Hapus Virus BaTaMHaCKeR

April 10, 2008 at 4:36 pm | In komputer tips |

Kemarin komputer saya kena Batamhacker. Setelah googling di internet, akhirnya dapat beberapa solusi dan tips untuk mengatasi batamhacker. Karena bukan ahli komputer, saya pake tips yang paling sederhana yang bisa saya praktekkan.

Batamhacker sebenarnya efek dari virus everything. Saat virus ini diklik maka akan menyebar ke komputer, langsung membuat user account baru bernama batamhacker dan bertindak menjadi administrator. Efeknya, Semua file data hilang (sebenarnya disembunyikan, tidak hilang). Setidaknya itu yang saya rasakan di komputer saya. Yah untung yang buat virus nggak kasih nama gresikhacker atau malah benjenghacker, he2 ga penting banget… :)

Berikut ini cara hapus batamhacker yang kemarin sudah berhasil saya lakukan.

File Induk
C:\Documents and Settings\%user%\local Settings\Application Data\Microsoft.exe
C:\Documents and Settings\All UsersStart Menu\Programs\Startup\startup.exe
C:\Documents and Settings\BaTaMHaCKeR\Local Settings\Application Data\BaTaMHaCKeR.exe
C:\Windows\Shell\explorer.exe
C:\Windows\Shell\Hide IP.exe
C:\Windows\Shell\iexplorer.exe
C:\Windows\Shell\Reaming.bat

Restart komputer anda, sebelum windows booting tekan F8 dan pilihlah menu booting safe mode. Setelah proses booting selesai, hapus file C:\Windows\Shell. Saya hapusnya dari windows explorer atau anda bisa lakukan dari command prompt.

Untuk menormalkan registry dan hapus semua virus beserta akar-akarnya, download Simple Machine Protect (SMP) dari www.ansav.com (sebelum pake SMP, saya coba scan pake PCMAV 1.1 ternyata ga bisa detec virusnya). Dengan SMP semua virus didetec sebagai TrojanHorse.Everything.A.

Untuk menormalkan folder option, Type Folder dan Type File Exe, silakan masuk ke registry (klik start, run, ketik regedit) ubah beberapa hal sebagai berikut:
[HKEY_CLASSES_ROOT\exefile]
@=”Application”

[HKEY_CLASSES_ROOT\Directory]
@=”File Folder”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL]
“Type”=”radio”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advance\Folder\HideFileExt]
“Type”=”Checkbox”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\SuperHidden]
“Type”=”checkbox”

Saat saya restart komputer, virusnya sudah hilang, tapi account batamhacker masih sebagai administrator. Saya coba hapus dari control panel, lalu user account, tapi menu hapus/delete tidak ada.

Ternyata untuk menghapus user account caranya dari control panel, administrative tool, computer management. Kemudian klik local users and groups, pilih user, dan hapus batamhacker. Restart computer anda, maka account batamhacker sudah hilang. Semoga tips ini berguna, CMIIW, thanks…

16 Komentar »

RSS umpan untuk komentar-komentar dalam tulisan ini. URI Lacak Balik

  1. Tulisan artikel di blog Anda bagus-bagus. Agar lebih bermanfaat lagi, Anda bisa lebih mempromosikan dan mempopulerkan artikel Anda di infoGue.com ke semua pembaca di seluruh Indonesia. Salam Blogger!
    http://www.infogue.com/
    http://www.infogue.com/software/hapus_virus_batamhacker/

    Komentar oleh kaito724 — April 10, 2008 #

  2. wah dengan posting iki sampeayan wes jadi ahli komputer koyoke cak hehehe

    Komentar oleh Tumes_semuT — April 10, 2008 #

  3. wado, virusnya bahaya..

    Komentar oleh diorockout — April 10, 2008 #

  4. gresikhacker, adakah?

    Komentar oleh peyek — April 10, 2008 #

  5. instal ulang aja mas…. :mrgreen:
    *digebukin orang sekampung*

    Komentar oleh hanggadamai — April 11, 2008 #

  6. benjenghacker hihihi

    Komentar oleh leah — April 11, 2008 #

  7. @kaito724
    makasih pujiannya.tapi kok ada iklannya ya… :)

    @tumes-semut
    gak ahli, biasa aja

    @diorockout
    siaga 1 lah… :)

    @peyek
    gresikhacker? belum dengar tuh cak… :)

    @hanggadamai
    biasanya sih gitu, kalo udah mentok.

    @leah
    benjenghacker? apa lagi ini… :)

    Komentar oleh mybenjeng — April 11, 2008 #

  8. Sudah waktunya pake Mac OS :) agar hidup tenang

    Komentar oleh Hedwig™ — April 11, 2008 #

  9. mas makasih ya atas infonya….
    saya coba masukkin ke blogq
    thx b4

    Komentar oleh ute — April 15, 2008 #

  10. @hedwig
    boleh tuh, tapi ajarain ya

    @ute
    silakan, semoga terbantu masalahnya

    Komentar oleh mybenjeng — April 18, 2008 #

  11. mirip yang kaya disini http://www.andibastian.info/detail_evaluasi.php?id=13

    Komentar oleh Roby — April 28, 2008 #

  12. Terima kasih Pak,
    Artikelnya cukup membantu. Salam kenal dari saya mba suhita. Istriku juga orang gresik -balong panggang, dan setiap pulang mesti lewat benjeng (kalo musim hujan, banjirrr… ;)

    Tetep semangat ya..
    http://www.nanangsuhita.com

    Komentar oleh mba_suhita — Mei 2, 2008 #

  13. @roby
    iya memang bener, bekalnya dari situ, tapi artikel ini sudah saya praktekkan sendiri kok, dan berhasil. bukan sekadar copi paste. okey… :)

    @suhita
    makasih sudah berkunjung.
    ha2…, makanya kalau lewat benjeng jangan waktu musim hujan.

    Komentar oleh mybenjeng — Mei 2, 2008 #

  14. @=”Application”
    @=”File Folder”

    maksudnya apa?
    maaf masih belajar

    Komentar oleh belajaran — Juli 17, 2008 #

  15. @belajaran
    waduh saya juga ga ngerti maksudnya tuh pak.
    tapi dari registry kmptr saya pada file (default) ketika di modify sudah tertulis application. mungkin setelah kena batamhacker file ini diubah tidak lagi “application”, sehingga file exe/aplikasi menjadi tidak normal. CMIIW

    thanks sudah berkunjung…

    Komentar oleh mybenjeng — Juli 19, 2008 #

  16. kemarin laptop axioo-ku kena batamhacker, abis gitu tak scan pake AVIRA update terbaru…dan hasilnya memang bagus bisa bersih. tapi ada permasalahan yg timbul?
    setelah bersih laptop aq restart ulang, tahu bapa yg terjadi..?
    Laptop gak bisa booting sama sekali alias Nge-Blang…Kayaknya sistem biosnya rusak, layar cuman putih gak reaksi apa2 dari laptop.
    gimana menurut rekan2 permasalahan apa ya kok bisa kayak begini?
    dan skr laptop tak garansikan ke axioo center? daripada saya bingung2…he….thanks

    Komentar oleh ganmeella — Juli 19, 2008 #

Tinggalkan komentar

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Blog pada WordPress.com. | Theme: Pool by Borja Fernandez.
Entries and comments feeds.