Membasmi Virus dari YM (Worm Sohand)

Membasmi Virus dari YM (Worm Sohand)

article ini aku ambil dari blognya kang muhamad fadillah

Remove Virus di Yahoo Messanger
* damn, she is so cute http://nsl-school.org?id=miss_world
* oh my god , i've won a 20000 usd lottery http://nsl-school.org/?id=winning_list . Come to my house tonight for a party !!
* Just check out my new personal website : http://mytermex.com c0ol !!!
* check this link for me : http://nsl-school.org?id=forum . Why I cannot surf this site ???

ini adalah link-link yg menyebarkan virus ke komputer kita.Saya dan beberapa rekan sering menerima link-link seperti ini dari teman yg sudah terinfeksi virus ini di Yahoo Messanger.

Beberapa langkah manual yg mungkin bisa membantu me-remove virus ini :

1. Tutup semua web browser dan putuskan hubungan ke internet
2. Aktifkan regedit (biasanya di disable virus ini) cara mengaktifkannya :
Start > Run > ketik REG add HKCU\Software\Microsoft\Window... /v DisableRegistryTools /t REG_DWORD /d 0 /f
3. Aktifkan juga task manager yg nantinya jg akan berfungsi untuk meng-kill process. Cara mengaktifkannya:
Start > Run > Ketik REG add HKCU\Software\Microsoft\Window... /v DisableTaskMgr /t REG_DWORD /d 0 /f
4. Setelah regedit berfungsi , Start > Run > Regedit kemudian ubah registry yg berhubungan dengan IE Browser yg sudah mendefault halaman web menjadi situs2 porno.berikut keynya:
HKEY_CURRENT_USER\SOFTWARE\Mic... Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microso... Explorer\Main

HKEY_USERS\Default\Software\Mi... Explorer\Main

ganti dengan situs lain seperti yahoo.com ato biarkan blank page
5. Tekan CTRL+ALT+DEL kill process/end task svchost32.exe svchost.exe(cek benar-benar proses kill file ini)
6. delete svhost32.exe , svhost.exe di direktori Windows/ & temp/
7. Masuk ke regedit dan hapus semua key yg berhubungan dengan svhost (di Find/Search)
8. Restart Komputer

atau bisa juga pake cara ini..

1. Download the file http://www.fundazone.com/antivirus/registry/registry-enable-regedit.reg
2. Double click the .reg file and click yes when it asks whether you want to merge the file to the registry. This will enable the regedit and task manager tools and restore your home page and other settings.
3. Then restart the computer
4. After restarting Press Ctrl + Alt + Del . Click Processes.
End the process svhost32.exe . ( may be more than one process is running )
5. Start> Search > Files and folders. Search for svhost32.exe , svhost.exe and enet.exe
6. Delete the files found.
7. Restart for good luck.