Membersihkan Virus Doraemon, Sinchan dan Tom & Jerry

Berikut cara membersihkan virus tersebut: 

1. Sebaiknya lakukan pembersihan pada mode safe mode.

2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html) 

Lakukan kill process pada beberapa file virus yang aktif yaitu: 
* C:\WINDOWS\Help\explorer.exe 
* C:\WINDOWS\system32\300403.exe 
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe 
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini. 

[Version] 
Signature="$Chicago$" 
Provider=Vaksincom Oyee 


[DefaultInstall] 
AddReg=UnhookRegKey 
DelReg=del 


[UnhookRegKey] 
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*" 
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*" 
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*" 
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*" 
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1"" 
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*" 
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" 
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" 
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1 
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0 
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, 

UncheckedValue,0x00010001,1 
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0 


[del] 
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe 
HKCU, Control Panel\Desktop, SCRNSAVE.EXE 
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions 
HKLM, SOFTWARE\Classes\.reg\shell 
HKLM, SOFTWARE\Classes\.txt\shell 
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE 
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage 
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR 
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig 

4. Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

5. Jalankan repair.inf dengan klik kanan, kemudian pilih install.

6. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

Hapus file virus yang mempunyai ciri-ciri sebagai berikut: 
* Icon "Real Player" 
* Extension *.exe 
* Ukuran 129 kb 

Catatan: 
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. 
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB. 
* Hapus file virus yang biasanya mempunyai date modified yang sama.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.