Membasmi Virus watermark.exe


Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.

Ciri-ciri virus adalah sebagai berikut:
– Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.
– Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe
– Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi
– Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp. Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.


Ketika dicek dengan tool HijackThis, ternyata ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.

 
Cara mengatasinya, ikuti langkah-langkahnya:
Cara Pertama
– Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.
– Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).
– Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.
– Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.
– Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).
– Ketik cd program files/microsoft ==> tekan enter.
– Ketik del watermark.exe /a /s ==> tekan enter.
– Ketik md watermark.exe ==> tekan enter.
– Ketik cd watermark.exe ==> tekan enter.
– Ketik md con\\ ==> tekan enter.
– Restart komputer.
– Buka Registry melalui Start ==> Run ketik regedit ==> tekan enter.
– Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari parameter Userinit ==> double klik dan liat value datanya.
– Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.
– Refresh Registry dan pastikan value Userinit tidak berubah.
– Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.

 
Cara kedua
Untuk cara lebih singkat anda bisa memakai tool Pembasmi Watermark Removal yang terbuat dari DOS batch file.

 
Source: http://dunovteck.wordpress.com/2012/01/16/membasmi-virus-watermark-exe/

 


 

6 thoughts on “Membasmi Virus watermark.exe

Leave a Reply

Your email address will not be published. Required fields are marked *