Cara Menghapus Virus ksplood.A

MEMBUNUH KSpoold.A atau TR/Drop.Loops.A.1 atau KSpoold/kespo

Nah di bawah gambar Flash Disk loe kena virus Kespo.A

File yang terinfeksi Kespo.A

Trik membersihkan virus W32/Kespo aka Kspool (Kspoold)

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan


2. Jika menggunaan Windows XP disarankan untuk mematikan / disable “System Restore” selama proses pembersihan berlangsung.


3. Matikan proses virus yang aktif dimemori. Untuk mempermudah dalam mematkan proses virus tersebut, Anda dapat menggunakan tools pengganti Task Manager seperti Pocket Killbox, kenapa Pocket Killbox ? karena selain dapat mematikan proses virus yang aktif dimemori, Pocket Killbox juga dapat langsung menghapus file tersebut.
   
   Silahkan download tools tersebut di alamat berikut:
   http://killbox.net/downloads/KillBox.exe
   
   Hapus file induk dengan menggunakan Pocket Killbox...
   
   Dua file utama yang harus dihapus adalah avmeter32.dll dan kspoold.exe.. gambarnya kayak dibawah...
   
   
   

   avmeter32.dll dan kspoold.exe

   
   
   Tapi yang PERTAMA di hapus adalah file avmeter32.dll, setelah itu yang KEDUA baru file kspoold.exe
   Lokasi filenya di C:%\Windir%\System32\avmeter32.dll dan C:%\Windir%\System32\kspoold.exe
   
   Maksud %\Windir% disini adalah tempat folder Windows kamu.... biasanya C:\WINDOWS\System32\
   
   Lihat gambar dibawah, cara menghapus 2 file avmeter32.dll dan kspoold.exe menggunakan Pocket Killbox...
   
   
   

   Menghapus Kespo.A dengan Pocket Killbox




4. Jangan lupa, setelah menghapus file avmeter32.dll dan kspoold.exe
   
   Hapus file Uninstall log.dat yang berada di direktori
   C:\Documents and settings\%user%\Local Settings\Temp\Uninstall log.dat
   
   Maksud %user% disini tergantung nama user di komputer kalian....



5. Setelah berhasil menghapus file tersebut, lakukan pembersihan pada registry dengan menyalin script dibawah ini, caranya:
   
   a. Buka program NOTEPAD di START -- All Program -- Acessoris -- Notepad
   b. Blok dan Copy script code di bawah ini:
   
   [Version]
   Signature="$Chicago$"
   Provider=Vaksincom Kespo
   
   [DefaultInstall]
   AddReg=UnhookRegKey
   DelReg=del
   
   [UnhookRegKey]
   HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
   HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
   HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
   
   [del]
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
   HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
   HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
   HKLM, SYSTEM\ControlSet001\Services\kspooldaemon
   HKLM, SYSTEM\ControlSet002\Services\kspooldaemon
   HKLM, SYSTEM\CurrentControlSet\Services\kspooldaemon
   
   c. Lalu klik kanan Paste di Notepad
   d. Save dengan nama REPAIR.INF
   e. Setelah itu keluar dari Notepad, lalu menuju lokasi file REPAIR.INF.
   f. Lalu KLIK KANAN pada file REPAIR.INF, lalu klik INSTALL

===================================================================

Tips Mematikan Proses Virus, Menghapus File Virus dan Menghapus Registry Virus

Caranya hampir sama seperti yang tadi...
a. Buka Notepad.
b. Blok lalu Copy code di bawah:

echo off
cls
REM — ubah warna
color b

REM — ubah judul
title MESIN PEMBUNUH KSPOOLD * by Dnelz.Blogpot.Com

REM — masuk ke direktori sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\system32

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo MESIN PEMBUNUH (All Varian) KSPOOLD * by Dnelz.Blogspot.Com *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi MESIN PEMBUNUH KSPOOLD
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.

pause

echo.
REM — hentikan proses virus
taskkill /f /fi "MODULES EQ AVWAV32.DLL"
taskkill /f /fi "MODULES EQ AVMETER32.DLL"

