Cara Hapus Virus Komputer Tanpa Anti Virus

Salah satu cara menghapus virus seperti shorcut watermark.exe dan lainnya, bisa dengan melakukan edit pada komputer anda tanpa anti virus. Dengan sedikit utak-atik anda bisa menghindari gangguan
virus shorcut watermark.exe yang mengganggu dan sering bikin jengkel. Untuk cara menghapus virus shorcut watermark.exe tanpa anti virus langkahnya adalah sebagai berikut.

Cara menghapus virus shorcut watermark.exe:

Pertama, anda matikan system restore pada komputer, dengan cara klik kanan my komputer --> properties--> turn off system restore on all drivers--> OK.

Selanjutnya tekan tombol ctrl+alt+del pada keyboard, lalu pilih tab processes

Sekarang cari svchost.exe dengan user name (nama user PC) anda.

Kemudian end process (dengan task manager tetap terbuka).

Selanjutnya silakan buka windows explorer (my computer - explore - program files - microsoft). Cari file watermark.exe dan delete.

Sekarang anda buat folder dengan nama watermark.exe, dengan cara buka cmd, melalui Start --> Run, lalu ketik cmd  terus OK. Cara ini bertujuan agar file watermark.exe dari virus tidak akan kembali lagi, karena windows tidak mengijinkan atau tidak bisa membuat file dengan nama yang sama dalam satu folder.

Kemudian setelah form cmd muncul, masuk ke directory c:\program files\microsoft, dan buat folder dengan nama watermark.exe, dengan cara ketik: md watermark.exe lalu tekan enter.

Kemudian masuk ke directory watermark.exe, cd watermark.exe dan buat folder lagi dengan nama con, md con\\ kemudian tekan enter.

Jika langkah ini berhasil, maka didalam directory c:\program files\microsoft telah ada folder dengan nama watermark.exe dan folder con.

Selanjutnya anda masuk ke regedit (Start - RUN, ketik regedit) lalu enter.

Menuju HKEY_LOCAL_MACHINE - SOFTWARE - Microsoft - Windows NT - currentversion - winlogon

Sekarang anda perhatikan String Userinit (di sebelah kanan). Pastikan Defaultnya adalah c:\windows\system32\userinit.exe  dan jika ada tulisan watermark.exe yang menyertai silakan hapus hingga tinggal dalam bentuk default c:\windows\system32\userinit.exe.

Atur drivers PC anda melalui menu tool menjadi posisi show hidden, kemudian cari file dengan bagian akhir *mgr.exe. Sebagai contoh: misal file aslinya, winamp.exe maka virus akan membuat file menjadi winampmgr.exe (sudah terinfeksi virus shorcat). Hapus file2 seperti contoh tadi, lalu restart komputer.


*************

Cara hapus Virus dengan cmd

Masuk ke cmd (START --> RUN lalu ketik cmd  lalu > OK )

Ketikkan satu persatu pada tampilan Command Prompt:
ATTRIB -R -H -S C:\PROGRA~1\*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\SYSTASK.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S C:\WIN\TEMP\*.*
ATTRIB -R -H -S C:\WINDOWS\TEMP\*.*


Untuk perintah menghapus, ketikkan lagi satu-persatu tulisan berikut pada Command Prompt:

DEL C:\PROGRA~1\*.EXE
DEL C:\WINDOWS\SANVAL~1.*
DEL C:\WINDOWS\SYSTEM\WINK*.EXE
DEL C:\WINDOWS\SYSTEM\SYSTASK.EXE
DEL C:\WINDOWS\SYSTEM32\WINK*.EXE
DEL C:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL D:\WINDOWS\SYSTEM32\WINK*.EXE
DEL D:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL G:\WINDOWS\SYSTEM32\WINK*.EXE
DEL G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ECHO Y | DEL C:\WIN\TEMP\*.TMP
ECHO Y | DEL C:\WINDOWS\TEMP\*.TMP


Atau dengan cara lebih cepat:

