skplanet

Userinit exe atau excutable adalah sebuah aplikasi utama pada windows 7 yang dipergunakan untuk mengatur startup aplikasi, booting menu, dan script awal ketika booting pada windows 7. Jika file executable ini rusak maka pada windows akan tampil layar putih (bukan masalah bluescreen) melainkan efek gagalnya proses penjalanan startup.

Kemudian bagaimana cara mengatasi userinit error win7/ windows 8 ? Cgwers, beginilah caranya.1. Nyalakan komputer atau laptop. Kemudian tekan menu ‘F8′ agar menu Bios muncul saat startuo. Hal tersebut akan memunculkan menu Bions.2. Pilih ‘safe mode with command prompt’ dan tekan enter,3. tekan ‘CD C:\ ‘ pada command prompt ketika telah berhasil windows 7 / windows 8 safe mode. Fungsi dari command ini adalah memilih root C.4. Kemudian masukkan command berikut ” SFC /Scanfile=C:\Windows\System32\Userinit.exe ” tekan enter, maka userinit error pada windows 7 / windows 8 akan dicek kembali dan akan di perbaiki.5. Restart laptop/komputer.

cara Membasmi Virus dengan watermark exe Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.Ciri-ciri virus adalah sebagai berikut:

1. Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.

2. Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe

3. Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi

4. Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp.  Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.

Ketika dicek dengan tool HijackThis, ternyata  ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.Cara mengatasinya, ikuti langkah-langkahnya :Cara Pertama

Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.

Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).

Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.

Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.

Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).

Ketik “cd program files/microsoft”, tekan enter.

Ketik “del watermark.exe /a /s”, tekan enter.

Ketik “md watermark.exe”, tekan enter.

Ketik “cd watermark.exe”, tekan enter.

Ketik “md con\\”, tekan enter.

Restart komputer.

Buka Registry melalui Start -> Run ketik “regedit”, tekan enter.

Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.

Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.

Refresh Registry dan pastikan value Userinit tidak berubah.

Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.

WaterMark.exe ini virus atau spyware??? entahlah! tapi yang jelas sepertinya file ini sangat mengganggu kinerjanya my beloved Netbook,

Susah?? didelete susah? nginstall ulang ogah, mana ga punya DVD External, nginstall di flashdisk?? ogah nge-sett flasdisk nya.

Setelah beberapa kali ngutak-ngatik, ngubek-ngubek internet dan sesekali narik nafas panjang karena jengkel dengan watermark.exe ini akhirnya aku menemukan sebuah cara menghapus watermark.exe ini, dan ternyata sangat mudah!

Okay langsung saja saya share pengalaman menghapus Watermark.exe ini,

1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan

svchost LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Kalo ga salah svchost dengan username komputer anda ada 2, lalu 22 nya di “End Process” satu per satu.

3. Biarkan “Task Manager” terbuka (jangan di close dulu)

4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”

5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.

6. Kemudian ketik “cd program files/microsoft” lalu tekan enter

7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter

8. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.

9. Kemudian ketik “cd watermark.exe” dan tekan enter

10. Lalu ketik “md con\\” lalu tekan enter dan

11. Restart windows

12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter

13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.

14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.

15. Represh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?

16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe

17. Selamat bergembira.

Pada initinya proses diatas adalah mengganti file watermark.exe (Virus) dengan folder watermark.exe (Hanya folder biasa) yang tidak bisa di hapus, kalo gak percaya… coba aja hapus folder watermark.exe nya… pasti ada bacaan “Cannot delete Con, bla..bla..bla..”

Jika kesulitan membaca petunjuk diatas, saya sudah menyiapkannya disini untuk anda,… tinggal enter… enter dan enter. Khusus untuk point 4 sampai 10 petunjuk diatas.

Oh ya… darimana sih datangnya watermark.exe ini???

Jika anda pernah melihat 4 Shortcut di Flasdisk anda… itu dia penyebabnya (Thanks buat tukang protes)

Ciri-ciri terkena virus ramnit yang paling mudah terlihat adalah:

1. File Watermark.exe yang  berada di : C:\Program Files\Microsoft. Dan virus ini akan menyebar menjadi namaacak.exe

2. Virus ini menyerang flashdisk, terlihat  4 buat shortcut, 1 buah file recycler dan autorun.inf

3. Setiap drive jika terkena virus ini akan dibuat autorun.inf

 

Langsung:

Alat dan bahan:

1. Unlocker atau dapat juga menggunakan fileassasin silakan download disini  , yang berfungsi untuk delete paksa.4. Smadav dan Anti virus update (kaspersky/norman/dr.web).

