6 Langkah Musnahkan Virus Coolface MP3

Gila banget hari ini, entah mimpi apa aku semalam koq tiba - tiba flashdisk imoet aku terserang yang namanya VIRUS. Hilanglah data - data pentingku, usut punya usut sama Om Google, ternyata virus ini adalah varian dari virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH yang sering menyebar lewat media FlashDisk. Smallworm.BZH sendiri berfungsi untuk menghapus file berekstensi MP3, INF dan VBS, kemudian membuat file  - file yang di serangnya terduplikat dengan icon Windows Media Player. Dari pengalaman ini aku hanya bisa tuk ambil hikmahnya aja dan berusaha untuk membasmi ini virus, berikut langkah - langkahnya memusnahkan virus tersebut yang aku googling seharian nich :

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan (Di gunakan apabila menngunakan multi user).
2. Matikan "System Restore" selama proses pembersihan.
3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di Sini
4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara klik kanan "repair.inf" kemudian install, berikut kodenya :

[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" [del] HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

5. Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".
6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

Semoga bisa membantu apabila teman - teman mengalami masalah terserang virus seperti aku ini.