Cara menghapus virus WaterMark.exe

WaterMark.exe ini virus atau spyware??? entahlah! tapi yang jelas sepertinya file ini sangat mengganggu kinerjanya my beloved Netbook,

Susah?? didelete susah? nginstall ulang ogah, mana ga punya DVD External, nginstall di flashdisk?? ogah nge-sett flasdisk nya.

Setelah beberapa kali ngutak-ngatik, ngubek-ngubek internet dan sesekali narik nafas panjang karena jengkel dengan watermark.exe ini akhirnya aku menemukan sebuah cara menghapus watermark.exe ini, dan ternyata sangat mudah!

Okay langsung saja saya share pengalaman menghapus Watermark.exe ini,

  1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”
  2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Kalo ga salah svchost dengan username komputer anda ada 2, lalu 22 nya di “End Process” satu per satu.
  3. Biarkan “Task Manager” terbuka (jangan di close dulu)
  4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”
  5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
  6. Kemudian ketik “cd program files/microsoft” lalu tekan enter
  7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter
  8. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.
  9. Kemudian ketik “cd watermark.exe” dan tekan enter
  10. Lalu ketik “md con\\” lalu tekan enter dan
  11. Restart windows
  12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
  13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.
  14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
  15. Represh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
  16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
  17. Selamat bergembira.

Pada initinya proses diatas adalah mengganti file watermark.exe (Virus) dengan folder watermark.exe (Hanya folder biasa) yang tidak bisa di hapus, kalo gak percaya… coba aja hapus folder watermark.exe nya… pasti ada bacaan “Cannot delete Con, bla..bla..bla..”

Jika kesulitan membaca petunjuk diatas, saya sudah menyiapkannya disini untuk anda,… tinggal enter… enter dan enter. Khusus untuk point 4 sampai 10 petunjuk diatas.

Oh ya… darimana sih datangnya watermark.exe ini???

Jika anda pernah melihat 4 Shortcut di Flasdisk anda… itu dia penyebabnya (Thanks buat tukang protes)

Lalu Bagaimana cara menghapus virus Shortcut tersebut? Baca disini

Perihal Darson
Darson

164 Responses to Cara menghapus virus WaterMark.exe

  1. gunawan t wicaksono mengatakan:

    gue cari-cari informasi bagaimana menghapus watermark.exe sialan, cuma di sini, cara yang paling manjur!

    Mantap! Thanks a lot….

    • ennodr mengatakan:

      Hehe… Mungkin belum di “taut” ama website lain yang mengambil keuntungan dari blog saya ini, jadi informasinya lebih akurat tanpa embel2 iklan….

    • Tesla Ajah mengatakan:

      ALhamdulillah makacih gan syukronnnnn

  2. eka aristyani mengatakan:

    Sippp….sudah seusai ama yang ditulis. mudah2an tuh virus ga bereaksi lg…makasi banyak ya

  3. averino mengatakan:

    thanks a lot bro. nyebelin banget ni virus ngabisin ram.

    • ennodr mengatakan:

      That’s right!

    • ennodr mengatakan:

      That’s right!

  4. aes578 mengatakan:

    thanks, bro

    • ennodr mengatakan:

      You welcome bro!

  5. Hanif mengatakan:

    thanks gan!!!

    ni virus ga bereaksi lagi!!!

    btw, keep posting!!!

    • ennodr mengatakan:

      Iya deh…

  6. sabeee mengatakan:

    ini juara mas :D terima kasih :D

    • ennodr mengatakan:

      Dapet piala nih…

  7. wahana mengatakan:

    tlg bntuin donx knp waktu ak del watermark.exe g bs pdhl taskman msh aktif dan asvrot sudh sy end proses

    • ennodr mengatakan:

      asvrot? maksudnya svchost? itu ada 2 yang harus di endtask, lalu ikuti petunjuk berikutnya… biasanya berhasil.

    • ennodr mengatakan:

      asvrot? maksudnya svchost? itu ada 2 yang harus di endtask, lalu ikuti petunjuk berikutnya… biasanya berhasil.

  8. Aga Sykes mengatakan:

    makasih byk om
    aku dah seharian utak utik komp tp hasil nya kgk ada
    tadi pagi dah sempet kehapus, tp muncul lg d folder C:/Program Files/common files/Microsoft
    tp untuknya sekarang dah ilang tuh virus
    makasih byk

    • ennodr mengatakan:

      Aehh…. pinterrr!

  9. Jonru mengatakan:

    Terima kasih banyak artikelnya. Di laptop saya juga ada yg spt ini. Sudah saya ikuti langkah2nya. Alhamdulillah berhasil :)

    • ennodr mengatakan:

      Maaf… jonru dot net ko dianggap spam ya?

  10. ninja mengatakan:

    matur suwun..
    Mantapz gan..

  11. dwi26 mengatakan:

    watermarknya udah jadi folder tapi kok ga bisa diapus ya?
    tlg pencerahanya

    • ennodr mengatakan:

      Aku kan udah bilang… bahwa folder watermark.exe itu gak bisa dihapus, sengaja agar tidak menjadi virus.

  12. trimakasih infonya…
    akhirnya setelah ngutak-ngutek antivirus, pilih pake’ cara ini dan manjur….

    salam

  13. Andra mengatakan:

    Makasih mas ilmunya…udah lama bikin pusing ni virus,kayanya ni satu paket ma copy of shortcut 1 sampe 4 ya? ijin share artikelnya …http://andra-zw.blogspot.com/2011/04/hapus-virus-watermarkexe.html…suwun.

  14. warrock mengatakan:

    muuuantabbb tenan……
    Udah seminggu lebih aku dibuat pusing ama nie virus..
    berbagai macam antivirus ku coba.
    baru cara agan ini yang berhasil.
    matur thank kyu ya boss..

