Cara Menghapus Virus Godham atau Autorun.dad
{ Posted on Jul 30 2008 by khepri }
Setelah sebelumnya cuma mendengar namanya saja, akhirnya ketemu juga dengan pasien yang laptopnya terjangkit Virus Godham atau dikenal dengan nama lain Worm.Autorun.dad. Virus ini mempunyai ciri-ciri sebagai berikut:
- Merusak file Microsoft Word (.doc) dan menjadikannya file exe dengan ukuran 260 kb yang mempunyai icon mirip dengan file .doc
- Membuat file exe dengan dengan nama yang sama dengan nama folder dengan ukuran 260 kb dan mempunyai icon mirip dengan icon folder.
Cara Menghapusnya adalah sebagai berikut:
- Disable System Restore
- Matikan proses SvcHelp.Exe, jangan gunakan Task Manager karena virus otomatis akan menutupnya. Gunakan aplikasi pihak ketiga seperti ProceXp.
- Hapus file yang dibuat oleh Godham dengan nama file dan pada folder berikut :
%System%\Pchelp\SvcHelp.Exe
%Windows%\nòteepad.exe
%Windows%\regèedit.exe
%Windows%\Twunk33.Exe
c:\booting.com
- Hapus Key Berikut pada Registry :
NotepadRun = “%Windows%\nòteepad.exe”
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RegeditRun = “%Windows%\regèedit.exe”
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Shell = “Explorer.exe Twunk33.Exe Start”
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Untuk mengembalikan file .doc yang rusak gunakan aplikasi File Recovery.
- Hapus file exe yang mirip dengan nama folder.
- Hilangkan attribut Hidden dan Super Hidden Folder dengan Plugin Ansav Hidden Revealer
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Duis tempor dui id erat. Donec commodo, nunc ac bibendum porta | 
mokasih bang
maaf nulis komentar diluar tema, ini membalas shoutbox di edittag, untuk link banner memang dihapus di blog, karena saya lebih suka berupa teks untuk keperluan tukar link.
wah bagus bgt tuh…..ado ndak caro paling ringkas bang.
bleh nanya nggak dari mano datang namo godham tu…..