Kejadian ini dialami oleh temen saya, waktu itu komputernya sering mengalami restart yang berulang-ulang. Pada saat login muncul notifikasi dari MS Removal Tool, seolah-olah PCnya terinfeksi oleh spyware dan trojan.
MS Removal Tool adalah program yang mengaku sebagai program Anti Spyware yang ternyata adalah program Anti Spyware palsu yang akan membuat PC/komputer akan benar-benar disisipi oleh spyware dan trojan.
MS Removal Tool bekerja seperti anti Spyware sebenarnya, dan memiliki interface atau tampilan seperti program antimalware GO, Windows Power Expansion, System Tool 2011, dan lainnya. Cara kerja MS Removal Tool ini sangat apik. Biasanya, setelah anda menginstall Aplikasi MS Removal Tool ini, program akan mengeluarkan pesan peringatan yang memberitahukan bahwa komputer terinfeksi spyware, padahal sebenarnya MS Removal Tool - Anti Spyware Palsu ini tidak dapat mendeteksi dan menghapus trojan atau spyware apapun.
Kabar buruknya adalah bahwa MS Removal Tool nge-blok malware removal tools dan System Utilities, Task Manager dan lainnya bahkan mengubah wallpaper desktop Anda. Jika Anda klik pada ikon desktop Anda akan mendapatkan pesan bahwa program tersebut terinfeksi dan bahwa Anda harus menjalankan software anti-virus Anda.
Kemudian saya sarankan kepada temen saya untuk segera menghapus MS Removal Tool tersebut dengan cara sebagai berikut:
1. Reboot PC dan pada saat booting tekan tombol F8, kemudian gunakan tanda panah untuk menggerakan pilihan Anda ke Safe Mode With Networking, kemudian tekan tombol Enter dan login seperti login di window normal.
2. Jika Anda terkoneksi dengan internet, silahkan download Anti Spyware asli dengan cara meng-klik salah satu Anti Spyware di bawah ini:
3. Install Anti Spyware tersebut lalu jalankan (run) Full system scan.4. Setelah selesai di scan silahkan reboot PC Anda dan jalankan dalam keadaaan normal
Cara Manual Menghapus MS Removal Tool :
Masuk Kedalam SafeMode, kemudian masuk ke registry Editor (Regedit)
Cari key-key berikut kemudian hapus :
- HKCU/Software/Microsof/Windows/CurrentVersion/Run/"[nama acak]. Exe"
- HKCU/Software/Microsoft/Windows/CurrentVersion/Run/"[nama acak]"
- HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Association/"LowRiskFileTypes" = '/{hq: /s s:/ogn: / uyu: /dyd:/ cu: /BNL: /ble: / sdf: / lrh: / iul: / iulm: / FhG: / clq: / kqf: / `wh: / lqf: / lqdf: / lnw: / lq2: / l2t: / v` w: / RBS: '
- HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Attachment/"SaveZoneInformation" = '1 '
- HKCU/Software/Microsoft/Internet Explorer/Download/"CheckExeSignatures" = 'no'
- HKCU/Software/Microsoft/Internet Explorer/Main/"UseFormSuggest" = 'yes'
- HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/"WarnonBadCertRecving" = '0 '
- HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/"DisableTaskMgr" = '1 '
Cari File-file Berikut kemudian Hapus
Win XP/2000 : C:/Documents and Settings/All Users/Application Data/[nama acak].exe
misal : j85fFkgrx29kv.exe
Win 7/Vista : C:/ProgramData/[nama acak].exe
misal : j85fFkgrx29kv.exe
Selamat mencoba mudah-mudahan bermanfaat ;)
No comments:
Post a Comment