  15. Ahmad Roza'i mengatakan:

    akhirnya….. mantap surantap, terima kasih banyak kang, setelah ane cari sana sini, baru disini ane nemuin cara hapus watermarx.exe uda gitu dibantuin ngerjain segala

    makasih banyak kang…

  16. Taufik H mengatakan:

    Mantaaap Om :thumbup:
    udh seminggu ngoprek2 gk nemu2 carnaya.
    tapi pake cara ini bener2 manjur :D
    terima kasih banyak bro :D

  17. indra mengatakan:

    mantabsss akhirnya masalah kelar..pusing juga itu watermark.exe wekeke ty agan atas infonya

  18. k1 4g3nG qU7u mengatakan:

    Wuiihh canggih, setelah hampir putus asa ama nih mahluk yang g’ genah dari mana asalnya, nih artikel bagai malaikat yang turun dari surga untuk membawa diriku bersamanya (sok puitis, he3x)

  19. Andrew mengatakan:

    Mantab bro, ,caranya berhasil :D

  20. neil mengatakan:

    mantap -thumbup- i like ur logical thinkin :)

  21. dikal mengatakan:

    MAksud dari refresh regedit gmana?
    tlong pencerahan nya mas…

  22. Dikal mengatakan:

    MAs maksud dari refresh registry gmana cara Nya?

    ane udh ubah usernit nya Tpi pass Ok nama Nya muncul Mulu…

    • ennodr mengatakan:

      Pada registry editor tinggal tekan F5, atau klik menu VIEW lalu pilih REFRESH.

  23. aries mengatakan:

    setan emang tuh virus ! gw aja ampe pake softwer applocker dari smart-x buat ngunci tuh watermark.exe , untung gw ketemu blog lo disini , mantap gan ! :))

  24. dikal mengatakan:

    Gan klo viruz rycycle ato ramnit Tw gk cara ngilanginnya??

    • ennodr mengatakan:

      Nanti akan saya post jika sudah bertemu dengan itu virus.

  25. dikal mengatakan:

    om… ane Kan waktu tu lom tw cara NggilangiN ne viruzz jadi pass svchost ntu di task manager
    udh di ilangin kedua2 nya , dan skarang saya udh tw cara ngilangin ne viruz

    tpi masalah svchost ne udh hilang k2nya Ada cara gk Ngembaliin svchost naama komputernya?

    • ennodr mengatakan:

      SVChost dengan username nya nama komputer tidak terdapat pada CPU atau laptop yang sehat.
      Walaupun ada banyak SVCHOST yang terlihat di task manager, namun selama SVCHOST itu usernamenya LOCAL SERVICE, SYSTEM atau NETWORK SERVICE itu menandakan tidak ada yang salah dengan system.

      Kalo SVCHOST dengan Username NAMA KOMPUTER itu sudah hilang… harusnya senang!

      • moreno mengatakan:

        kl justru di task manager gk ada svchost yg usernya nama komputer, gmn gan?
        kok komputer sy beda sendiri ya?? jd gagal terus ngehapusnya.

        tolongin ya gan…

  26. MuerZ mengatakan:

    Mantabs bro!!!!!!!!!!!

  27. anonymous mengatakan:

    kenapa ya gw ga bisa buka regedit?
    apa karena virus lain?

  28. ichwan mengatakan:

    hai bung ennodr..
    mmh, mau tanya C:\WINDOWS\System 32\userinit.exe itu virus apa bukan ya?
    koq saya hapus balik lagi, bukannya userinit.exe itu temannya watermark.exe?
    mohon jawabannya ya bung ganteng, hehehe..

    • ennodr mengatakan:

      Kalo hanya C:\WINDOWS\System 32\userinit.exe, itu bukan virus. tapi kalo dibelakang C:\WINDOWS\System 32\userinit.exe ada bacaan lain itu tandanya userinit sudah terinfeksi virus. (contoh : C:\WINDOWS\System 32\userinit.exe, C:\Program Files\Microsoft\Watermark.exe) jika sepeti ini maka ketika windows dijalankan, aplikasi / software yang tertera di belakang C:\WINDOWS\System 32\userinit.exe juga ikut aktif.

  29. Ahmad Rojali mengatakan:

    Kang, dulu ane pernah pake cara ini dan 100% berhasil, tapi sekarang ane kena lagi cara itu ga mempan so’alnya “svchost”nya uda di delet waktu itu, mohon pencerahannya tolong email saya kang
    makasih banyak atas bantuannya

  30. Wd6137 mengatakan:

    Mantap surantap gan caranya,,, tapi d task manager ada RTDHCPL.exe ini normal ga gan?

    • ennodr mengatakan:

      Kalo ga salah RTDHCPL.exe itu Sound Driver Realtex… hehe nebak aja,

  31. kent mengatakan:

    ada yang tau gak… watermark.exe karakteristiknya seperti apa..? ane lagi nyari penyebab hilangnya dana ane di LR (liberty reserve)
    Thanks.

  32. hendra mengatakan:

    kk wa udah ikutin langkah2 nya… kalau misalnya tuh virus nyerangnya di drive D sama F gimana??? itu kan yg di C udah bisa donk misal nya… ada yg bisa kasih tau ga kalau kenanya di drive D sama F solusinya gimana??? semua file exe ga bisa di buka nih… parah ah…….

    • ennodr mengatakan:

      Prosesnya sama aja,
      1. Buka Comman Prompt
      2. Pada Comand Prompt ketik “D:\” lalu enter
      3. Ikuti langkah pembuatan foldernya seperti pada drive C:

      Jika File exe tidak bisa dibuka, biasanya terinveksi virus laen, coba baca dan download toolnya disini.