Cara mencarinya

Set folder option > view >show hidden for known file types (centang bagian ini)Hidden extension for hidden files & folder (hilangkan centang bila ada pertanyaan klik yes/ok)Hide protected hidden files (hilangkan centang bila ada pertanyaan klik yes/ok)

Matikan autorun lewat start > run atau bisa dengan Windows+R dan ketikan gpedit.msc  pada Computer Configuration > Administrative Template > system klik 2x pada “Turn off autoplay” klik enable dan bawahnya klik pada All drive dan lakukan hal sama pada user configuration (pada windows 7 pada computer configuration dan user configuration : Administrative Template > Windows component  > Autoplay Policies > klik 2x pada “Turn off autoplay” klik enable)

Matikan akses untuk System Volume Information dan Recycle setiap Harddrive. Klik kanan pada System Volume Information di drive C. Klik sharing and security pada tab security klik advanced dan hilangkan centangan pada option dibawahnya. Klik ok. Jika ada peringatan klik ok saja. ok dan selesai. Lakukan pada recycle dan pada drive anda yang lain

Temuakn induk virus dengan kombinasi windows + f (search) tentukan drive yang akan dicari file watermark nya, pada bagian advance centang hidden files & folder. Masukan kata pencari nya “watermark” (tanpa tanda kutip), search dan file watermark ditemukan. (pada windows 7 langsung ketik saja “watermark” tanpa tanda kutip )

Pada windows XP, perhatikan C:\program files\microsoft\ klik kanan file watermark lalu pilih Unlocker.

Selain di dalam folder tersebut masih ada 6 tempat lagi, tapi yang harus pertama di delete adalah yang di C:\program files\microsoft\Watermark.exe  karena proses virus berangkat dari situ. File watermark  antara lain juga terdapat pada:C:\Program Files\Common Files\Microsoft\Watermark.exeC:\Documents and Settings\%UsernamePC%\Microsoft\Watermark.exeC:\Documents and Settings\%UsernamePC%\application data\Microsoft\Watermark.exeC:\WINDOWS\system32\Microsoft\Watermark.exeC:\WINDOWS\Microsoft\Watermark.exeC:\windows\temp\microsoft\Watermark.exe

Semua file watermark.exe tersebut silahkan hapus paksa dengan Unlocker  atau fileassasin.

Setelah di delete, silahkan buat file bernama Microsoft (without extention format) di ke 7 bagian tersebut. Agar virus tidak bisa menduplikatkan watermark nya di beberapa tujuan tersebut. Juga, hapus file dmlconf.dat dan buat juga file dmlconf.dat (text document) di C:\WINDOWS\system32. semua file di seting read only.

Setelah  itu buka regedit dengan  Run.

Cari HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

klik kanan userinit trus pilih modify dan ganti  c:\program files\microsoft\watermark.exe  dengan C:\Windows\system32\userinit.exe, (pakai koma, *.exe,).

 Finising, install dan scan komputer dengan anivirus update, serta  scan registry menggunakan smadav dan repair all.

Sedikit tambahan :1. Ramnit tidak menginfeksi file ukuran diatas 1 MB.

2. Sebelum virus betul-betul dibersihkan, Instal ulang windows bukan solusi, karena virus akan kembali lagi.3. Gunakan Kaspersky atau norman antivirus, disarankan dengan Kaspersky yang memiliki fitur Disinfection.

4. Sacan flash disk dengan smadav, untuk mendapatkan folder autorun.inf, yang di dalamnya terdapat folder con,aux,dan nul.

5. Selalu backup data penting ke CD/DVD, karena kita tidak bisa menduga virus apa lagi yang akan datang.

6. Cara pembersihan cepat, scan komputer dengan kaspersky Update. Setelah selesai, beberapa program tidak dapat berjalan dan saatnya instal ulang.

Serba-Serbi ramnit:

Penularan Pada Flashdisk:

Copy of Shortcut to (1).lnk Copy of Shortcut to (2).lnk

Copy of Shortcut to (3).lnk

Copy of Shortcut to (4).lnk

File yang dipanggil :

\RECYCLER\*\.*CPL \RECYCLER\*\.*EXE

Yang di Panggil Random :

