ya itu memang bener virus,dan harus di remove secara manual.
ikuti Step nya
1.masuk ke Safe Mode(tekan F8 saat booting windows)
2. buka task manager,pilih tab process,dan End Process untuk [karakter acak].exe yang menandakan virus
3.Hapus file berikut
Code:
\WINDOWS\assembly emp\U\80000032.$
\WINDOWS\assembly emp\[nama acak].dll \WINDOWS\assembly emp\kwrd.dll (salah satu sample virus,nama bisa variatif)
\WINDOWS\SysWOW64\7t4G2.com (nama bisa variatif)
\WINDOWS\system32\ cari SVCHOST.exe palsu (biasanya SCVHOST.exe sedangkan yang asli SVCHOST.exe)
Code:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (nama acak,asalkan Data sesuai direktori virus spt diatas)
2.HKCU\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\Winlogon\Shell=[ACAK]
3.HKCR(Hkey Classes Root)\CLSID\[Nomor acak] -> cari yg bagian Data sesuai dengan lokasi virus(80000032.$)
4.HKCU\Software\[ACaK]maap kalo kepanjangan
