Jangan khawatir kalau tiba-tiba komputer terinfeksi virus yang mencatut nama Sandra Dewi. Kalaupun antivirus belum sanggup mematikannya, Anda dapat menghentikan serangannya dengan langkah-langkah manual.
Virus Sandra Dewi menyebar melalui USB flash dengan mengaktifkan file bernama Sandra Dewi Bugil.exe. Virus ini tak merusak, tetapi sangat mengganggu karena akan mematikan sejumlah fungsi Windows dan melakukan shut down berulang-ulang.
Berikut 7 langkah manual membersihkan virus Sandra Dewi:
1. Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan "System Restore" selama proses pembersihan virus (untuk Windows XP/Vista)
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer yang dapat anda download pada alamat berikut http://www.sysinternals.com/utils/index.html
4. Lakukan kill process, pada beberapa file virus yang aktif: (Gambar 1)
- C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
- C:-WINDOWS- Sandra Dewi Bugil.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile-shell-open-command,,,"""%1"" %*"
HKCR, comfile-shell-open-command,,,"""%1"" %*"
HKCR, exefile-shell-open-command,,,"""%1"" %*"
HKCR, piffile-shell-open-command,,,"""%1"" %*"
HKCR, lnkfile-shell-open-command,,,"""%1"" %*"
HKCR, scrfile-shell-open-command,,,"""%1"" %*"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableMsConfig
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableTaskMgr
HKCU, Software-Policies-Microsoft-Windows-system, DisableCMD
HKCU, Software-Microsoft-Internet Explorer-Main, Window Title
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFind
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoClose
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoControlPanel
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoRun
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoStartMenuMorePrograms
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewContextMenu
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewOnDrive
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, StartMenuLogoff
Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
-Icon gambar (JPEG Image)
- Extension exe
- Ukuran 132 KB
Catatan
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 132 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama. (Gambar 2)
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Sumber : VaksinCom
Berikut langkah-langkah kembali ke Windows Vista.
1. Masuklah ke Windows Vista.
2. Masukkan DVD instalasi Windows 7 beta ke dalam DVD-ROM.
3. Tekan tombol [Windows] + [R] untuk menjalankan kotak Run.
4. Kalau drive DVD-ROM Anda adalah “E”, ketikkan “E:-boot-bootsect.exe /nt60 ALL /force”.
5. Keluarkan DVD dari DVD-ROM, lalu restart komputer.
6. Komputer akan masuk ke Windows Vista.
7. Format drive yang berisi Windows 7 atau hapus file dan folder milik Windows secara manual kalau di drive itu berisi data juga.
8. Hapus file Boot.bak dan BootSect.bak dari drive milik Windows Vista.
DVD Windows 7 hilang?
Bagaimana kalau DVD Windows 7 hilang? Hmm, tak apa-apa, Anda tetap bisa uninstall Windows 7.
Caranya begini:
1. Jalankan sistem operasi utama Anda—Windows Vista atau Windows XP.
2. Format partisi Windows 7—pastikan Anda tidak menyimpan data di situ.
3. Masukkan CD Windows XP atau Windows Vista.
4. Klik [Start] > [Run]. Ketikkan jalankan “C:-Windows-boot-bootsect /nt52 c:” untuk Windows XP. Untuk Windows Vista, klik [Start] lalu ketikkan “C:-Windows-boot-bootsect /nt60 c:”.
Menggabungkan partisi
Kalau dulu Anda meng-instal Windows 7 di partisi baru, maka setelah di-uninstall akan ada 1 partisi yang kosong. Anda bisa pakai partisi tersebut untuk data. Tapi, kalau Anda ingin gabungkan partisi tersebut ke partisi lain, inilah caranya:
Kita akan pakai peranti lunak yang sama yang digunakan untuk membuat partisi Windows 7, yakni EASEUS Partition Manager. Ikuti saja langkah-langkah ini untuk Windows XP.
1. Jalankan EASEUS Partition Manager.
2. Klik partisi bekas Windows 7.
3. Klik [Delete].
4. Pilih [Delete Partition], lalu klik [OK].
5. Setelah kembali ke jendela EASUS Partition Manager, klik partisi yang hendak disatukan dengan partisi bekas Windows 7. PCplus ingin menyatukannya dengan partisi C. Jadilah PCplus mengklik [C: (NTFS)]. Klik [Resize/Move].
6. Pada kotak yang muncul, geser kotak dengan panah kanan sampai mentok ke kanan. Klik [OK].
7. Kalau sudah klik [Apply]. Klik [Yes] pada kotak yang muncul. Komputer akan restart. Tunggu sampai proses selesai.
Penggabungan partisi di Windows Vista tak sesulit Windows XP, sebab kita tidak perlu instal aplikasi tambahan. Computer management di Windows Vista dipakai untuk menyatukan partisi.
Begini cara pakainya:
1. Buka Windows Explorer, klik kanan pada [Computer], lalu klik [Manage].
2. Keluarlah jendela Computer Management. Klik [Storage] > [Disk Management] yang ada di menu sebelah kiri.
3. Pilih partisi eks Windows 7, lalu klik kanan di situ. Ikuti dengan klik [Delete Volume]. Klik [Yes] pada kotak yang muncul.
4. Setelah itu, klik kanan pada partisi yang hendak disatukan dengan partisi bekas Windows 7, lalu klik [Extend Volume].
5. Sekejap, muncul wizard. Secara otomatis, kapasitas partisi sudah ditambah dengan kapasitas partisi bekas Windows 7. Klik [Next].
