Membunuh Virus Kspool


Nah, trik berikut ini untuk membunuh virus Kspool yang ada di komputer. Cara kerjanya sih mudah, Cuma pake notepad aja. Caranya, buka notepad : klik Start – all programs – accessories – notepad. Kemudian copypaste code berikut :

echo off

cls

REM — ubah warna

color b

REM — ubah judul

title KESPO-KSPOOL Remover * Khairul Annas *

REM — masuk ke direktori sistem

%SYSTEMDRIVE%

cd %SYSTEMROOT%\system32

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo KESPO-Kspool (All Varian) Remover * Khairul Annas *

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo Fungsi KESPO-Kspool Remover 1.0

echo - Mematikan proses W32/Kespo yang aktif di resident memori

echo - Menghapus file induk yang dibuat oleh W32/Kespo

echo - Menghapus registry yang dibuat oleh W32/Kespo

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo. Tekan sembarang tombol untuk melanjutkan

Pause > null

echo.

REM — hentikan proses virus

taskkill /f /fi "MODULES EQ AVWAV32.DLL"

taskkill /f /fi "MODULES EQ AVMETER32.DLL"

REM — hentikan proses virus

taskkill /IM kspoold.exe /F /T

taskkill /IM kspool.exe /F /T

REM — set atribut file virus menjadi normal

attrib -s -h -r kspoold.exe

attrib -s -h -r kspool.exe

attrib -s -h -r avmeter32.dll

attrib -s -h -r avwav32.dll

REM — hapus file virus

del kspoold.exe

del kspool.exe

del avmeter32.dll

del avwav32.dll

REM — hapus registry virus

reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f

reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f

reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemon /f

reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel

spooler" /f

reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "kernel

spooler" /f

cls

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo KESPO-Kspool (All Varian) Remover * Khairul Annas *

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo Fungsi KESPO-Kspool Remover

echo - Mematikan proses W32/Kespo yang aktif di resident memori

echo - Menghapus file induk yang dibuat oleh W32/Kespo

echo - Menghapus registry yang dibuat oleh W32/Kespo

echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

echo.

echo --- Please click "close" to exit ---

msg %username% /time:30 "Selamat... - Virus "W32/KESPO (KSPOOL)" berhasil dihapus, Silahkan cek ulang dengan antivirus yang up-to-date -"

CALL EXPLORER

Exit

Selanjutnya simpan (klik file – save ) lalu pada Save as Type pilih all files, kemudian pada File Name ketikkan nama filenya + ekstensinya yaitu .bat. contoh : kspool.bat

File ini berfungsi untuk :

- Mematikan proses W32/Kespo yang aktif di resident memori

- Menghapus file induk yang dibuat oleh W32/Kespo

- Menghapus registry yang dibuat oleh W32/Kespo

at 9:40 PM
Kategori :

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)