Silakan Copy text berikut, menggunakan Notepad

C:
CD\
ATTRIB -R -H -S C:\PROGRA~1\*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\SYSTASK.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S C:\WIN\TEMP\*.*
ATTRIB -R -H -S C:\WINDOWS\TEMP\*.*

DEL C:\PROGRA~1\*.EXE
DEL C:\WINDOWS\SANVAL~1.*
DEL C:\WINDOWS\SYSTEM\WINK*.EXE
DEL C:\WINDOWS\SYSTEM\SYSTASK.EXE
DEL C:\WINDOWS\SYSTEM32\WINK*.EXE
DEL C:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL D:\WINDOWS\SYSTEM32\WINK*.EXE
DEL D:\WINDOWS\SYSTEM32\SYSTASK.EXE

DEL G:\WINDOWS\SYSTEM32\WINK*.EXE
DEL G:\WINDOWS\SYSTEM32\SYSTASK.EXE

ECHO Y | DEL C:\WIN\TEMP\*.TMP
ECHO Y | DEL C:\WINDOWS\TEMP\*.TMP


Save dalam format "BATCH"

Semoga bisa menjadi info yang berguna.

Cara membuka folder yang di sembunyikan virus memakai CMD

selamat pagi sob

sob pernah merasakan seperti saya tidak ?
dimana isi flashdisk sob tiba tiba hilang di sembunyikan virus, atau menjadi shortcut gara gara virus, di karenakan flashdisk teman di pinjam oleh kawan kawan.

tetapi karena saya telah mengadu kepada paman google, paman google pun memberitahunya kepada saya..
dan saya pun mendapatkan jawabannya sob...
karena saya orangnya baik hati, saya akan membagikannya juga kepada teman carannya, agar kita tidak tertindas oleh virus.. :D

langsung mulai ya sob, cara nya gak repot koksob ... :D

1.sob Klik Start – All Programs – Accessories – Command Prompt atau bisa juga tekan windows + R, dan tuliskan CMD, lalu enter..
2.Langkah selanjutnya, masuklah pada drive dimana folder-folder tersebut dihidden atau di sembunyikan oleh virus. Misalnya dalam contoh kasus ini, file yang dihidden tersebut adalah file-file yang berada dalam flashdisk, dan di komputer terbaca di drive J. Maka teman ketikkan di command prompt atau CMD tadi “J:” (tanpa tanda kutip), maka teman akan beralih ke drive J. Lalu langkah terakhir adalah ketikkan :

attrib -s -h *.* /s /d

Selanjutnya tekan enter. Tunggu beberapa saat komputer teman mengeksekusi perintah tersebut.

lalu........
jreng jreng jreng,.. 

folder folder tersebut tampil kembali seperti sedia kala..

gampang kan teman,semoga bermanfaat ya teman..
jangan lupa di share n di like ya ...:)

Hack Warnet yang Terproteksi Admin

sudah lama saya tidak membuat artikel artikel lagi,di karenakan saya sudah kuliah semester 5, jadi hanya sedikit waktu yang tersisa untuk membuat artikel..

baiklah kali ini saya akan memberitahu teman teman bagaimana caranya kita membobol atau membuka hal" yang di proteksi oleh admin warnet..

seperti Run,dan lain lain..
langsung saja lah ya kita mulai..
Pertama teman buka dulu notepad.,lalu copy paste kode di bawah ini disitu..

On error resume next
Dim Reg
Set Reg = CreateObject(”WScript.Shell”)

if msgbox(”Kembalikan menu Run ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Registry Tool ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan file hidden” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “1″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Find” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “0″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Option” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Taskmanager” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “0″, “REG_DWORD”
end if

if msgbox(”Disable File Extensi” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\HideFileExt”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan Log Off” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\StartMenuLogoff”, “1″, “REG_DWORD”
end if
MsgBox”Registry kamu berhasil di optimasi, silakan logOff”, vbinformation,”Selamat”
MsgBox”created by twenty-six26.blogspot.com”, vbinformation,”Selamat”

itulah untuk membuka/enable run, hide file ext, dll. simpan dengan format .vbs dan klik 2x untuk mengeksekusinya...


Selamat mencoba,dan jangan lupa budayakan share..:)