Membasmi Virus watermark exe

Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.

Ciri-ciri virus adalah sebagai berikut:

  1. Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.
  2. Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe
  3. Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi
  4. Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp.  Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.

Ketika dicek dengan tool HijackThis, ternyata  ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.

Cara mengatasinya, ikuti langkah-langkahnya :

Cara Pertama

  • Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.
  • Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).
  • Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.
  • Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.
  • Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).
  • Ketik “cd program files/microsoft”, tekan enter.
  • Ketik “del watermark.exe /a /s”, tekan enter.
  • Ketik “md watermark.exe”, tekan enter.
  • Ketik “cd watermark.exe”, tekan enter.
  • Ketik “md con\\”, tekan enter.
  • Restart komputer.
  • Buka Registry melalui Start -> Run ketik “regedit”, tekan enter.
  • Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.
  • Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.
  • Refresh Registry dan pastikan value Userinit tidak berubah.
  • Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.

Cara kedua

Untuk cara lebih singkat anda bisa memakai tool Pembasmi Watermark Removal

8 Responses

  1. Terima kasih, saya kewalahan ngapus ni virus…
    visit http://udahdiganti.blogspot.com/

  2. Kalo svchost.exe gk ada di task manager ? gimana ?

  3. […] Membasmi Virus watermark exe […]

  4. […] Ciri-ciri virus adalah sebagai berikut: Read more » […]

  5. bang svchost.exe bwat yang user punya saya nggak ada ?? gmana tuh

    • Biasanya kalau ditekan tombol capslocknya harusnya sudah nonaktif capslocknya, kalau tetap tidak bisa juga, berarti ada masalah di keyboard, coba lakukan pembersihan

  6. Hatur nuhun Bro! mantap!!!

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: