Norman Malware Cleaner

Norman Malware Cleaner adalah sebuah program Norman yang dapat digunakan untuk mendeteksi dan menghapus perangkat lunak berbahaya tertentu (malware).

Perhatikan bahwa tidak boleh digunakan sebagai pengganti untuk menjalankan proteksi antivirus normal proaktif, melainkan sebagai alat reaktif untuk menangani sistem yang sudah terinfeksi.

Dengan men-download dan menjalankan Norman Malware Cleaner akan membersihkan sistem yang terinfeksi sepenuhnya:

– membunuh menjalankan proses yang infcted
– menghapus infeksi dari disk (termasuk komponen ActiveX dan objek browser helper)
– mengungkapkan dan menghapus rootkit
– mengembalikan nilai registri yang benar
– menghapus referensi yang dibuat oleh malware pada host file
– menghapus aturan windows firewall untuk program jahat

 

Download : Norman Malware Cleaner

CATATAN:
Alat ini tidak akan bekerja pada Windows Safe Mode. Silakan menjalankan Windows dalam Mode Normal.

Menghapus secara manual virus autorun.inf

Virus yang mengakses direktori autorun.inf ,  yang sering menginfeksi komputer melalui halaman Web.
Kebanyakan software antivirus akan sulit menghapus virus ini, membuat penghapusan manual merupakan pilihan terbaik.

Langkah 1

Tahan “Ctrl”, “Alt” dan “Delete” kunci secara bersamaan untuk membuka Task Manager. Pilih “Processes” tab dan end the “dxdlg.exe” dan “wscript.exe” processes.

Langkah 2

Klik “Start” menu, ketik “regedit” dan tekan “Enter.” Cari registri “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.” Dalam window di sebelah kanan, pilih “Userinit.” Hapus semua nilai selain “C: windowssystem32userinit.exe.”

Langkah 3

Buka folder “C: \ WINDOWS \ system32.” Hapus file “dxdlg.exe” dan “boot.vbs.”

Langkah 4

Buka “Start” menu lagi dan pilih search function. Cari seluruh hard drive Anda untuk “boot.vbs” dan “kinza.exe.” Jika Anda menggunakan Vista atau Windows 7, pilih “Computer” dari menu “Start”. Cari di kotak di sudut kanan atas. Hapus setiap salinan dari dua file yang Anda temukan.

Langkah 5

Buka “Start” menu, klik kanan pada “My Computer” dan pilih “Properties.” Pilih “System Restore” tab dan klik “Turn off System Restore” check box. Pada Vista dan Windows 7, klik “Start”, “Control Panel” dan “System and Maintenance,” dan pilih “System protection” dari sebelah kiri. Hapuskan tanda drive C: dari kotak Kembalikan Otomatis Points “dan klik “Apply.”

Langkah 6

Restart komputer Anda. Jalankan program anti virus untuk memastikan bahwa virus telah dihapus.

Pesan error VirusRemoval.vbs missing. pada saat restart komputer

Mungkin beberapa dari kita pernah mendapatkan pesan error “VirusRemoval.vbs” missing. pada saat kita melakukan restart pada komputer kita..

jangan khawatir, mungkin langkah ini dapat sedikit membnatu teman – teman dalam mengatasin masalah tersebut!!

Bukalah Notepad dan ketik kode di bawah ini dan simpan sebagai sajal.bat
dan meletakkannya di desktop Anda, lalu jalankan.

cd\
del /a /f /s VirusRemoval.vbs

reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Userinit /f /d “%windir%\system32\userinit.exe”,
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon” /v Shell /f /d “explorer.exe”
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced” /t Reg_dword /v Hidden /f /d 00000002
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced” /t Reg_dword /v ShowSuperHidden /f /d 00000001
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced” /t Reg_dword /v SuperHidden /f /d 00000000
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN” /t Reg_dword /v CheckedValue /f /d 00000002
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN” /t Reg_dword /v DefaultValue /f /d 00000002
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /t Reg_dword /v CheckedValue /f /d 00000001
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /t Reg_dword /v DefaultValue /f /d 00000002
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden” /t Reg_dword /v CheckedValue /f /d 00000000
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden” /t Reg_dword /v DefaultValue /f /d 00000000
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden” /t Reg_dword /v UncheckedValue /f /d 00000001
reg add “HKLM\Software\Policies\Microsoft\Windows\Installer” /t Reg_dword /v DisableMSI /f /d 0
reg add “HKCU\Software\Policies\Microsoft\Windows\System” /t Reg_dword /v DisableCMD /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableCMD /f /d 0
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /t Reg_dword /v DisableConfig /f /d 0
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /t Reg_dword /v DisableSR /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_Binary /v NoDriveAutoRun /f /d ffffff03
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoDriveTypeAutoRun /f /d 36
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoFolderOptions /f /d 0
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoFolderOptions /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoRun /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoFind /f /d 0
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /t Reg_dword /v NoFind /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\UnreadMail” /t Reg_dword /v MessageExpiryDays /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableRegistryTools /f /d 0
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableRegistryTools /f /d 0
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableTaskMgr /f /d 0
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /t Reg_dword /v DisableTaskMgr /f /d 0