Membersihkan virus Runonce atau worm win32.chir
Sangat jengkel ketika kita lagi membutuhkan mencari sesuatu atau butuh sesuatu, browser kita semua macet tidak bisa dibuka. Kita membanyangkan bahwa browser kita rusak dan kita menginstalnya lagi, setelah diinstal, browser berjalan lancar, setelah di restart kembali mengalami error semula, yaitu browser tidak mau dibuka. Ada apa gerangan?????
Selidik punya selidik ternyata ini ulah Virus Runonce atau nama lainnya worm win32.chir. Virus ini menginfeksi file2 ber extensi .exe, .html, dan membuat file Readme.eml di setiap folder yg terinfeksi.
Step step menanggulangi ada 2 cara:
cara 1 :
- instal kaspersky terbaru. download sini : kaspersky 2013
- instal smadav terbaru. download sini : smadav
- Jalankan Smadav lalu centang semua drive serta registrynya, dari situ smadav akan scan virus, dari situ kaspersky dari belakang otomatis akan scan di belakang layar, bila kaspersky memberikan peringatan virus biarkan saja sampai selesai (cara tersebut lebih enteng di bandingkan dengan scan langsung dari kasperskynya)
- setelah selesai scan, smadav tidak akan mengenali virus tersebut, tidak apa2 tutup aja
- Buka Kaspersky nya, klik 2x icon kaspersky di sebelah kanan bawah, pada tulisan treat, klik sebelahnya, pada tulisan security problem toolbar atas di sebelahnya ada tulisan Eliminate Thread, klik tombol tersebut.
- setelah selesai, search pada drive yg ada dengan kata kunci readme.eml , setelah menemukan delete semuanya.
- untuk lebih yakin lagi cari “C:\WINDOWS\SYSTEM\runouce.exe”
klo ada delete, jika sudah tidak ada berarti sudah bersih.
cara 2:
- jalankan removalnya download disini : dari avg rmchir.exe atau removal lainnya runonce removal.
- tapi biasanya virus runonce di bonceng oleh win32.nimda, dan mending pake cara yg pertama.
- setelah selesai search dengan katan runonce dan readme.eml. setelah selesai search, hapus semua file tersebut.
