Cara hapus worm CHKROOTKIT

Worm adalah program chkrootkit jahat yang dirancang oleh hacker yang ingin mendapatkan akses remote ke komputer Anda. Ketika dieksekusi, itu salinan dirinya dalam folder sistem dan menulis informasi ke registri. Hal ini dapat menyebarkan dirinya sendiri tanpa sepengetahuan pengguna tentang kehadirannya. Apakah Anda korban dari Worm chkrootkit dan tidak tahu bagaimana untuk mengatasi masalah yang mengganggu diri sendiri? Ini adalah wajib untuk mempelajari beberapa keterampilan menghapus worm ini secara efektif. Artikel ini dapat diambil sebagai panduan.

Jika Anda terinfeksi Worm chkrootkit, Anda mungkin mengalami masalah berikut:
Menerima pesan email tambahan berisi salinan worm tersebut.
Firewall tidak berjalan atau hilang sama sekali.
Desktop perubahan latar belakang( background dekstop ) Anda akan dinonaktifkan setiap kali komputer Anda mulai.
Sistem berhenti bekerja atau terkunci.
Akan Muncul pesan kesalahan terus-menerus dari OS yang anda pakai
Perangkat lunak ( sofware ) baru akan di instal di perangkat komputer tanpa sepengetahuan anda ( type konek internet ) ...ini untuk Pc yang online
Jika Anda yakin bahwa komputer Anda terinfeksi, Anda harus mengambil langkah segera untuk menghapus worm yang mengganggu tersebut.

Umum Metode untuk Hapus Worm chkrootkit

1. Mulai Windows dalam Safe Mode.
Sementara di Safe Mode, hanya program tertentu dan file yang dibutuhkan untuk menjalankan sistem operasi yang dimuat. Hal ini memungkinkan kita untuk menghapus beberapa spyware, adware, virus dan semacamnya yang tidak dapat dihapus dalam Normal Mode. Ikuti petunjuk di bawah ini untuk mulai Safe Mode:
Reboot komputer Anda;
Mulai menekan tombol F8 waktu muncul boot screen ;
Ketika Windows Advanced Options Menu muncul, pilih opsi Safe mode;
Tekan Enter untuk mulai dalam mode Safe.

2. Gunakan alat pencarian untuk menemukan semua file yang dibuat atau terinfeksi oleh worm tersebut:
worm.ChkRootKit.exe
ChkRootKit.exe
syshosts.exe
wmso.exe
worm.CRsetup.e.exe

3. Worm chkrootkit menambahkan dirinya ke sistem registry untuk memastikan akan diaktifkan ketika sistem reboot. Klik Start> Run> Ketik regedit> Klik OK. Masukkan registry editor, temukkan dan hapus kunci registry dibwah ini:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ ChkRootKit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\amir_civil
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\directx
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DA1910DE-AA86-4ED0-874B-2924E38BAD99}

Setelah anda menghapus registry diatas maka yang harus anda lakukan di tahap akhir adalah merestat komputer anda ke system normal
semoga bermampaat