  33. fayed mengatakan:

    aku dah hampir putus asa ama ni virus..
    akhirnya bisa tenang setelah ketemu anda..
    maksih banyak, teruslah berkreasi yg bermanfaat bagi org banyak..
    thanks..

  34. dheee mengatakan:

    bro, ini berfungsi ga ya untuk windows 7?? soalnyaa pas ane ketik md watermark.exe , cmd blg file is already exist, itu gmn yaa…?? atau bisa kirim email agan ke email saya alexandre.kageyoshi@yahoo.com , biar bisa ngbrl ttg ini virus.. makasih yaaa sblmnyaa…

  35. Jason mengatakan:

    gan, ini aq coba kok g bsa” y?
    wkt aq ketik del WaterMark.exe /a /s trus saya enter
    trus wkt q enter ad tulisan “The process cannot access the file because it is being used by another process”
    padahal scvhost.exe 2 2 nya da q hapus.
    pencerahan gan

    • ennodr mengatakan:

      Coba aja semua SVCHOST yang usernya nama komputer kamu di endtask semua, ada beberapa kasus bahkan SVCHOST yang non sistem malah lebih dari 4, yaa… endtask aja semua.

    • loek mengatakan:

      bener ane juga sama kluar pesen gitu… padahal di komputer lain pake cara diatas 1 s/d 17 lancar2 aja dan berhasil.

  36. Andreas DRS a.k.a Antum mengatakan:

    thanks mas bro… masbro bgt deh….

  37. kumboeak mengatakan:

    coba dulu bos, plus share yaa

  38. castaway mengatakan:

    udah coba cara di atas, tapi koq di task manager svchost yang jalan cuma local service, system & network service. ga ada tuh yg di user sesuai nama compi. jadinya waktu lanjut ke cmd watermarknya ga bisa dihapus. krn masih proses.. gimana dong? help me..

    • deboy mengatakan:

      kasus kita sama…. tolong pencerahannya

      • hery mengatakan:

        sama juga ne..
        ga ada svchosts yang nama user di komputer..
        tlong donk kk pencerahannya,,,
        thanks

      • ennodr mengatakan:

        Coba lakukan di Save Mode.
        Jika tidak berhasil… coba non aktifkan antivirus yang ada, bila perlu uninstall aja. lalu install smadav terbaru, tapi jangan nginstall smadav yang ada di hardisk. Download langsung install. kemudian scan komputer.

  39. davis mengatakan:

    kalo di windows seven? koq nggak ada svchost-nya di task manager, apa beda kali yaa..
    kalo di windows XP sich ada, mohon jawabannya yahh

  40. sigit mengatakan:

    Bang, saat mau task manager tak bisa atau tak berfungsi (malah ke tampilan log of) , kami pakai windows 7 . Mohon dibantu Bang, terimakasih

  41. sigit mengatakan:

    Maksudnya task mgr tak bisa muncul shg proses yg jangan tak tampak, sementara removal watermrk sy jalani tidak berhasil. Salam

    • ennodr mengatakan:

      Maaf sekali, karena saya bukan pengguna windows 7, Tapi kalo ga salah begitu Endtask akan masuk ke login windows, nah diatasnnya kan ada beberapa menu pilihan, coba cari yang ada kata “Task” dari kalimat menu tersebut.

  42. putu mengatakan:

    mas, gampangnya pake notepad aja di explorer

  43. sinxa mengatakan:

    sebelum saya menemukan blog ini, saya udah melakukan cara2 seperti ini cuman bedanya kalo anda mengganti file watermark.exe menjadi sebuah folder, kalo saya menggantinya dengan sebuah file text sembarang yang saya rename menjadi watermark.exe dan merubah attributnya menjadi +S +H +R sehingga virus ybs tak bisa lagi “membetulkan” watermark.exe sesuai keinginannya.

    dalam lingkungan windowsXP, cara ini saya lanjut dengan menggunakan McAfee 8.5 untuk membersihkan induk dari virus ini yang saya masih mencurigai masih berparasit pada file2 windows diantaranya svchost.exe explorer.exe dan beberapa file lain.

    namun dalam lingkungan windows7 saya menemukan kesulitan karena McAfee tidak bisa jalan di windows7. Alhasil, induk dari virus ini yang sebenarnya masih berparasit pada file2 windows tersebut setiap saat masih berusaha menjalankan watermark.exe tersebut. Terbukti bahwa file watermark.exe bikinan saya tersebut selalu tereksekusi pada beberapa kejadian, misalkan saat saya membuka windows explorer, atau hanya sekedar mengklik kanan pada sesuatu.

    Jadi seperti yang saya bilang diatas, cara anda mengakali dengan membuat folder bernama watermark.exe sebenarnya belum tuntas menghilangkan virusnya, karena induk virus masih bersemayam di file2 windows.

    Sejauh ini saya hanya bisa memastikan infeksi pada file2 windows itu dengan membandingkan ukuran filenya dengan komputer yang sehat.
    Namun saya sendiripun jelas belum mampu membersihkan file2 yang terinfeksi tersebut.

    Kalo ada saran untuk menggunakan antivirus lain yang belum sekelas mcafee ini (yg sudah berpengalaman berpuluhtahun soal virus), saya merasa skeptis. Karena faktanya sebagian besar antivirus2 baru tersebut tidak bisa membersihkan. Andaikan mereka adalah seorang dokter, mereka hanya bisa memvonis jenis penyakitnya tanpa mampu menyembuhkannya, kalau si pasien dirasa memberikan ancaman menularkan ke orang lain, paling yang dia bisa lakukan adalah membunuh si pasien.

