Nah di bawah gambar Flash Disk loe kena virus Kespo.A
File yang terinfeksi Kespo.A
Trik membersihkan virus W32/Kespo aka Kspool (Kspoold)
- Putuskan hubungan komputer yang akan dibersihkan dari jaringan
- Jika menggunaan Windows XP disarankan untuk mematikan / disable “System Restore” selama proses pembersihan berlangsung.
- Matikan proses virus yang aktif dimemori. Untuk mempermudah dalam mematkan proses virus tersebut, Anda dapat menggunakan tools pengganti Task Manager seperti Pocket Killbox, kenapa Pocket Killbox ? karena selain dapat mematikan proses virus yang aktif dimemori, Pocket Killbox juga dapat langsung menghapus file tersebut.
Silahkan download tools tersebut di alamat berikut:
http://killbox.net/downloads/KillBox.exe
Hapus file induk dengan menggunakan Pocket Killbox...
Dua file utama yang harus dihapus adalah avmeter32.dll dan kspoold.exe.. gambarnya kayak dibawah...
avmeter32.dll dan kspoold.exe
Tapi yang PERTAMA di hapus adalah file avmeter32.dll, setelah itu yang KEDUA baru file kspoold.exe
Lokasi filenya di C:%\Windir%\System32\avmeter32.dll dan C:%\Windir%\System32\kspoold.exe
Maksud %\Windir% disini adalah tempat folder Windows kamu.... biasanya C:\WINDOWS\System32\
Lihat gambar dibawah, cara menghapus 2 file avmeter32.dll dan kspoold.exe menggunakan Pocket Killbox...
Menghapus Kespo.A dengan Pocket Killbox
- Jangan lupa, setelah menghapus file avmeter32.dll dan kspoold.exe
Hapus file Uninstall log.dat yang berada di direktori
C:\Documents and settings\%user%\Local Settings\Temp\Uninstall log.dat
Maksud %user% disini tergantung nama user di komputer kalian.... - Setelah berhasil menghapus file tersebut, lakukan pembersihan pada registry dengan menyalin script dibawah ini, caranya:
a. Buka program NOTEPAD di START -- All Program -- Acessoris -- Notepad
b. Blok dan Copy script code di bawah ini:
[Version]
Signature="$Chicago$"
Provider=Vaksincom Kespo
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kernel spooler
HKLM, SYSTEM\ControlSet001\Services\kspooldaemon
HKLM, SYSTEM\ControlSet002\Services\kspooldaemon
HKLM, SYSTEM\CurrentControlSet\Services\kspooldaemon
c. Lalu klik kanan Paste di Notepad
d. Save dengan nama REPAIR.INF
e. Setelah itu keluar dari Notepad, lalu menuju lokasi file REPAIR.INF.
f. Lalu KLIK KANAN pada file REPAIR.INF, lalu klik INSTALL
===================================================================
Tips Mematikan Proses Virus, Menghapus File Virus dan Menghapus Registry Virus
Caranya hampir sama seperti yang tadi...
a. Buka Notepad.
b. Blok lalu Copy code di bawah:
echo off
cls
REM — ubah warna
color b
REM — ubah judul
title MESIN PEMBUNUH KSPOOLD * by Dnelz.Blogpot.Com
REM — masuk ke direktori sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\system32
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo MESIN PEMBUNUH (All Varian) KSPOOLD * by Dnelz.Blogspot.Com *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi MESIN PEMBUNUH KSPOOLD
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
pause
echo.
REM — hentikan proses virus
taskkill /f /fi "MODULES EQ AVWAV32.DLL"
taskkill /f /fi "MODULES EQ AVMETER32.DLL"
REM — hentikan proses virus
taskkill /IM kspoold.exe /F /T
taskkill /IM kspool.exe /F /T
REM — set atribut file virus menjadi normal
attrib -s -h -r kspoold.exe
attrib -s -h -r kspool.exe
attrib -s -h -r avmeter32.dll
attrib -s -h -r avwav32.dll
REM — hapus file virus
del kspoold.exe
del kspool.exe
del avmeter32.dll
del avwav32.dll
REM — hapus registry virus
reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemon /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel spooler" /f
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo MESIN PEMBUNUH (All Varian) KSPOOLD * by Dnelz.Blogspot.Com *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo Fungsi MESIN PEMBUNUH KSPOOLD
echo - Mematikan proses W32/Kespo yang aktif di resident memori
echo - Menghapus file induk yang dibuat oleh W32/Kespo
echo - Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo --- Please click "close" to exit ---
msg %username% /time:30 "Selamat... - Virus "W32/KESPO (KSPOOLD)" berhasil di-BUNUH, Silahkan cek ulang dengan AntiVirus yang up-to-date -"
CALL EXPLORER
exit
c. Setelah itu Paste di NOTEPAD
d. Lalu Save dengan nama RepairKespo.bat
e. Keluar dari Notepad.
f. Masuk ke lokasi file RepairKespo.bat
g. Double Klik file RepairKespo.bat
============================
