cara mencegah & menghilangkan virus Ransomware Wannacrypt
matikan koneksi internet
pada konektor jaringan silakan cabut atau tidak mengunakan wifi , langkah yang paling aman silakan mati router wifi dan silakan backup file data2 penting dokumen dan gambar.
jika mengunakan microsoft office 2016 tutorial :
-jalankan atau buka software office Excel
-pilih menu “FILE” pilih trus “OPTIONS”
-lanjut klik “TRUST CENTER”
-klik “TRUST CENTER SETTINGS”
-klik “MACRO SETTINGS”
-pilih atau check “Disable all macros without notification”
-langsung saja klik OK
lakukan MS office software lainnya seperti Powerpoint , Acess , Word dan lainya.
Noaktifkan atau disable fitur File Sharing/Samba dengan caranya:
-buka Control Panel
-Klik “Programs”
-pada Di bawah bagian cari “Program and Features” klik “Turn Windows features on or off”
-maka Setelah muncul jendela baru, cari check list “SMB 1.0/CIFS File Sharing Support” dan hilangkan atau uncek tanda check-nya
-Klik “OK”
Block port 139/445 dan 3389 caranya:
-buka Control Panel
-Klik “System and Security”
-Klik pada “Windows Firewall”
-Klik pada “Advanced Settings” pada menu bagian kiri
-Klik “Inbound Rules”
-Lihat pada menu bagian kanan Klik “New Rules”
-Pilih atau Klik “Port” dan klik “Next”
-Pilih atau Klik “TCP”
-Pilih atau Klik “Specific local ports:” isikan: 139, 445, 3389
-Klik “Next”
-Pilih atua Klik “Block the connection” dan klik “Next”
-Pastikan Pilihan “Domain”, “Private” dan “Public” terpilih (checked)
-Klik “Next”
-Isikan/ketik nama rule, misal: Block Port Ransomware
-Klik “Finish”
Update security pada windows khusus xp , 7 , 8 , vista kamu dengan install Patch MS17-010 yang dikeluarkan oleh microsoft
sialakan baca : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Cara mengilangkan virus Ransomware Wannacrypt dengan manual atau mengunakan Anti virus :
cara menghilangkan manual Ransomware Wannacrypt
-Masuk safe mode windows
-Hilangkan startup virus dengan cara msconfig
-matikan proses dan service virus
-Periksa folder berikutnya untuk menemukan file yang mencurigakan:
%TEMP%
%APPDATA%
%ProgramData%
-cek host file, karena itu bisa corrupt sama si Virus
Letak host:
C:windowsSystem32driversetc hapus host yg mengarah pada website asing. Edit dengan open with notepad
-Hapus nama file berikut (dalam keadaan hiden jadi tampilkan semua file yg terhide di menu folder options)
Readme.txt.WCRY
License.txt.WCRY
History.txt.WCRY
!Please Read Me!.txt
!WannaDecryptor!.exe
-Silakan restore ke tanggal sebelum terinfeksi
-Semua file kembali normal
dengan cara mengunakan Anti virus :
silakan gunakan anti virus eset atau kaspersky, jika tidak punya silakan beli atau bisa via email: admin.@generalsolusindo.com atau whatsapp : 0811-321-9992