Virus, Worm trojan Stuxnet atau Winsta yang menyerang software otomatisasi untuk industri yaitu SCADA (Supervisory Control and Data Acquisition), WinCC, dan PCS 7 dari Siemens memang menjengkelkan. Tapi dikarenakan virus, worm, trojan stuxnet atau winsta ini meng-exploitasi system operasi windows dan juga menggunakan nama file kepunyaan windows (winsta.exe) serta menyerang software SCADA dari Siemens, tentu saja pihak pembuat antivirus tentu telah menganalisa stuxnet / winsta ini. Update antivirus dengan teratur adalah solusi yang paling tepat untuk mencegah masuknya stuxnet atau winsta ke computer kita.
Tapi bagaimana jika virus, worm, trojan stuxnet atau winsta ini sudah masuk ke computer kita…..
Cara Remove & Repair Virus Stuxnet Winsta
Berikut cara remove dan repair virus stuxnet atau winsta ini :
Remove dengan Dr Web CureIt Removal Tools
Download Removal Tools untuk stuxnet yang bernama Dr.Web CureIt. File CureIt ini dapat di download di situs FreeDrWeb.com. Removal tools CureIt yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus atau worm trojan Stuxnet atau winsta yang menjengkelkan tersebut.
Repair Registry Windows
Registry windows yang terinfeksi virus atau worm trojan Stuxnet atau winsta ini perlu diperbaiki
copy script di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
..
Paste script di atas pada program text editor (misal notepad atau notepad ++) lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer.
Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software Cleaner
Pencegahan Infeksi kembali
Copy script di bawah ini untuk mencegah virus stuxnet / winsta menginfeksi kembali komputer kita.
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Paste dan save, script di atas dengan nama winsta.bat. Double click file winsta.bat tersebut.
Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer kita dengan menggunakan antivirus yang terupdate dan mengenali virus ini. Antivus dan Update Antivirus dapat di download di sini.
source : vaksin.com, http://ariefew.com/virus/cara-remove-repair-virus-stuxnet-winsta/
Tapi bagaimana jika virus, worm, trojan stuxnet atau winsta ini sudah masuk ke computer kita…..
Cara Remove & Repair Virus Stuxnet Winsta
Berikut cara remove dan repair virus stuxnet atau winsta ini :
Remove dengan Dr Web CureIt Removal Tools
Download Removal Tools untuk stuxnet yang bernama Dr.Web CureIt. File CureIt ini dapat di download di situs FreeDrWeb.com. Removal tools CureIt yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus atau worm trojan Stuxnet atau winsta yang menjengkelkan tersebut.
Repair Registry Windows
Registry windows yang terinfeksi virus atau worm trojan Stuxnet atau winsta ini perlu diperbaiki
copy script di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
..
Paste script di atas pada program text editor (misal notepad atau notepad ++) lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer.
Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software Cleaner
Pencegahan Infeksi kembali
Copy script di bawah ini untuk mencegah virus stuxnet / winsta menginfeksi kembali komputer kita.
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Paste dan save, script di atas dengan nama winsta.bat. Double click file winsta.bat tersebut.
Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer kita dengan menggunakan antivirus yang terupdate dan mengenali virus ini. Antivus dan Update Antivirus dapat di download di sini.
source : vaksin.com, http://ariefew.com/virus/cara-remove-repair-virus-stuxnet-winsta/
