Uninstall XP Antivirus 2012

Cara Uninstall (remove) XP Antivirus 2012

xp-antivirus-2012

Spyware XP Antivirus 2012

Langkah dalam me-remove atau uninstall  XP Antivirus 2012 (spyware) cukup rumit, dan akan kita lakukan secara "manual".

 

Dibawah ini adalah cara uninstall XP Antivirus 2012, tanpa bantuan software. Karena kita akan masuk kebagian file-system dan registry Windows, sebaiknya anda tidak terburu-buru, lakukan dengan hati-hati sesuai prosedur dibawah ini.

 

  • XP Antivirus 2012 adalah suatu Spyware jahat yang sangat rumit. Setelah menginfeksi pc, ia akan banyak menimbulkan masalah yang bisa sangat merugikan user dengan ciri-ciri kerusakan serta gejala yang umum ditimbulkan oleh sebuah spyware.
  • Kerumitan programming-nya membuat spyware ini sulit diuninstall (dihapus) dengan tuntas dari computer yang terinfeksi. Bagian paling vital dari file-system dan registry Windows menjadi sasaran spyware ini. Hal ini pula yang menyebabkan kebanyakan antivirus kesulitan untuk menghapusnya.


Matikan-desable-uninstall Processes XP Antivirus 2012

  1. [random].exe

Bisa dilakukan dari TaskManager dan/atau msconfig , atau gunakan software AML4, ada juga Tutorial Penggunaan-nya. Kalau perlu silahkan dibaca artikel tentang hal-hal tersebut diatas.

 

Delete file milik spyware dibawah ini

Lakukan saja dari Windows Explorer, dalam men-delete gunakan kombinasi [Shift+Del].

  1. %AllUsersProfile%\[random]
  2. %AppData%\Local\[random].exe
  3. %AppData%\Local\[random]
  4. %AppData%\Roaming\Microsoft\Windows\Templates\[random]
  5. %Temp%\[random]

 

 

Hapus registry dibawah ini

Lakukan dari Registry Editor (regedit), atau gunakan software AML4, ada juga Tutorial Penggunaan-nya.

  1. HKEY_CURRENT_USER\Software\Classes\.exe “(Default)” = ‘exefile’
  2. HKEY_CURRENT_USER\Software\Classes\.exe “Content Type” = ‘application/x-msdownload’
  3. HKEY_CURRENT_USER\Software\Classes\.exe\DefaultIcon “(Default)” = ‘%1? = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%1? %*’
  4. HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “IsolatedCommand” = ‘”%1? %*’
  5. HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “(Default)” = ‘”%1? %*’
  6. HKEY_CURRENT_USER\Software\Classes\.exe\shell\runas\command “IsolatedCommand” = ‘”%1? %*’
  7. HKEY_CURRENT_USER\Software\Classes\exefile “(Default)” = ‘Application’
  8. HKEY_CURRENT_USER\Software\Classes\exefile “Content Type” = ‘application/x-msdownload’
  9. HKEY_CURRENT_USER\Software\Classes\exefile\DefaultIcon “(Default)” = ‘%1?
  10. HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%1? %*’
  11. HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “IsolatedCommand” = ‘”%1? %*’
  12. HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “(Default)” = ‘”%1? %*’
  13. HKEY_CURRENT_USER\Software\Classes\exefile\shell\runas\command “IsolatedCommand” – ‘”%1? %*’
  14. HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%1? %*’
  15. HKEY_CLASSES_ROOT\exefile\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%1? %*’
  16. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe”‘
  17. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%Program Files%\Mozilla Firefox\firefox.exe” -safe-mode’
  18. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%UserProfile%\Local Settings\Application Data\[random].exe” /START “%Program Files%\Internet Explorer\iexplore.exe”

 

Tips :

  • Jika ingin menghapus dengan menggunakan Antivirus/Anti-spyware, cobalah melakukan scanning dari Save Mode atau lebih baik lagi dari mode Dos/MsDOS. Hal ini tergantung dari antivirus yang digunakan, mampu atau tidak melakukan scanning dari SaveMode/DOS/MsDos. Saya biasa menggunakan AVG Antivirus.
  • Sebelum menghapus sesuatu dari registry, sebaiknya dibuat sebuah backup-registry lebih dulu. Hanya untuk berjaga-jaga.

7/11/2011

 

homevirus > XP Antivirus 2012



HTML Comment Box is loading comments...