Pertama yang harus dilakukan adalah :
1. Masuk ke Windows explorer, Pilih Tools > Folder Options > Tab View > Aktifkan radio button Show hidden files and folders.
2. kosongkan Hide protected operating system
3. kosongkan Hide extentions for known file types <<< rekomendasi dari saya agar tidak tertipu dengan file berekstensi ganda.
Coba sekali lagi search (START > Search > for files and folders > All files > More advanced option > ceklist Search hidden files or folders > tulis nama filenya > kemudian search
Ada dua kemungkinan yang keluar
1. File anda muncul dengan warna yang kusam, ber’ekstensi doc/xls/ppt seperti biasanya. (berarti file dokumen anda selamat, dan virus hanya menyembunyikan file anda saja)
2. File anda muncul tapi dengan tambahan ekstensi .exe ( file anda telah terinfeksi virus kespo (biasanya) ).
solusi kemungkinan (1) buat file di notepad
———-awal file : jangan_sembunyi.bat ————-
attrib -r -s -h *
———–akhir dari file jangan_bersembunyi.bat ————
fungsi dari command tersebut adalah untuk mengemabalikan attribut file dokumen anda seperti semula
-r <<<< tidak read-only
-s <<<< tidak system file
-h <<<< tidak disembunyikan
solusi kemungkinan ke -2 ketik di notepad
——————awal file hapus_kespo.bat ———————–
echo off
cls
REM — ubah warna
color b
REM — ubah judul
title KESPO-KSPOOL Remover * by Vaksincom
REM — masuk ke direktori sistem
%SYSTEMDRIVE%
cd %SYSTEMROOT%\system32
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~ echo Fungsi KESPO-Kspool Remover 1.0
echo – Mematikan proses W32/Kespo yang aktif di resident memori
echo – Menghapus file induk yang dibuat oleh W32/Kespo
echo – Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo.
pause
echo.
REM — hentikan proses virus
taskkill /f /fi “MODULES EQ AVWAV32.DLL”
taskkill /f /fi “MODULES EQ AVMETER32.DLL”
REM — hentikan proses virus
taskkill /IM kspoold.exe /F /T
taskkill /IM kspool.exe /F /T
REM — set atribut file virus menjadi normal
attrib -s -h -r kspoold.exe
attrib -s -h -r kspool.exe
attrib -s -h -r avmeter32.dll
attrib -s -h -r avwav32.dll
REM — hapus file virus
del kspoold.exe
del kspool.exe
del avmeter32.dll
del avwav32.dll
REM — hapus registry virus
reg delete HKLM\SYSTEM\ControlSet001\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\ControlSet002\Services\kspooldaemon /f
reg delete HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemo n /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “kernel
spooler” /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “kernel
spooler” /f
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo KESPO-Kspool (All Varian) Remover * by Vaksincom *
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo Fungsi KESPO-Kspool Remover 1.0
echo – Mematikan proses W32/Kespo yang aktif di resident memori
echo – Menghapus file induk yang dibuat oleh W32/Kespo
echo – Menghapus registry yang dibuat oleh W32/Kespo
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~
echo.
echo — Please click “close” to exit —
msg %username% /time:30 “Selamat… – Virus “W32/KESPO (KSPOOL)” berhasil
dihapus, Silahkan cek ulang dengan antivirus yang up-to-date -”
CALL EXPLORER
exit
——————–akhir file : hapus_kespo.bat ————————
untuk mengembalikan file seperti semula download file
http://chanal.biz/blog/wp-content/up…007/06/yav.exe
kemudian eksekusi…… SELAMAT MENCOBA SEMOGA BERMANFAAT 
