Virus WaterMark

1. Cek apakah di task manager ada 2 proses yang tidak bernama seperi digambar, yang dilangsungkan oleh sysWOW64, jika ada maka itu positive virus WaterMark.exe
2. End procces kedua proses ini satu-satu, biarkan task manager terbuka, jgn di close, boleh diminimize

3. Buka Cmd run as administrator..
  Semua tanpa tanda petik
4. Ketik "cd.."
5. ketik  "cd.."
6. Sekarang hanya tampak C:\>
7. Ketik "cd program files (x86)\Microsoft maka akan terbentuk C:\program files (x86)\Microsoft
8. Ketik "del watermark.exe -a -s"
9. Setelah virus terhapus, sekarang saatnya anda membuat folder dengan nama watermark.exe sebagai pengecoh agar virus tidak bisa masuk karena dalam satu folder tidak bisa terdapat 2 file dengan nama yang sama. Caranya ketik "md watermark.exe"

10. Setelah jadi, ketik "cd watermark.exe" maka cmd akan tampak
       C:\Program Files (x86)\Microsoft\Watermark.exe

11. lalu ketik "md con\\" keterangan: con adalah folder yang terjaga dan tidak bisa dihapus secara manual, cara menghapusnya nanti ketik "rd con\\" di CMD dengan tampilan C:\Program Files (x86)\Microsoft\Watermark.exe. Namun jangan dihapus, agar virus tidak bisa masuk.

Setelah itu restart Computer..

12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.
14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
15. Represh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
Sekian semoga bermanfaat.