CYBERSUFI HATE WORM (CSHW)

CYBERSUFI HATE WORM (CSHW)

Adalah program antiworm untuk segala macam worm. Baik worm yang sudah ada maupun worm yang belum ada.

EMPAT LANGKAH STANDAR MEMAKAI CYBERSUFI HATES WORM

[1] Mencari dan menentukan worm yang menyerang. Cari file yang dicurigai dan klik kanan, klik Properties, klik tab Version. Data-data yang ada di tab Version, dapat dipakai sebagai keyword pencarian worm.

[2] Jalankan FIX RUN. Hapus masukan subkey Run Registry yang dicurigai sebagai masukan worm. Lalu booting ulang untuk memastikan kebersihan memory.

[3] Jalankan FIX REG. Untuk memastikan perbaikan pada beberapa subkey yang umumnya terkena manipulasi worm.

[4] Lakukan proses pencarian dan penghapusan file worm. Dengan menentukan folder yang akan diperiksa, mode pencarian, data string worm yang didapat dari langkah 1.

CARA MENCARI DATA STRING MARKER WORM UNTUK MASUKAN TEXT IN FILE PROPERTIES

Aktifkan Windows Explorer dan cari file yang dicurigai sebagai file worm. Untuk melihat properties file tersebut, Lakukan klik kanan pada file. Saat Menu konteks tampil pilih Properties. Akan tampil jendela properties. klik tab Version. Pada tab ini akan terdapat informasi File version, Description, Copyright dan informasi lainnya. Data version yang dipakai sebagai salah satu marker Worm adalah data-data yang ada pada kelompok other version information. misalnya klik Internal name yang ada pada kelompok Item name. Data yang ada kelompok VALUE pada internal name inilah yang dipakai sebagai acuan pencarian. Misalnya datanya adalah : KINANTI, maka saat mencari data ketikkan data tersebut huruf per huruf pada masukan TEXT IN FILE PROPERTIES. Usahakan semua kotak terisi dengan data. Untuk tambahan info pencarian, klik semua pilihan yang ada dan catat informasinya. seperti : Original File Name, Product Name, Company, dsb.

CARA MENCARI DATA STRING MARKER WORM UNTUK MASUKAN NORMAL TEXT IN FILE

"Dilakukan dengan melihat isi file, untuk mencari data string yang khas. Misalnya file yang diperiksa bernama COBA.EXE. Panggil Windows Explorer. tapi untuk dapat melihat isi file, kita TIDAK DAPAT melakukan klik ganda pada file jenis exe. Jika dilakukan, isi filenya tidak terlihat, malahan file program akan dijalankan ! ini sama saja kita mengaktifkan worm! Klik file dan tekan F2 untuk mengedit extension-nya dari exe menjadi txt.

Notepad akan aktif dengan jajaran karakter antik. Cari data yang khas dan catat. Misalnya KSPOOLD. Masukkan data tsb. pada isian NORMAL TEXT IN FILE saat mencari data dengan CSHW.

BEKERJA DENGAN SAFE MODE DENGAN PROGRAM MSCONFIG (LAKUKAN JIKA PERLU SAJA) !

Jika worm masih bandel, jalankan progam CSHW dalam kondisi Windows SAFEMODE. Agar worm yang mungkin aktif di memory hilang. Karena pada kondisi safe mode windows dijalankan dengan driver standar saja.

Untuk Masuk ke safe mode, lakukan booting ulang dan pada saat proses booting berlangsung, tekanlah tombol F8 secara berulang kali, sehingga akan tampil menu boot. Pilihlah SAFE MODE. Baru kemudian jalankan program ini.

Setelah program selesai. Lakukan Booting ulang. Jika terjadi pesan kesalahan, maka nama program/file yang disebutkan itulah file pemicu worm. Untuk menghilangkan pesan ini, pakailah program msconfig. Klik Start, pilih Run dan ketik msconfig (tekan enter). Program Msconfig aktif.Klik Tab Startup, dan pada kolom Starup item, carilah data yang mengaktifkan file yang error tersebut. Hilangkan tanda centang yang ada didepannya dengan mengkliknya. Seharusnya pesan kesalahan tidak akan muncul lagi.

DOWNLOAD