Menghapus Ms. Removal Tool

Pagi ini ketika browsing cari info Skype berbayar, setelah masuk satu situs gak jelas, eh tiba-tiba notebook saya ada warning peringatan spyware. Tertulis antivirus saya non aktif, suruh saya scan whole computer. Setelah scan, ketemu banyak spyware, ketika mau diremove, disuruh purchase the program. Yang bikin kaget, wallpaper laptop saya jadi biru semua. Setelah saya coba googling cari tahu infonya, barulah saya tahu itu Anti spyware palsu, Ms Removal Tool.



MS Removal Tool bekerja seperti anti Spyware sebenarnya, dan memiliki interface atau tampilan seperti program antimalware GO, Windows Power Expansion, System Tool 2011, dan lainnya. Cara kerja MS Removal Tool ini sangat apik. Biasanya, setelah anda menginstall Aplikasi MS REMOVAL TOOL ini, program akan mengeluarkan pesan peringatan yang memberitahukan bahwa komputer terinfeksi spyware, padahal sebenarnya MS Removal Tool – Anti Spyware Palsu ini tidak dapat mendeteksi dan menghapus trojan atau spyware apapun.

Ketika terinstal, infeksi file akan dicreate dalam nama random pada folder di C:\Documents and Settings\All Users\Application Data\, di XP, or C:\Documents and Settings\All Users\Application Data\, di Windows Vista dan Windows 7.

Ketika Ms Removal Tool sedang berlangsung, dia akan menampilkan security alerts palsu dan peringatan pada windows taskbar. Alert ini dibuat untk menakuti korban yang mengira komputrnya terinfeksi spyware dan korban harus purchase program Ms Removal Tool untuk melindungi komputernya. Teks warningnya seperti :

MS Removal Tool Warning
Your PC is infected with dangerous viruses. Activate antivirus protection to prevent data loss and avoid the theft of your credit card details.
Click here to activate protection.

MS Removal Tool Warning
Intercepting programs that may compromise your privacy and harm your system have been detected on your PC.
Click here to remove them immediately with MS Removal Tool.

Security Monitor: WARNING!
Attention: System detected a potential hazard (TrojanSPM/LX) on your computer that may infect executable files. Your private information and PC safety is at risk. To get rid of unwanted spyware and keep your computer safe you need to update your current security software.
Click Yes to download official intrusion detection system (IDS software).

Warning: Your computer is infected
Windows has detected spyware infection!
Click this message to install the last update of Windows security software…

Cara Menghapus atau Remove MS Removal Tool – Anti Spyware Palsu :

Masuk Kedalam Windows Safe Mode With Network Connection.
Jika anda terkoneksi internet, Download Aplikasi Anti Spyware asli seperti Spyware Hunter, Malwarebytes’ Anti-Malware dan sebagainya.
Install aplikasi Anti Spyware yang baru di download tadi.
Scan Computer anda dengan Anti Spyware tersebut.

Dalam hal ini yang saya gunakan adalah Malwarebytes, dan ini hasil setelah di-scan.

Jika cara tersebut tidak ampuh, coba restore setting computer anda ke waktu sebelum MS Removal Tool – Anti Spyware Palsu di install.
Sedikit info tambahan dapat dari googling.

Cara Manual Menghapus MS Removal Tool :
Masuk Kedalam SafeMode, kemudian masuk ke registry Editor (Regedit)
Cari key-key berikut kemudian hapus :

HKCU/Software/Microsof/Windows/CurrentVersion/Run/”[nama acak]. Exe”
HKCU/Software/Microsoft/Windows/CurrentVersion/Run/”[nama acak]”
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Association/”LowRiskFileTypes” = ‘/{hq: /s s:/ogn: / uyu: /dyd:/ cu: /BNL: /ble: / sdf: / lrh: / iul: / iulm: / FhG: / clq: / kqf: / `wh: / lqf: / lqdf: / lnw: / lq2: / l2t: / v` w: / RBS: ‘
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Attachment/”SaveZoneInformation” = ‘1 ‘
HKCU/Software/Microsoft/Internet Explorer/Download/”CheckExeSignatures” = ‘no’
HKCU/Software/Microsoft/Internet Explorer/Main/”UseFormSuggest” = ‘yes’
HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings/”WarnonBadCertRecving” = ‘0 ‘
HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/”DisableTaskMgr” = ‘1 ‘

Cari File-file Berikut kemudian Hapus
Win XP/2000 : C:/Documents and Settings/All Users/Application Data/[nama acak].exe
misal : j85fFkgrx29kv.exe

Win 7/Vista : C:/ProgramData/[nama acak].exe
misal : j85fFkgrx29kv.exe

Semoga membantu.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s