REM — hentikan proses virus
taskkill /IM kspoold.exe /F /T
taskkill /IM kspool.exe /F /T

REM — set atribut file virus menjadi normal
attrib -s -h -r kspoold.exe
attrib -s -h -r kspool.exe
attrib -s -h -r avmeter32.dll
attrib -s -h -r avwav32.dll

REM — hapus file virus
del kspoold.exe
del kspool.exe
del avmeter32.dll
del avwav32.dll

REM — hapus registry virus
reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemon /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f

cls

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo MESIN PEMBUNUH (All Varian) KSPOOLD * by Dnelz.Blogspot.Com *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi MESIN PEMBUNUH KSPOOLD
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.

echo --- Please click "close" to exit ---

msg %username% /time:30 "Selamat... - Virus "W32/KESPO (KSPOOLD)" berhasil di-BUNUH, Silahkan cek ulang dengan AntiVirus yang up-to-date -"

CALL EXPLORER

exit

c. Setelah itu Paste di NOTEPAD
d. Lalu Save dengan nama RepairKespo.bat
e. Keluar dari Notepad.
f. Masuk ke lokasi file RepairKespo.bat
g. Double Klik file RepairKespo.bat

============================

Materi Hari ini

Ringkasan Materi HARI INI
BLOGG

Blog adlah miniatur sebuah web,bisa juga di katakan sebagai tempat berapresiasi.
Macam Blogg:-blogger
-multiplay
-plaza
-wordpresh
Dibawah ini adalah cara membuat blog yaitu:
1)Dengan menggunakan internet explore.
-klik 2x pada icon internet explore
-di addres bar ketikkan"Blogger.com
-ciptakan blogg anda
-lalu isilah identitas diri anda
-setelah itu pilih tamplate yang anda inginkan
-lalu lihat blogg anda
SELESAI..............
2)Cara mengirim komentar ke blogg orang lain
yaitu:-buka blogg orang lain(yang anda kirimi komentar)
-klik komentar
-lalu tulis komentar anda pada kolom yang telah disediakan
-setelah itu,tulis verivikasikata yang telah di sediakan
-terakhir,kilk publikasikan komentar anda
SELESAI................
3)Cara mengganti alamat ,bila ada teman anda ingin mengirim komentar
yaitu:-pertama ,kembali ke daftar posting
-kedua,klik sign out
-ketiga,isikan alamat email dan pasword user/pengguna
-keempat,klik masuk
-kelima-terakhir,gunakan cara seperti artikel/cara no.2
SELESAI.................


TAMBAHAN.
Mendaftar blogg di search engine google
langkah-langkahnya:
1 SIGN IN ke GIMAL
2 setel sign in,klik pada link my service dibagian atas layar gimal
3 klik pada web Master toll.ini akan bawa kamu ke google Master
4isikaan alamat blogg pada kotak Add site lalu OK
5 KLIK PADA LINK VERIVY
Nama:Erna RUSITA
Kelas:1tkj
no.:9

Rona Remaja

DIAM

DI KESUNYIAN MALAM,KUHANYA TEMUKAN KERINDUAN
KU AKRABI SEPI,SELALU HANYA KENANGAN MENGHANTUI
TAK MAMPU BERKATA ,HANYA MENGGUMAM TANPA NADA
KARNA KESUNYIAN ,ADALAH TEMAN YANG PALING SETIA
KU PILIH DIAM,TUK HADAPI KENYATAAN
AGAR HATI ,TAK IKUT MATI
RASAPUN TAK TERKUBUR DURI

KUBERTAHAN PADA KENYATAAN
MESKIPUN MENYAKITKAN
KARNA KUYAKIN
UJUNG DARI PENDERITAAN ADALAH KEBAHAGIAAN
BILA INI ADALAH PENDERITAAN
MENGAPA TAK BERUJUNG
BILA MEMANG ADA KEINDAHAN
MENGAPA TAK JUA TERPANCARKAN?????????