Cara Menghapus Virus W32/Fawn Secara Manual

Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn yaitu dengan melakukan instalasi antivirus yang sudah dapat mengenali dan menghapus virus tersebut, tetapi anda dapat saja menghapus secara manual walaupun hal ini hanya untuk waktu yang tidak lama, karena selama komputer tersebut terhubung ke jaringan, selama ada USB dan Disket, komputer Anda akan tetap rentan terhadap serangan virus ini.

1. Matikan proses file systray.exe

Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah “taskkill” untuk mematikan proses tersebut, sedangkan untuk OS diluar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti (killbox atau proses XP)

Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah :

· Klik [Start] [Run]

· Ketik [cmd]

· Matikan proses ”systray.exe” dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im systray.exe], dan tekan enter

Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat:

http://www.bleepingcomputer.com/files/killbox.php

Tools ini bisa digunakan pada versi semua OS

Cara menggunakannya:

· Jalankan Killbox.exe pada komputer yang terinfeksi virus

· Cari proses in32.anf.exe pada kolom [system prosess]

· Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]

o C:\Windows\systray.exe

· Setelah itu klik [delete file]

1. Hapus folder C:\!Submit
2. Hapus semua registry key yang dibuat oleh virus

· System tray

Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Catatan:

Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableRegistryTools”=dword:00000000

kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut.

1. Tampilkan kembali menu [Folder Option] pada windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key

· NoFolderOptions

· NoSetFolders

Pada regsitry key

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Jika Anda menggunakan Windows XP/Server 2003, tulis script dii bawah ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

“NoSetFolders”=dword:00000000

“NoFolderOptions”=dword:00000000

Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

“NoSetFolders”=dword:00000000

“NoFolderOptions”=dword:00000000

1. Set kembali option [hidden files and folders] pada menu [View]

Dengan merubah registy key :

• • HKEY_LOCAL_MACHINE\Softwar\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
    • CheckedValue menjadi 2
    • DefaultValue menjadi 2
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
    • CheckedValue menjadi 1
    • DefaultValue menjadi 2

1. Hapus file pada direktori C:\Windows

o Systray.exe

1. Hapus option pada msconfig pada menu [startup]

• • System Tray

1. Untuk pembersihan lebih cepat gunakan antivirus Norman Virus Control, dengan up-date terakhir tanggal 28 Juli 2005.
2. Tampilkan kembali file MS. WORD yang telah disembunyikan dengan cara:

o Klik [Start] [Run]

o Ketik [cmd] untuk masuk ke command prompt.

o Pada layar command promprt, ketikan perintah “Attrib –s –h c:\*.doc /s” (tanpa tanda kutip)

Catatan:

Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh “attrib –s –h d:\*.doc /s”