Subscribe:Posts Comments
Share |

You Are Here: Home » Computer, Tips And Trick, Uncategorized » Tips Cara membersihkan CTB Locker

CTB Locker

CTB Locker

Putuskan komputer yang akan di bersihkan dari jaringan/internet

2.    Matikan proses virus yang aktif di memory. Nama file yang akan di aktifkan berbeda-beda untuk setiap komputer yang terinfeksi. (Lihat
gambar 1).

Untuk mematikan proses virus tersebut, silahkan download tools “ProceeXP” di website:
https://technet.microsoft.com/en-us/sysinternals/bb896653

20150123I_caramembersihkanctblocker01
Gambar 1, Mematikan proses virus CTB Locker
3.   Fix Registry Windows yang sudah di ubah oleh CTB Locker. Untuk mempercepat proses penghapusan, silahkan kopi script di bawah ini
pada program NOTEPAD kemudian simpan dengan nama sembarang (contoh: REPAIR.INF). pada saat anda akan menyimpan file
tersebut pastikan pada kolom “save as type” di pilih “All Files (*.*).

Berikut Script yang harus di copy:

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Control Panel\Desktop,SCRNSAVE.EXE ,0, “”
HKCU, Control Panel\Desktop, Wallpaper ,0, “”

Kemudian instal file tersebut dengan cara klik kanan REPAIR.INF kemudian klik INSTALL (lihat gambar 2)

20150123I_caramembersihkanctblocker04
Gambar 2, Menginstal file REPAIR.INF
4.    Hapus file induk virus (yang mempunyai ekstensi .exe) dengan ukuran sebesar 688-689 kb beserta schedule task yang berada di lokasi :

  • Untuk Windows XP
[C:\Document and Settings\%user%\Local Settings\Temp\]
[C:\Windows\Temp\]
[C:\Windows\Tasks]
  • Untuk Windows Vista/7/8
[C:\Users\%user% \AppData\Local\] atau [C:\Users\%user% \AppData\Local\]
[C:\Windows\Temp\]
[C:\Windows\Tasks]
File tersebut secara default akan disembunyikan, oleh karena itu sebelum menghapus file tersebut, sebaiknya anda tampilkan terlebih dahulu file yang tersembunyi.

Menghapus Task Schedule
Jika file scheduled task yang terdapat pada direktori [C:\Windows\Tasks] tidak ditemukan, silahkan anda lakukan langkah berikut untuk menampilkan file tersebut : (gambar 3 dan 4)

  • Klik meu [Start]
  • Klik [RUN]
  • Ketik  CMD.EXE kemudian klik tombol [OK]
  • Kemudian lakukan langkah seperti terlihat pada gambar di bawah ini
20150123I_caramembersihkanctblocker05
Gambar 3, Menampilkan file yang di sembunyikan pada folder [C:\Windows\tasks]

20150123I_caramembersihkanctblocker02
Gambar 4, Contoh file induk CTB Locker
5.    Scan full HDD dengan menggunakan antivirus yang up-to-date untuk memastikan computer telah benar-bennar bersih dari CTB Locker
atau malware lainnya. Anda dapat menggunakan antivirus G Data Total Protection, silahkan download di alamathttps://www.gdatasoftware.com/rdk/dl-tp/ (lihat gambar 5)
20150123I_caramembersihkanctblocker03
Gambar 5, Hasil scan antivirus G Data
Sumber Vaksin.com
© 2015 Bilcyber.com · Subscribe:PostsComments · Designed by Billy Wirawan ·