ulang komputer anda dengan antivirus terupdate dan antivirus yang di pakai pada PC anda. Semoga berhasil ya..