    Oke mas… ini sekedar sharing saja bahwa petunjuk yg anda berikan belum tuntas menghilangkan induk virus ini. Saya tidak bermaksud mendiskreditkan karena saya sendiri juga tidak mampu melakukan lebih dari yg bisa anda lakukan.

    Kalau ada petunjuk mengenai membersihkan secara tuntas, boleh kabari saya via email mas….

    Salam hormat.

    • ennodr mengatakan:

      Wah.. thanks atas tambahannya yang begitu panjang lebar.
      Jika Sdr mengibaratkanya dengan seorang dokter yang hanya memvonis jenis penyakit.
      Saya mengisyaratkannya dengan plastik anti gores yang ditempelkan / dipasang pada layar HP yang sudah tergores atau aus, walapun sudah diberi anti gores namun tetep aja kaca yang dilindunginya tampak tergores atau buram karena aus.
      Lalu bagaimana caranya agar Layar HP tetap bening dan jernih? Caranya dengan mengganti / memasang layar HP baru yang kemudian ditempeli plastik anti gores.
      Begitupun dengan antivirus, jika diinstal pada CPU yang sudah terinfeksi virus maka hasilnya sama seperti layar HP tersebut, atau mungkin malah tambah parah karena beberapa file ikut terhapus karena dianggap sebagai virus.

      Cara yang saya share diatas bukanlah sebuah anti virus, namun telah berhasil mengganti “C :\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” (Registry terinfeksi virus dan merupakan penggerak atau perintah untuk mengaktifkan watermark.exe) diganti dengan “c:\windows\system32\userinit.exe” ( Registry normal) dan akan terus normal.

      Cara yang sdr sebut dengan me-rename file txt dan mengganti attributnya dengan +S +H +R (+System, +Hidden dan +Read Only) memang bisa dilakukan, tapi tidak merubah registry yang sudah terinfeksi virus walaupun di registry editor bisa dilakukan, jika demikian maka file yang kita buat akan di replace lagi menjadi file yang dibikin oleh virus.
      Jika di rename pada registry editor, ketika di refresh maka “C :\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” (Registry terinfeksi virus) akan muncul lagi pada registry editor.

      Kupikir tidak hanya file txt aja yang bisa di rename menjadi watermark.exe atau autorun.inf. File *.mp3, *.docx, *.CDR, *.jpg dan lain-lainpun bisa direname sesuka hati. betul ga? kecuali jika me-replace file system yang sedang digunakan oleh OS, pasti denied terus!

  44. hendra mengatakan:

    aq lagi kena ini…
    kinerja laptopku jadi lambat

  45. Putera Perdana mengatakan:

    SIIP!!! Gg ngelag lagi komputer gw.
    “MERDEKA DARI VIRUS JAHANAM YANG TERKUTUK”.
    hahaha….
    Terima Kasih Mas ennodr

  46. DENNY mengatakan:

    thanks gan.. atas infonya.. VERY NICE..!! 4 jempol buat U…

  47. caleb mengatakan:

    mas, gw mo ty neh……. laptop q kna virus worm, dah di hps tp blik lagi……. gmn y cr hpsnya ?? letaknya di C/Windows/winsxs/ amd64_microsoft-windows-wmvdecod_31bf3856ad364e35_6.1.7600.16385_none_1e7f75f8fa012914
    mohon bantuannya y…. thx before…….

  48. ferentino purba mengatakan:

    mas, tolong pencerahannya nih… saya win7 user, ketika saya ikutin petunjuk mas yang di cmd nya pas saya create directory atau del dan sebagainya keluarnya access denied terus. mohon dibantu banget nih mas. udah berminggu-minggu saya otak-atik nih laptop, sampe di saya format C: nya tapi nih virus tetep muncul….

  49. bunda miata mengatakan:

    Wah akhirnya bisa ilang juga.. Setelah 2 hari utak atik baca sana sini.. Eh cuma cara ini yang ampuh..

    Mantaaaap.. Thanks..

  50. aide mengatakan:

    tnks mas atas pencerahan.. bingung cari sana sini ternyata dsni tuntas terselesaikan.. watermark.exe sudah gk aktif lagi dan flashdisk pun klo dimasukkan gk ada lg file recycle yg terkopi.. yg masih saya bingung apa file master yang dikompi ane otomatis terkena virus smua.. klo saya scan pake anti virus smadav 8.5 gk ada virus yg terdeteksi di drive c tp klo pake avg drive c nya banyak file program yg tertular virus. gmna solusinya mas.. berhubung di kompi ane banyak game online mw install ulang ribet updatenya lg..

  51. mUKACHINo mengatakan:

    sedulur2 kabeh ane pny pengalaman…………………………………………………
    kayaknya tuh virus dah injek ke ” DRIVER SOUND ”
    jika dah instal OS + driver watermark ngikut lagi,,,,,,
    SARAN ane jangan gunakan driver SOUNDCARD yg sdh ada pd HARDDISK
    Insya ALLAH akan beres

  52. mooo mengatakan:

    waduhhhh mas saya bingung saya mau basmi tuh watermark tapi pas di task manager kok svchost.exe nya ga ada yang user ya???adanya yang local,service sama network jadi gimana dong mohon bantuanya….????? makasihhhh mas…..please reply

  53. osssman mengatakan:

    makasih yah…..

  54. ronald mengatakan:

    thx bro, bener” mujarab !!! semoga Allah membalas kebaikan ente yg udh berbagi…. dan bagi penyebar/pembuat virus gw sumpahin hidupnya bakal susah terus….!!
    sekali lg thx bro ….

