tombol navigasi

berikanlah ilmu yang anda punya walaupun sedikit pasti akan bermanfaat untuk orang lain.. JANGAN PELIT YAA..

save palestine

jam digital

Rabu, 22 Agustus 2012

cara mengatasi harddisk yang mendadak penuh

aduh sobt harddisk w secara tiba-tiba menjadi penuh padahal ga install aplikasi atau software yang memakan space harddisk dan w masih inget banget free space harddisk w masih banyak.
ke jadian ini udah 2 kali menimpa komputer w. menurut blogrizal.com penyebabnya adalah virus stuxnet yang memakan sisa harddisk w (kurang asem ni virus). pada kejadian pertama w hanya bisa searching bagai mana cara mengatasinya tapi alhasil cara yang w terapkan ga ampuh karna harus mendownload software sedangkan harddisk w aja udah penuh jadi w pasrah dan hanya bisa install ulang, tapi ternyata virus ini balik lagi dan menggrogoti sisa harddisk w untuk yang ke 2 kalinya namun berkurangnya space harddisk w tidak seperti kejadian pertama sekarang agak perlahan menggrogotinya tapi tetep aja bikin w kesel. w putusin buat ngebantai ni virus sesuai recomendasi blogrizal.com

langkah pertama.
gunakan Dr Web Cureit.
langsung aja download di freedrweb.com untuk menghapus virus stuxnet


langkah kedua.
perbaiki system registry yang sudah dirusak oleh virus, dengan cara.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0×00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”


[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

simpan file dengan nama repair.inf, install dan restart komputer

bersihkan temporary file agar virus trojan tidak kembali lagi dengan cara tekan windows + r lalu ketik %temp%, hapus semua temporary file atau dengan cara disk clean-up



dibawah ini adalah script yang bisa digunakan untuk mencegah winsta tidak menjangkiti lagi harddisk anda. simpan dengan nama winsta.bat


@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

setelah selesai, klick 2 kali file winsta.bat yang sudah dibuat. untuk mencegah virus kembali lagi scan dengan antivirus yang update

1 komentar:

  1. Saya baru saja mengalami hal tersebut, hard disk mendadak penuh !!! Seingat saya sebelumnya masih ada sekitar 46 GB. Setelah saya membaca artikel ini saya langsung mencari file-file seperti di atas yang muncul akibat virus tersebut, tapi tidak menemukannya.

    Kemudian saya coba cari di folder mana yang membengkak, namun semua normal (jika dijumlah tidak mencapai penuh). Setelah saya buka option untuk menampilkan semua file yang tersembunyi akhirnya saya menemukan satu file PDF dengan nama .pdf (tidak ada nama depannya, hanya ekstensi pdf) yang berada di folder C:\Users\xxx\AppData\Local\Temp\Print2PDF. Saya baru ingat sebelum ini saya salah memilih printer untuk mencetak dokumen dengan memilih print to pdf (software Print2pdf produk dari Software602) sevesar sekitar 45 GB. Lalu saya segera menghapus program dan file tersebut. Namun sampai saat ini saya tidak mengetahui apakah itu semacam virus atau ada kesalahan tertentu sehingga muncul file .pdf tersebut.

    Mohon pencerahannya. Terima kasih, Andry.

    BalasHapus