Trojan Ransomware Removal

Kali ini saya akan membahas sedikit mengenai trojan yang satu ini, modusnya ialah membatasi hak akses user untuk menggunakan komputer dengan memunculkan critical error setelah user melakukan login.

Adapun critical error yang muncul ialah:
“System plugin at address 0x00874324 got critical error”

Terlihat seperti gambar dibawah ini:

Bagaimana cara penanggulangannya:
1. Jika muncul critical error seperti diatas, masukkan kode berikut: 27496
2. Kemudian lakukan pembersihan dengan anti malware, update antivirus anda.

Jika cara diatas belum berhasil, berikut alternatifnya:
1. Hidupkan komputer dengan modus Safe Mode with Command Prompt
2. Lalu ketik “explorer” kemudian enter, lalu masuk ke regedit sistem dengan mengetik “regedit” lalu enter
3. Cari registry berikut: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Disebelah kanan, klik kanan Shell lalu modify
5. Akan terlihat pada value data dimana lokasi trojan tersimpan, catat baik2 lokasi tersebut, lalu ubah menjadi Explorer.exe
6. Kemudian cari registry berikut: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
7. Disebelah kanan, cari nama acak yang terlihat, misalnya 22997148. Klik kanan lalu delete.
8. Delete file trojan yang biasanya tersimpan di user profile windows,,,full pathnya yang tadi dicatat itu coy, misalnya : C:\Documents and Settings\komunitaskami\22997148\22997148.exe
9. Kembali ke modus normal dengan me-restart komputer
10. Cari anti malware terbaik, lakukan pembersihan, update antivirus anda…