    • ennodr mengatakan:

      Amiiinnn……

  55. genul mengatakan:

    Boleh tanya bro?
    Lewat apa penyebaran Virus ini? Apakah mungkin sebuah virus memanfaatkan Autodetect Flash Disk? Padahal fungsi Autorun sudah dimatikan, kenapa virus ini masih bisa menginveksi file exe kita?

    • ennodr mengatakan:

      Kalo ga salah virus tersebut ngumpet di installer / driver. terutama driver audio.

  56. Haryan_Shu mengatakan:

    tanya dunk… wa kok ga ketemuin userinitnya ya.. padahal da ikutin mpe ke folder winlogon tapi ga ada nama userinitnya… gmn ya? tolong pencerahannya.. makasih

    • ennodr mengatakan:

      file userini.exe ada pada folder C:\WINDOWS\system32.
      Tapi karena attribut filenya HIDE PROTECTED OPERATING SYSTEM FILE, maka untuk melihatnya harus merubah pengaturan folder option dulu, lalu pilih menu view.

  57. NN_Rabbit mengatakan:

    mas, PCku sudah kena ramnit…
    langkah 1-6… C:/Program Files/Microsoft di komputerku kok nggak ada?
    dan lompat langkah 12… Userinitnya spt ini “C:\WINDOWS\system32\userinit.exe,C:\Program Files\vUJtZcSD\gtauynnr.exe”
    dan langkah 16… dihapus & refresh… kembali aslinya
    mohon bantuannya…

    • ennodr mengatakan:

      Nah… kalo virusnya seperti ini, yang saya lakukan bukan membuat folder pada directory C:/Program Files/Microsoft, tapi pada C:\Program Files\vUJtZcSD. Kemudian bikin folder gtauynnr.exe pada direktori tersebut yang ditambahkan sub folder yang namana “con\\”

  58. elfajri mengatakan:

    maksasih banget Mas Bro….
    4 jempol dech…
    thank very very much

  59. Aswari mengatakan:

    mkasih bgt bro mujarab bgt..!!

  60. taufik mengatakan:

    bro tolong dong, kok userinit saya di regeditor ga ktemu yah, klw gitu kenapa dan gimana bro ?

    • ennodr mengatakan:

      Coba tampilan registry editornya di maximize, soalnya user init ada di paling bawah.

  61. taufik mengatakan:

    ga ada folder winlogon juga bro,, sori lupa nambahin.. hehe

  62. christian mengatakan:

    kalo sudah tak rubah indows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ini ku refresh jadi c:\windows\system32\userinit.exec:\program files\microsoft\watermark.exe ini berarti virusnya jaln apa gak ???

    • ennodr mengatakan:

      berarti virusnya belum ke hapus.

  63. reyhan dwi mengatakan:

    tiada kata lain terima kasih banyak kang, ini memang terjadi di pc saya setelah install ulang/repair os win xp sp3, sangat menjengkelkan, setelah baca tutorial anda selesai sudah masalah saya :)

  64. novan mengatakan:

    MATUR NUWUN MAS
    ide anda baguusss…

    tapi di komputer saya masih muncul namaacarmgr.exe berada di beberapa folder aplikasi program files.
    memang sudah tidak bisa aktif, bila saya jalankan aplikasi yg ada terdapat file namaacakmgr.exe nanti muncul pesan error…

    nah yang saya tanya kan, kok file namaacakmgr.exe tersebut dpt muncul terus walopun telah terhapus oleh smadav ??

  65. ferdian mengatakan:

    THX YUAAAAA AKU BIS A MAEN PB TANPA GANGGUAN LAGI THX BANGET YA X INI

  66. gunturcz mengatakan:

    wahh..suksess..
    makasih mas infonya..

    Padahal tadinya ga bisa di hapus di cmd, wlupun sdah di endtask svchostnya….suksess..
    makasih mas infonya..

    Padahal tadinya ga bisa di hapus di cmd, wlupun sdah di endtask kedua svchostnya..
    sampe di tinggal tidur lg..pusing..hehe.. :D
    dan pagi ini saya coba lagi info dari masbro ini..tpi dengan cara cepat..setelah masuk windows lsg buka taskmanager jg cmd..lsg di endtask dan di delete..karna sudah hafal langkah2nya:D dan berhasil..aseekk..
    trus pas stelah di restart saya buka taskmanager juga, ada bnyak process aneh yg bikin lemot, ada tmbhan ‘mgrmgrmgr’ nya bgtu..tpi pas value data userinitnya di rubah..gak lemot lg..process yg aneh jg hilang..
    Selanjutnya bersihin file2 yg udah dy infect..pake DR. WEB..beres deh smua..

    *fyi : dulu sya pernah hapus virus ramnit+watermark ini pake DR.WEB..tpi kali ini serangannya lbh kuat..komputer sampai ga bisa di pake..
    sya kena virus ini dari flashdisk yg kena shortcut+recycle..

  67. cimin mengatakan:

    thanks bro, sangat bermanfaat

  68. CatatanDokter.Com mengatakan:

    Thanks Bro, cara ini berhasil. Nod32 aja ga mampu menghabisi watermark.exe32 aja ga mampu menghabisi watermark.exe

  69. Copasaja mengatakan:

    mantab bro caranya ajib dah.. :D

  70. taufik mengatakan:

    makasih banyak bro, watermark.exe sekarang udah ga berkutik , alias ga ada, tapi di kompi ane masi ada temennya, explorermgr.exe itu, diatasin pake cara folder ini bisa ga ya bro, sekali lagi trims bwt watermarknya…

  71. HokkyST mengatakan:

    mas, kalo dh ikuti petunjuk di atas,windowsnya boleh di instal ulang g?
    takutnya kalo virusnya masih ada..

