Cara membersihkan W32/Alman

•Putuskan komputer yang ingin dibersihkan dari jaringan.
•Matikan “System Restore” selama proses pembersihan berlangsung.
•Disarankan lakukan pembersihan pada mode “safe mode”.
•Matikan service virus yang aktif dimemory dengan cara:
•Klik [Start] [Run].
•Ketik services.msc, pada dialog box RUN kemudian klik tombol [OK]
•Cari services virus dengan nama “NVIDIA Compatible Windows Miniport Driver” atau “RioDrvs Usb Driver”
•Kemudian klik menu Action > Properties.
•Klik tombol Stop.
•Pada bagian Startup Type pilih Manual.
•Klik OK
•Hapus registry Windows yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan, silahakn salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf | klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
[del]
HKLM, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SYSTEM\ControlSet001\Services\RioDrvs
HKLM, SYSTEM\ControlSet001\Services\cdralw
HKLM, SYSTEM\ControlSet001\Services\nvmini
HKLM, SYSTEM\CurrentControlSet\Services\RioDrvs
HKLM, SYSTEM\CurrentControlSet\Services\nvmini
HKLM, SYSTEM\CurrentControlSet\Services\cdralw
HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RIODRVS
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_RIODRVS
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini
HKLM, SYSTEM\CurrentControlSet\Enum\Root\LEGACY_cdralw
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_cdralw
HKLM, SYSTEM\CurrentControlSet001\Enum\Root\LEGACY_nvmini
•Hapus file yang di drop oleh virus di direktori:
o C:\Windows\linkinfo.dll
o C:\Windows\System32\drivers\lsDrv118.sys
o C:\Windows\system32\\drivers\nvmini.sys
o C:\Windows\System32\\drivers\cdralw.sys
o C:\Windows\System32\drivers\riodrvs.sys
o C:\Windows\System32\drivers\DKIs6.sys
Hapus juga file Boot.exe dan autorun.inf yang dibuat di Flash Disk
Catatan:
Sebelum menghapus file tersebut, sebaiknya tampilkan terlebih dahulu file yang disembunyikan dengan cara (lihat gambar 2):
•Buka Windows Explorer
•Klik menu “Tools” | Folder Option
•Klik tabulasi “View”
•Pilih opsi “Show hidden files and folders”
•Uncheck pilihan “Hide protected operating system files (recommended)”
•Klik “Apply”
•Klik “Ok”