Sampel Yang kami dapat didalam Folder RECYCLER

\RECYCLER\*\AHjwMBNo.cpl \RECYCLER\*\AkNMFCRL.cpl

\RECYCLER\*\aNDaUKNA.exe

\RECYCLER\*\cLPVJkpK.cpl

\RECYCLER\*\CwDUrJdB.cpl

\RECYCLER\*\dagwlQkE.cpl

\RECYCLER\*\drAVBwMZ.cpl

\RECYCLER\*\eaMmSQoX.cpl

\RECYCLER\*\fZpjyPPy.cpl

\RECYCLER\*\geWjkwZi.cpl

\RECYCLER\*\IEtRdrbh.cpl

\RECYCLER\*\IHaGrBHY.cpl

\RECYCLER\*\LKcPsJXH.cpl

\RECYCLER\*\LndIcoXP.cpl

\RECYCLER\*\lrpwohKp.cpl

\RECYCLER\*\lupXyAAw.cpl

\RECYCLER\*\LyVlnZdA.cpl

\RECYCLER\*\lZevWmcg.cpl

\RECYCLER\*\mafCbUPO.cpl

\RECYCLER\*\mGbrWbij.cpl

\RECYCLER\*\mQSMHcww.cpl

\RECYCLER\*\MvcNinTi.cpl

\RECYCLER\*\ndTjaxyh.cpl

\RECYCLER\*\nmBWLrXh.cpl

\RECYCLER\*\NuhOEyMD.cpl

\RECYCLER\*\nWALofnr.cpl

\RECYCLER\*\OaGOvJeG.cpl

\RECYCLER\*\OMEGJQcl.cpl

\RECYCLER\*\OVjsftsa.cpl

\RECYCLER\*\pCUOOaHt.cpl

\RECYCLER\*\PpXJOkIr.cpl

\RECYCLER\*\pQPlgwMY.cpl

\RECYCLER\*\pROfvClT.cpl

\RECYCLER\*\QcnlZQeZ.cpl

\RECYCLER\*\qxfhTIFG.exe

\RECYCLER\*\RsrsKfla.cpl

\RECYCLER\*\ryrrcqOx.cpl

\RECYCLER\*\Tjlcctlt.cpl

\RECYCLER\*\UvsgiOyE.cpl

\RECYCLER\*\vNKreBrS.cpl

\RECYCLER\*\vxscVUns.cpl

\RECYCLER\*\WYtPelOt.exe

\RECYCLER\*\XdmGZjNi.cpl

\RECYCLER\*\xTdEispB.cpl

\RECYCLER\*\ZcgiwHoK.cpl

\RECYCLER\*\ZeXsqRJZ.cpl

\RECYCLER\*\pvceZJVj.exe

\RECYCLER\*\SHZsXAXH.exe

\RECYCLER\*\tGDbxZoP.exe

\RECYCLER\*\tLwKdSvE.exe

\RECYCLER\*\CBToNhJS.exe

\RECYCLER\*\hrCXBaSu.cpl

\RECYCLER\*\iLGrGpyu.cpl

\RECYCLER\*\klJUCocY.exe

\RECYCLER\*\phQYFQck.exe

\RECYCLER\*\PWwgkNPH.exe

\RECYCLER\*\qiFGArit.cpl

\RECYCLER\*\rRdTUqAp.cpl

\RECYCLER\*\UdmvVDOB.cpl

\RECYCLER\*\unEglHbj.exe

Berikut ini alias dari virus/malware tersebut :

Win-Trojan/Starter.3584.F (AhnLab) Trojan.Win32.Starter.yy (Kaspersky)

W32/Runner.NZ (Norman)

Trojan.Ramnit!iQNQL6zS3w0 (VirusBuster)

TR/Starter.Y (Avira)

Win32/Ramnit.H (CA)

Trojan.Starter.1591 (Dr.Web)

Win32/Ramnit.F (ESET)

Trojan.Win32.Ramnit (Ikarus)

W32/Ramnit.a (McAfee)

Trj/Starter.G (Panda)

TROJ_STARTER.SM (Trend Micro)

Bagi pengguna windows 7, virus ini tidak membuat Watermark.exe.

Instructions

1.o 1

Open the Windows Registry Editor by clicking “Run” from the Start menu. If you are using Windows Vista or 7, type “Run” in the search box found in the Start menu.

o 2

Click on the “HKEY_LOCAL_MACHINE” key found on the left side of the Registry Editor. Click the small arrow or plus sign located left of the icon to reveal additional keys.

o Sponsored Links Download Utility Apps

Utilities to Make Your Life Easier. Create a Facebook Profile Today!

Facebook.com/Utility-Apps

o 3

Keep on expanding the keys till you reach the “HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\Current Version\\Winlogon” path. Click on the “Winlogon” key once you've expanded the “Current Version” key.

o 4

Right-click the “Userinit” entry located on the right panel and select “Modify.” Set the value to \"C:\\Windows\\system32\\userinit.exe,\" without quotes. Restart your computer and see if the error reoccurs.