  72. demarss mengatakan:

    mksh mas, infonya menarik, watermarknya dah ndak berkutik

  73. aren mengatakan:

    makasih ya

  74. Will mengatakan:

    kok gw ketik cd kok g kluar2 padahal ud berkali2 gw ketiknya

    • ennodr mengatakan:

      ketik “cd..” tanpa tanda kutip. dibelakang cd harus ada titik 2 kali…

  75. De mengatakan:

    eh.. yg username kompie gw ga ada nih.. Yg SYSTEM ada 3, Network service 2. Local 1.
    Memorry usage nya beda beda.. gmn nih??

  76. andy mengatakan:

    trimakasih..trimakasih (mode orang jepang on)

  77. Arboe Arie mengatakan:

    mau mnmbahkan solusi…cara simplenya…
    INSYAALLAH membantu..!!!
    buka task manager cari svchost.exe dengan user name komptr anda…lalu end process.jngan tutup Tasknya…
    lalu cari watermark.exe ny,biar mudah search aja..
    udah ketemu .? buka pake prog notepad,,hapus tulisannya semua lalu save…!!!
    bisa di hapus tapi pasti nongol lagi…
    biar gak bekerja biarkan file tersebut berada pada komputer anda.!!!
    NB:pastikan udah svchost.exe dengan user name komptr anda tidak aktif pada task manager yaaa….

    semoga membantu…

    • Arboe Arie mengatakan:

      cara di atas bisa dilakukan untuk firus lainnya yang filenya terlihat pada windows anda..!!!

  78. indonesia mengatakan:

    Maksih banyak friend atas info nya, semoga sukses selalu dan update terus yah info nya . . . .

  79. aka_ mengatakan:

    thx gan..

    btw share ngremove virus “copy shortcut 1-4” dun. .
    ga ilang2 di flashdisk ane

  80. dhan mengatakan:

    Gan ane mau minta tolong dunk.laptop ane kena virus watermax.di install ulang gk mau malah blue screen.
    trus sya coba masuk windows tp cuman tampilan deskop doank buka task manager gk bisa.
    trus tekan alt+R sma juga gk bisa.haduuh bingung neh..
    minta pencerahannya buat benerin neh laptop.
    thanks banget sebelumnya..

    • ennodr mengatakan:

      Mungkin masalahnya bukan hanya watermark.exe, coba masuk ke safe mode, bisa ga?.
      Kalo install (format ulang dan install) terus muncul blue screen biasanya ada masalah dengan hardware, terutama RAM atau Procie.

  81. yana mengatakan:

    Mau tanya kalo svchost.exe nya ga ada yang nama username kita gimana ya? Adanya administrator gitu tulisannya, udah gitu yg svchost.exe administratornya bukan ada dua tapi ada 5 itu jadi yang di end process yg itu bukan ya? Makasi bnyk sebelumnya

  82. Frans Niko Wijaya mengatakan:

    ini pas userinitnya berubah terus
    bisa ditolong gk?

  83. theo parker mengatakan:

    ko punya saya setelah saya ketik CD di CMD ga bisa ya, tetep masih muncul C:\documennts nad setting\administrator ,
    bukan C:\
    jd hrs gmn ni?..

    • ennodr mengatakan:

      ketik: CD.. (dibelakang CD harus ada titi 2 kali, lalu tekan enter)

    • kurn14wan mengatakan:

      cmd.exe aslinya ada di winxp\system32, copy cmd exenya ke c:\program files\microsoft, setelah di copy baru buka cmd yg ada di copy trsebut, nnti psti bakal berubah tampilan cmd nya jd c:\program file\microsoft>

  84. LinucGuest mengatakan:

    Thanks Bro, Tutorialnya sangat berguna.. :)

  85. Sad mengatakan:

    @theo parker ; coba ketik cd c:\ lalu enter

    btw thanks bos tutorial nya berguna banget…mantaaappp…!!!

  86. tio mengatakan:

    gan saya mau tanya , klo di task manager ga da nama (user name) gmn ya cara nandain klo svchost.exe administrator (nama komputer sendiri) ga da soalnya, jd saya binggu mau end proses yg mana, soalnya di situ byk svchost.exe nya
    tolong di bantu ya gan

  87. tukangproteskalogabener mengatakan:

    yeah, mungkin berhasil menghapus file watermark.exe, tapi selamat !!!! anda harus meng-cure ribuan file lainnya yg sudah terinfeksi, cara ini ga efektif bro, ini virus layer yg pinter bersembunyi, dikenal dengan nama ramnit.A atau zbot/win32, emang semudah kata ente, @~@

    • ennodr mengatakan:

      Terima kasih telah memberi tambahan, ini sangat bermanfaat bagi yang membaca agar jangan dulu senang karena telah berhasil menon-aktifkan watermark.exe, padahal saya berharap anda berbagi juga mengenai bagaimana menghapus virus seterusnya (Ramnit)

      Nah bagi pengunjung yang tidak memiliki banyak waktu untuk membersihkan virus ramnit dengan cara mencopot hardisk (gimana kalo laptop?), lalu di bawa dan si scan virus di CPU temen. atau ga punya waktu untuk mendownload, menginstall dan mengupdate antivirus (A**ra), Atau tidak punya waktu untuk membuat Bootable CD yang nantinya akan digunakan untuk menghapus virus melalui Boot CD dengan BartPE atau Linux CD Live

      Nah… ini singkat… Untuk mencure Virus Ramnit bisa gunakan PCMAV Express…
      Hardisk 250gb 80% terisi data dapat discan dan di cure dalam waktu kurang dari 30 menit menggunakan P4 2,8 GHZ dengan Ram 1gb. jika spek CPU nya lebih tinggi… pastinya proses scan lebih cepat juga.