6. Klik [Finish].
Sumber : PCplus
Virus Sandra Dewi menyebar melalui USB flash dengan mengaktifkan file bernama Sandra Dewi Bugil.exe. Virus ini tak merusak, tetapi sangat mengganggu karena akan mematikan sejumlah fungsi Windows dan melakukan shut down berulang-ulang.
Berikut 7 langkah manual membersihkan virus Sandra Dewi:
1. Sebaiknya putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan "System Restore" selama proses pembersihan virus (untuk Windows XP/Vista)
3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer yang dapat anda download pada alamat berikut http://www.sysinternals.com/utils/index.html
4. Lakukan kill process, pada beberapa file virus yang aktif: (Gambar 1)
- C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
- C:-WINDOWS- Sandra Dewi Bugil.exe
5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile-shell-open-command,,,"""%1"" %*"
HKCR, comfile-shell-open-command,,,"""%1"" %*"
HKCR, exefile-shell-open-command,,,"""%1"" %*"
HKCR, piffile-shell-open-command,,,"""%1"" %*"
HKCR, lnkfile-shell-open-command,,,"""%1"" %*"
HKCR, scrfile-shell-open-command,,,"""%1"" %*"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableMsConfig
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableTaskMgr
HKCU, Software-Policies-Microsoft-Windows-system, DisableCMD
HKCU, Software-Microsoft-Internet Explorer-Main, Window Title
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFind
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoClose
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoControlPanel
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoRun
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoStartMenuMorePrograms
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewContextMenu
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewOnDrive
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, StartMenuLogoff
Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
-Icon gambar (JPEG Image)
- Extension exe
- Ukuran 132 KB
Catatan
- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 132 KB.
- Hapus file virus yang biasanya mempunyai date modified yang sama. (Gambar 2)
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yang dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Sumber : VaksinCom
Berikut langkah-langkah kembali ke Windows Vista.
1. Masuklah ke Windows Vista.
2. Masukkan DVD instalasi Windows 7 beta ke dalam DVD-ROM.
3. Tekan tombol [Windows] + [R] untuk menjalankan kotak Run.
4. Kalau drive DVD-ROM Anda adalah “E”, ketikkan “E:-boot-bootsect.exe /nt60 ALL /force”.
5. Keluarkan DVD dari DVD-ROM, lalu restart komputer.
6. Komputer akan masuk ke Windows Vista.
7. Format drive yang berisi Windows 7 atau hapus file dan folder milik Windows secara manual kalau di drive itu berisi data juga.
8. Hapus file Boot.bak dan BootSect.bak dari drive milik Windows Vista.
DVD Windows 7 hilang?
Bagaimana kalau DVD Windows 7 hilang? Hmm, tak apa-apa, Anda tetap bisa uninstall Windows 7.
Caranya begini:
1. Jalankan sistem operasi utama Anda—Windows Vista atau Windows XP.
2. Format partisi Windows 7—pastikan Anda tidak menyimpan data di situ.
3. Masukkan CD Windows XP atau Windows Vista.
4. Klik [Start] > [Run]. Ketikkan jalankan “C:-Windows-boot-bootsect /nt52 c:” untuk Windows XP. Untuk Windows Vista, klik [Start] lalu ketikkan “C:-Windows-boot-bootsect /nt60 c:”.
Menggabungkan partisi
Kalau dulu Anda meng-instal Windows 7 di partisi baru, maka setelah di-uninstall akan ada 1 partisi yang kosong. Anda bisa pakai partisi tersebut untuk data. Tapi, kalau Anda ingin gabungkan partisi tersebut ke partisi lain, inilah caranya:
Kita akan pakai peranti lunak yang sama yang digunakan untuk membuat partisi Windows 7, yakni EASEUS Partition Manager. Ikuti saja langkah-langkah ini untuk Windows XP.
1. Jalankan EASEUS Partition Manager.
2. Klik partisi bekas Windows 7.
3. Klik [Delete].
4. Pilih [Delete Partition], lalu klik [OK].
5. Setelah kembali ke jendela EASUS Partition Manager, klik partisi yang hendak disatukan dengan partisi bekas Windows 7. PCplus ingin menyatukannya dengan partisi C. Jadilah PCplus mengklik [C: (NTFS)]. Klik [Resize/Move].
6. Pada kotak yang muncul, geser kotak dengan panah kanan sampai mentok ke kanan. Klik [OK].
7. Kalau sudah klik [Apply]. Klik [Yes] pada kotak yang muncul. Komputer akan restart. Tunggu sampai proses selesai.
Penggabungan partisi di Windows Vista tak sesulit Windows XP, sebab kita tidak perlu instal aplikasi tambahan. Computer management di Windows Vista dipakai untuk menyatukan partisi.
Begini cara pakainya:
1. Buka Windows Explorer, klik kanan pada [Computer], lalu klik [Manage].
2. Keluarlah jendela Computer Management. Klik [Storage] > [Disk Management] yang ada di menu sebelah kiri.
3. Pilih partisi eks Windows 7, lalu klik kanan di situ. Ikuti dengan klik [Delete Volume]. Klik [Yes] pada kotak yang muncul.
4. Setelah itu, klik kanan pada partisi yang hendak disatukan dengan partisi bekas Windows 7, lalu klik [Extend Volume].
5. Sekejap, muncul wizard. Secara otomatis, kapasitas partisi sudah ditambah dengan kapasitas partisi bekas Windows 7. Klik [Next].
6. Klik [Finish].
Sumber : PCplus
Berikut 7 Langkah Bersihkan Virus Sandra Dewi
![Berikut 7 Langkah Bersihkan Virus Sandra Dewi]()
Reviewed by admin
on
Juni 27, 2009
Rating:
Tidak ada komentar: