Langsung saja
Download smadav terbaru
Download alicekiller dari PCMav
dan ikuti petunjuk di bawah ini sampai selesai :
1. instal Smadav dan setting dengan di bawah ini.
Ket: centang beberapa bagian seperti gambar diatas, kemudian scan.
kemudian setelah selesai scannya, repair/fix registry yang terinfeksi worm vbe. Lalu buka tab Tools => System Editor
Ket: Centang beberapa bagian seperti gambar diatas, kemudian klik Apply & Restart Explorer.exe
Sampai
ditahap ini, komputer kita sudah terbebas dari worm vbe. Namun
file-file ms-word kita semuanya masih ber-attribute hidden.
2. Jalankan PCMAV for Alice.
PCMAV Express for Alice dibuat untuk membersihkan worm Alice agar tidak semakin menyebar, menghentikan
prosesnya di memory komputer yang terinfeksi, melakukan perbaikan pada
file htm/html yang terinjeksi dan mengembalikan atribut dokumen .docx,
.doc, .rtf yang di-hidden.
Yang perlu di perhatikan :
Pastikan user Anda memiliki hak setara Administrator.
Nonaktifkan fungsi Autorun ( link referensi: http://support.microsoft.com/kb/967715 ).
Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan.
Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
Pastikan seluruh PC yang telah terhubung di dalam jaringan juga
telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.
3. Membersihkan virus Alice di Registry
Hapus semua registry key yang dibuat oleh virus, antara lain:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
* NoFileAssociate, value: 1
* NoFind, value: 1
* NoFolderOptions, value: 1
* NoRun, value: 1
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
* DisableRegistryTools, value: 1
* DisableTaskMgr, value: 1
- HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
* DisableCMD, value: 1
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
* DisableSR, value: 1
- HKEY_LOCAL_MACHINE\Software\Classes\VBEFile\
* NeverShowExt
Edit registry key yang sudah dirubah oleh virus, antara lain:
- HKEY_LOCAL_MACHINE\Software\Classes\VBEFile\
* [Default], value: VBScript Encoded Script File
* FriendlyTypeName, value: @%SystemRoot%\System32\wshext.dll,-4803
- HKEY_LOCAL_MACHINE\Software\Classes\VBEFile\DefaultIcon
* [Default], value: %SystemRoot%\System32\WScript.exe,2
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
* RegisteredOwner, value: [ganti dengan nama anda atau nama apa saja]
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
* Userinit, value: C:\WINDOWS\system32\userinit.exe,
Tambahkan registry key berikut ini:
- HKEY_LOCAL_MACHINE\Software\Classes\inffile\shell\Install
* [Default], value: &Install
- HKEY_LOCAL_MACHINE\Software\Classes\inffile\shell\Install\command
* [Default], value: %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1
Hapus seluruh file yang sudah terinfeksi virus, antara lain:
- seluruh file berekstensi .vbe dengan kapasitas 8 KB
- alice.alc yang berada di setiap drive harddisk dan removable disk (seperti C:\, D:\, dst)
- autorun.inf yang berada di setiap drive harddisk dan removable disk (seperti C:\, D:\, dst)
- alice.sys : terdapat di C:\WINDOWS\System32\Drivers\
Catatan:
Saat mencari dan menghapus file-file di atas, JANGAN SEKALI-KALI
double-click salah satu drive karena virus bisa beraksi kembali dan
menjadi sia-sialah upaya pembersihan sebelumnya.