      Cara ini juga bisa dibilang tidak efektif jika :
      1. Antivirus yang digunakan tidak di update hingga Flasdisk yang membawa virus ramnit dapat mengalahkan antivirusnya.
      2. Mendownload dan menggunakan sembarangan software
      3. Menggunakan patch, keygen dan crack yang kebanyakan cara penggunaannya harus menonaktifkan dulu antivirus yang ada.

  88. spartaxslyman mengatakan:

    makasih panduannya bro,,

    sukses di PC saya… :)

  89. webmaster mengatakan:

    cara anda tidak menghilangkan virus ini. Saya pun sampai saat ini masih sangsi, apakah antivirus bisa menghilangkan dengan tuntas virus ini, karena yang saya ketahui, bahwa virus ini menginfeksi explorer.exe juga. Kalau gak percaya, lihat ukuran file, bertambah sekitaran 100kb.

    Kalau buka explorer dalam beberapa kesempatan masih terasa lemot juga, itu adalah tanda sebenarnya virusnya masih ngendon disitu. coba search dengan *mgr.*, karena file yang telah dijalankan, virus akan menginfeksi file itu dan kemudian membuat file dengan nama sama dan tambahan mgr dibelakang nama asli.

    ini dari majorgeek http://forums.majorgeeks.com/showthread.php?t=225772
    Welcome to Major Geeks!

    Consider yourself lucky if you have fully been able to remove it and if all of the programs on your PC are still running properly. Since it can infect many many executables and almost every html file on your PC, it can break many applications when the files are deleted. You may have been lucky enough to catch it early in the process before the hooks go to deep into your system.

    If you run a new ESET scan now, does it still come up clean?

    We have sometimes been succesful in removing this infection, but more often than not this now requires a reinstall because system stability and reliability become a major factor.

    • ennodr mengatakan:

      Memang betul, dan saudara bisa membaca komentar no 124 di thread ini.

      Kalo mengenai sangsi… sepertinya berlaku tidak hanya pada virus ini saja.

      Ekstrim nya sih tak hanya format ulang, jika perlu seluruh hardisknya di re-partisi, selanjutnya gunakan installer dengan hati-hati (mengandung virus atau tidak) saya pikir ini yang paling efektif.

    • bhanazzfat mengatakan:

      ini comen paling bener nih.

  90. Aby Tantowi mengatakan:

    hati hati bro

    virus ini padai berembunyi lebih baik (recomendend) setelah lakukan cara di atas coba instal antivirus terkemuka dan coba Scan semua Dirve yang Ada pasti nanti di temukan beberapa file yang terinfeksi

  91. aditya mengatakan:

    Thx !!!!

  92. akusuka mengatakan:

    kalo gak salah virus ini jg menginjeksi semua file yg berekstensi *.html. size file” ini akan bertambah.. jika di buka menggunakan notepad, dibagian paling bawah akan muncul tambahan VBScript seperti ini : “”.
    kalo udah gini, gimana ngilanginnya hayoo..?? -( mayday..mayday…!!! ini pertanyaan & butuh solusi gan, . karena bisa gila kalo hrs delete manual ribuan file html itu) .

    ane udah pernah pake software vbs dropper remover, tp msh gak mempan..

  93. manjat mengatakan:

    terimakasih infonya., mantabs banget., untuk informasi motogp mampir kesini aja ya : http://motogp.unsri.ac.id/

  94. m mengatakan:

    thx! *standing applause

  95. goedangandayat mengatakan:

    artikelnya saya repost ya kak minta ijin.
    saya unggah di blog saya di goedangandayat.wordpress.com

  96. Ping-balik: Cara menghapus virus WaterMark.exe « TAUFIQ HIDAYAT (dayat)

  97. Dimmapraha Zaytsev mengatakan:

    Thanks buanyaaaak….. :D

  98. KambinG mengatakan:

    Koq Saya Ga Bisa Ngapus WaterMark.exe nya, Buat File “con” nya sih ?

  99. adhiethya mengatakan:

    wuik hebati, thxz ya mas bro, lemah teles…

  100. mantap kereennn…
    manfaat sepanjang masa…

  101. Saepudin mengatakan:

    Berrrr mantab, aplikasi yg sederhana tapi maknyoooossss

  102. sofi mengatakan:

    kalo komputer nya udah bebas virus watermark.exe, trus kita colokin flashdisk yg ada virus ranmit yg 4 shortcut itu apakah virus watermark.exe nya bakal balik lagi?

    • ennodr mengatakan:

      Lebih baik scan kembali komputer beserta flasdisknya.

      • cuy mengatakan:

        bro,klo terinfect lg..dan svchost ga ada nama user lg,apkh dgn cara yg sama tp pnghpzn svchost dilewati biza menonaktifkan tuh virus
        trims sblmx

  103. rio mengatakan:

    semua access ke watermark.exe udah denied bro…jadi g bs dipasangi attribute apapun di cmd. gimana ya ini…zzzz

  104. ronaldrt mengatakan:

    gue juga kena om.. nyusahin bgt thu virus.. nganggu bgt.. tp ku mau coa dulu siapa tau manjur..

  105. JKT48 mengatakan:

    gan makasih infonya……..
    tapi saya tanya dikit

    ap virus Watermark itu yg ngeluarin mgr di .exe?? (klik .exe keluarnya jadi .exemgr)
    klo misalkn ngeluarin , berarti klo saya sudah ikuti langkah diatas terus saya del mgrnya yg ada di exe saya g efek lagi pada pc??

    soalnya waktu itu saya del .exemgrmgrmgr dan seterusnya
    eh pas saya buka start task manager scvhostnya keluar banyak, ngambil ram saya -_-

    • JKT48 mengatakan:

      ++ bro klo pertama saya udah end process scvhostnya terus saya restart laptop saya eh pas saya buka start task manager malah yg keluar scvhost kgk ada username dan pas saya endprocess kgk bisa..
      berarti langsung pakai cara diatas??
      gimana nih mungkin kalian yg lebih tau hehehe

  106. rafli mengatakan:

    gan maksudnya CMD tuh apa ya ?

