1 Menghapus Watermark.exe

By De Gunlance

1

Menghapus Watermark.exe

Posted in

Selamat menjalankan ibadah puasa bagi yang beragama Islam, dan selamat menjalankan traktor bagi yang berprofesi petani, nah di bulan penuh rahmat ini, ane bakalan ngasih info yang ane yakin cukup berguna, gak percaya yaudah gak jadi nih, percaya? nah gituu dong, nih infonya. Pernah gak ngeliat di Flashdisk file nggak jelas yang namanya Copy to Shortcut 1 ampe Copy to shortcut 4 beserta folder bernama RECYCLER yang semuanya bisa dibilang tekbal (diapus nogol lagi), nah itu semua disebabkan oleh virus yang namanya Ramnit W32/Sality, ciri2 nih virus tuh bakalan bikin file yang namanya Watermark.exe di C:/Program Files/Microsoft cek aja dulu, apakah ada file Watermark.exe di direktori itu, jika ada, berarti bener itu ulahnya si Ramnit. Jika udah ketauan ini ulahnya si Ramnit, maka ane ada cara untuk ngeenyahin si Ramnit (lebih tepatnya Watermark.exe karena ini sumbernya si Ramnit), ikutin aja langkah2 ini :

1. Buka Task Manager dengan klik kanan pada Taskbar

2. Pada tab Processes cari Image Name "scvhost.exe" yang User Name-nya bukan LOCAL SERVICES, NETWORK SERVICE atau SYSTEM, jadi yang menjalankan scvhost tadi nama pc kita - kalau ketemu klik tombol End Process - biarkan Task Manager tetap aktif

3. Start - Run - cmd - Enter

4. Ketik : cd\ - Enter sampai drive tinggal C:\

5. Ketik : del watermark.exe /a /s - Enter

6. Masuk ke folder C:\Program Files\Microsoft dengan mengetik : cd program files\microsoft - Enter

7. Untuk memastikan WaterMark.exe sudah tidak ada di folder C:\Program Files\Microsoft, ketik : dir /a

8. Buat folder WaterMark.exe dengan mengetik : md WaterMark.exe - Enter

9.  Masuk ke folder C:\Program Files\Microsoft\WaterMark.exe dengan mengetik : cd watermark.exe,

10. Buat folder con (folder yang tidak dapat dihapus) dengan mengetik : md con\\

11. Untuk memastikan folder con sudah ada di folder C:\Program Files\Microsoft\WaterMark.exe, ketik : dir /a

12. Dengan adanya folder WaterMark.exe, si Virus Ramnit bakalan keilangan Back Up-an nya, ditambah ada folder con di dalamnya.

13. Restart Windows - lihat folder C:\Program Files\Microsoft\... apakah isinya WaterMark.exe atau folder WaterMark.exe... kalau di kompi ane masih tetap folder WaterMark.exe meski PC ane udah direstart beberapa kali, yang berarti "Sukses"

Dengan hanya langkah diatas, sebenarnya udah cukup, cuman biar tambah Afdol lakukan juga langkah ini:

1. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter

2. My Computer ==>HKEY_LOCAL_MACHINE ==> SOFTWARE ==> Microsoft ==> Windows NT ==> CurrentVersion ==> Winlogon, lihat kolom kanan cari ” userinit” pada baris bawah

3. lalu Klik 2 kali pada “Userinit” , perhatikan value Data nya

“c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan

“c:\windows\system32\userinit.exe” .

4. Re- fresh Registry Editor, perhatikan kembali  userinit, jika berhasil maka kata WaterMark.exe tidak akan mejeng lagi disini hohoho

Langkah terkahir, Scan make AV terupdate anda (Kalo bisa software khusus pembasmi Ramnit semacem Ramnit Killer) dan enyahlah virus itu, hohoho