Cara Membersihkan CTB Locker

29 Januari 2015
Cara membersihkan CTB Locker
1.    Putuskan komputer yang akan di bersihkan dari jaringan/internet

2.    Matikan proses virus yang aktif di memory. Nama file yang akan di aktifkan berbeda-beda untuk setiap komputer yang terinfeksi. (Lihat
       gambar 1).


Untuk mematikan proses virus tersebut, silahkan download tools “ProceeXP” di website:
https://technet.microsoft.com/en-us/sysinternals/bb896653
20150123I_caramembersihkanctblocker01
Gambar 1, Mematikan proses virus CTB Locker
3.   Fix Registry Windows yang sudah di ubah oleh CTB Locker. Untuk mempercepat proses penghapusan, silahkan kopi script di bawah ini
      pada program NOTEPAD kemudian simpan dengan nama sembarang (contoh: REPAIR.INF). pada saat anda akan menyimpan file
      tersebut pastikan pada kolom “save as type” di pilih “All Files (*.*).


Berikut Script yang harus di copy:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Control Panel\Desktop,SCRNSAVE.EXE ,0, ""
HKCU, Control Panel\Desktop, Wallpaper ,0, ""

Kemudian instal file tersebut dengan cara klik kanan REPAIR.INF kemudian klik INSTALL (lihat gambar 2)

20150123I_caramembersihkanctblocker04
Gambar 2, Menginstal file REPAIR.INF
4.    Hapus file induk virus (yang mempunyai ekstensi .exe) dengan ukuran sebesar 688-689 kb beserta schedule task yang berada di lokasi :

  • Untuk Windows XP
[C:\Document and Settings\%user%\Local Settings\Temp\]
[C:\Windows\Temp\]
[C:\Windows\Tasks]
  • Untuk Windows Vista/7/8
[C:\Users\%user% \AppData\Local\] atau [C:\Users\%user% \AppData\Local\]
[C:\Windows\Temp\]
[C:\Windows\Tasks]

File tersebut secara default akan disembunyikan, oleh karena itu sebelum menghapus file tersebut, sebaiknya anda tampilkan terlebih dahulu file yang tersembunyi.

Menghapus Task Schedule
Jika file scheduled task yang terdapat pada direktori [C:\Windows\Tasks] tidak ditemukan, silahkan anda lakukan langkah berikut untuk menampilkan file tersebut : (gambar 3 dan 4)

  • Klik meu [Start]
  • Klik [RUN]
  • Ketik  CMD.EXE kemudian klik tombol [OK]
  • Kemudian lakukan langkah seperti terlihat pada gambar di bawah ini
20150123I_caramembersihkanctblocker05
Gambar 3, Menampilkan file yang di sembunyikan pada folder [C:\Windows\tasks]

20150123I_caramembersihkanctblocker02
Gambar 4, Contoh file induk CTB Locker
5.    Scan full HDD dengan menggunakan antivirus yang up-to-date untuk memastikan computer telah benar-bennar bersih dari CTB Locker
atau malware lainnya. Anda dapat menggunakan antivirus G Data Total Protection, silahkan download di alamathttps://www.gdatasoftware.com/rdk/dl-tp/ (lihat gambar 5)

20150123I_caramembersihkanctblocker03
Gambar 5, Hasil scan antivirus G Data
Salam,


Team Laboratorium Vaksin
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: