cara Mengatasi Malware

berikut caranya:
1. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.

2. Buka folder C:\Windows\system32\dllcache. Folder tersebut adalah kumpulan file-file cadangan dari file-file di folder system32. Cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe. Kemudian buka C:\Windows\system32, cari file wsript.exe kemudian klik kanan rename misalnya menjadi wscriptx.exe juga.

1. Matikan system Restore.
2. Matikan proses virus wscript.exe dengan menggunakan tool CProcess / CurrProcess (anda bisa download melalui google). Jalankan CProcess, cari pada tab process name wscript.exe kemudian klik kanan dan klik kill selected procesess.
3. Buka windows explorer, klik menu tool option, folder option, view, klik show hidden files and folders, klik / hapus tanda centang pada Hide extensions for known file types dan juga Hide protected operating system files.Klik OK.
4. Buka my documents. Hapus file database.mdb.
5. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : thumb.db, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.
6. Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik my computer. Hapus semua file yang telah ditemukan. Ulangi langkah di atas dan hapus semua file yang ditemukan lagi.
7. Pada langkah 6 sebenarnya virus sudah hilang atau tidak aktif lagi tapi masih ada sisa shortcut duplikat folder yang dibuat oleh virus/malware tadi.
8. Kalau anda ingin menghilangkannya juga, anda harus hati-hati sekali antara shortcut yang dibuat oleh virus dengan shortcut pada bawaan windows. Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32. Itulah shortcut yang harus kita hapus.
9. Cara mencari shortcut folder yaitu : Klik tombol Search. Klik All Files and Folders. Pada bagian All or part of the file name ketik : *.lnk, pada bagian Look in klik my computer. Anda harus pilih berdasarkan dari ciri-ciri dari shortcut folder yang dibuat oleh virus di atas tadi.
10. Anda bisa menghapus registry yang dibuat oleh virus tadi dengan menggunakan tool HijackThis. (Bisa download lewat google). Klik Scan system only dan cari di bagian HKCU\…\… database.mdb, HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak), juga HKCU\…\…. disableregedit=1. klik tombol fixed.
11. Sekarang restart komputer anda. Sebenarnya jika kita tidak menghapus registry tadi (langkah 10) tidak masalah, tapi pada waktu restart windows akan muncul 2 kotak dialog yang intinya yang pertama mencari file database.mdb yang kita hapus tadi, yang kedua diminta memasukkan cd windowsxp. klik Ok aja uda ga masalah. Kemudian kemungkinan regedit kita akan didisable oleh virus tadi. Ini juga ga bermasalah jika anda ga sering otak-atik registry windows. Metode Untuk menangkal virus datang lagi.