MscanX AntiVirus

MscanX AntiVirus - AntiVirus Lokal

Sabtu, 03 Maret 2012

FIX Shelldoc.dll alias Trojan Fanny.bmp

FIX Secara Tuntas Shelldoc.dll alias Trojan Fanny.bmp 
Berikut adalah tips bagaimana membersihkan file Trojan Fanny.bmp yang tidak ada habis-habisnya menginfeksi komputer meskipun telah kita hapus file induknya karena dia melakukan Inject ke Explorer.exe


shelldoc.dll seperti yang dibahas sebelumnya adalah bagian yang tak terpisahkan dari trojan fanny.bmp,ia meng-inject dirinya sebagai module dari proses EXPLORER.EXE sehingga setiap komputer dijalankan atau explorer dijalankan,maka dia juga akan aktif di memori dengan nama shelldoc.dll (0x009D0000)

lihat gambar:

nah terlihat kan si malware bandel ini yang luput dari beberapa AntiVirus asing dan Lokal..
mari kita bersihkan,ini caranya:

Pertama,karena dia meng-injeksi atau lebih tepatnya "nyangkut" diexplorer exe maka jika discan dan di fix secara biasa malah mengakibatkan explorer.exe close otomatis dan membuat dirinya kembali aktif..
untuk itu,non-aktifkan secara total explorer.exe terlebih dahulu..
lihat gambar:
kedua,lakukan Scan folder C:\Windows..
loh kok folder WINDOWS saja?? iya karena shelldoc.dll menyembunyikan dirinya dan teman-temannya (comhost.dll dsb) di folder tersebut
lihat gambar:
Klik Start Scan
lalu tunggu prosesnya..dan jika ingin cepat,aktifkan terlebih dahulu settings Quick Scan di menu Settings ya..
setelah proses scanning selesai,maka akan terlihat 2 file trojan yang berhasil kita dapatkan ^-^
lihat gambar

nah,jika sudah sampai sini,klik saja tombol Delete All kemudian YES
maka komputer anda akan bersih Total dari Trojan Fanny.bmp
lihat gambar:

Langkah selanjutnya adalah memanggil Task Manager untuk mengaktifkan kembali proses explorer.exe
tekan CTRL + ALT + DEL bersamaan
maka Task Manager akan muncul
pilih File-New Task (Run)
ketik explorer
lalu Klik OK
selesai

Tidak perlu restart komputer langsung aman..

Salam
MscanX AntiVirus
Yudha Tri Putra

(c)2012.Artikel ini dibuat oleh Yudha Tri Putra..silahkan mengutip sebagian atau seluruh isi artikel asalkan dengan mencantumkan nama sumbernya yaitu mscanxantivirus.blogspot.com
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)