Membasmi Virus watermark exe - kuturing

Sabtu, 14 Desember 2013

Membasmi Virus watermark exe

Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.
Ciri-ciri virus adalah sebagai berikut:
  1. Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.
  2. Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe
  3. Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi
  4. Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp.  Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.
Ketika dicek dengan tool HijackThis, ternyata  ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.
Cara mengatasinya, ikuti langkah-langkahnya :
Cara Pertama
  • Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.
  • Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).
  • Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.
  • Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.
  • Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).
  • Ketik “cd program files/microsoft”, tekan enter.
  • Ketik “del watermark.exe /a /s”, tekan enter.
  • Ketik “md watermark.exe”, tekan enter.
  • Ketik “cd watermark.exe”, tekan enter.
  • Ketik “md con\\”, tekan enter.
  • Restart komputer.
  • Buka Registry melalui Start -> Run ketik “regedit”, tekan enter.
  • Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.
  • Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.
  • Refresh Registry dan pastikan value Userinit tidak berubah.
  • Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.
Like the Post? Do share with your Friends.

Artikel terbaru

Berita Handphone

More on this category »

Berita Internet & Web

More on this category »

Teknik Hacking

More on this category »

Berita Robot

More on this category »

Berita Pemrograman

More on this category »

Berita kamera

More on this category »