  107. kurn14wan mengatakan:

    Bused bnyk amad nih komennya, mls baca satu2. Ane ksh info tmbahan yg mdh2an sedikit bnyk bs membantu.

    Penanggulangan virus :

    Cara bos TS trnyata ampuh bnr, tp ane ngalamin sedikit perbedaan tentang registry file userinit krn file ini bs sembunyi di folder winxp atau mngkin di folder manapun, seperti yg ane alamin barusan, registry file userinit ga ada di folder microsoft seperti yg TS tulis, jd semisal userinitnya ga ada di folder microsoft, coba di search aja

    caranya buka regedit, klik 1x (blok) HKEY_LOCAL_MACHINE, klik tab edit trs pilih find, ketik userinit di kotak find what, contreng semua kotak di bagian look at trs klik find now. Nnti bakal ketemu tuh file

    Tambahan lg, klo flashdisknya udh terinfeksi virus tersebut, coba bersihkan pake antivirus, TAPI…. Seblum FD nya nyolok, install deepfreeze dlu di PC nya untuk mencegah PC kembali tertular, setelah deepfreeze terinstal silahkan colok flashdisk & lakukan scan, setelah proses scan & penghapusan berhasil, cabut flashdisk, restart PC, setelah muncul tampilan desktop, colok kembali FD untuk mengecek keberhasilan penghapusan virus, jika virus kmbali lg (4 shortcut nongol lg) dgn sangat terpaksa FD hrs di format, setelah format, lakukan pengecekan lg dengan merestart PC seperti sebelumnya.

  108. snowlyjam mengatakan:

    hello

  109. Indra Hadi Purnama mengatakan:

    Trims gan,. Masukan untuk anda pengguna windows 7, silahkan lakukan langkah di atas pada “safe mode” saya korban juga soalnya, dan akhirnya berhasil. Sukses selalu untuk blog ini :)

  110. Septian Neil mengatakan:

    mas kok saya ketik CD CD ga bisa ya kenapa ya
    mala balik ke C:user/user

    terus di ketik cd program files/microsoft
    mala
    the system cannot find the patch specified

  111. masono mengatakan:

    gan, kalo userinitnya masih kembali ada water mark di belakang kira-kira salah dimana y sayaa, mohon pencerahan, hatur nuhun sebelumnya

  112. Deny mengatakan:

    klo untuk windows 7 gmna cara’a gan,,,ktka msuk task manager lalu process ga ada bacaan svchost gan….tolong masukan’a gan….

  113. bemmy mengatakan:

    bos pas di ketik cd terus enter kok gak ngurang tetep c:/user/bellic(nama username)

    • Nozartwork mengatakan:

      ketik” CD.. “, harus pake titik 2kali setelah tulisan CD.

  114. putra mengatakan:

    Assalamualaikum

    Gan, setelah ane coba tutorialnya
    Ternyata gagal terus
    Apakah pengaruh C:\
    Dengan C yg ada di atas ?

    Pake software penghapus pun kga bisa

    Mohon infonya

    Kirim ke Ramdhani_ade.aguz@yahoo.com

    * ane donasi pulsa deh
    *bagi yg bener” berhasil

    Nuhun gann. Hehe

  115. Jaya mengatakan:

    Gan setelah melakukan cara ke 7 kenapa Laptop saya meledak?
    Tanggung Jawab dong gan!!

    Gx koq bercanda ^_^ Hehehe…
    Terima kasih gan atas postingannya berkat anda virusnya hilang. Thanx bangeeet… harusnya bisa dpt penghargaan postingan kaya gini

  116. Jaya mengatakan:

    Putra> coba ikuti langkah2nya dgn hati2 pasti berhasil.
    Dulu saya juga gitu, ternyata saya salah waktu nulis CD.. yg harusnya CD.. (titiknya 2 kali) malah saya tulis CD… (titiknya 3 kali) truz saya periksa dan sampe sekarang Laptop saya Clean & Green ^_^

  117. Septian Neil mengatakan:

    Mau taya dong Soal Delete SVchost.exe nya
    Saya udah cari” yang dengan Name User ga ketemu
    gimana nih jadi bingung ga bisa di apus juga watermark nya Help !

    • KiTinK mengatakan:

      nyari svchost.exe yg di task manager kan gan? masa ga ketemu sih? buka task manager ctrl+alt lalu del setelah ke buka task manager cek di tab processes di bawah menu view, biar lebih gampang nyarinya klik tab yg tulisannya Image Name nanti secara otomatis dia bakal melakukan sort alfabeth dari a-z atau dari z-a, setelah situ cari dah svchost.exe di bagian huruf s, trs cek di sebelah kanan tulisan svchost.exe itu tulisannya LOCAL SERVICE, SYSTEM atau NETWORK SERVICE apa bukan, klo di situ tulisannya salah satu dari ketiganya, jgn di apa2in. Cari yg di samping svchost tulisan nama komputer agan, misal administrator, atau admin, atau gile lo ndro, pokoknya svchost yg tulisannya selain local service, system & network harus di binasakan

      mdh2an membantu gan walaupun telat :P

  118. Syamil mengatakan:

    Terima kasih bro, sukses trus buat informan.

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Kirimkan setiap pos baru ke Kotak Masuk Anda.

Bergabunglah dengan 41 pengikut lainnya.

%d blogger menyukai ini: