Jika Anda beruntung, maka registry file dalam Windows akan kembali seperti semula. Namun apabila kenyataan berbicara lain, tidak usah khawatir. Silakan lanjutkan membaca artikel ini.
Terkadang akibat perbuatan Wsaupdater.exe, key dalam Regedit sudah rusak sehingga Ad-Aware tidak dapat mengembalikan subkey kembali ke Userinit.exe. Subkey yang kita bicarakan di sini terletak di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Value: Userinit
Data: %Windir%\System32\Wsaupdater.exe
Keterangan: %windir% merupakan sebutan dari lokasi folder System32 dalam harddisk Anda. Misalnya jika lokasinya C:\Windows\System32, maka data yang virus ada di C:\Windows\System32\Wsaupdater.exe.
Padahal data ini seharusnya berisi Userinit.exe bukannya Wsaupdater.exe.
Paca contoh di atas, data yang benar seharusnya C:\Windows\System32\Userinit.exe,.
(koma setelah path jangan dihilangkan). Gunakan Recovery Console untuk meng-kopy Userinit.exe ke Wsaupdater.exe agar fasilitas logon bisa dikembalikan dan Anda dapat memperbaiki registry secara manual. Langkah berikut ini akan mengubah catatan dalam registry Anda. Agar tidak terjadi masalah, ikuti langkah di bawah dengan seksama. Untuk lebih amannya saya sarankan untuk membuat backup registry. Keterangan tentang hal ini dapat anda temukan di sini.
Baik, kita lanjut ke pembahasan utama, ikuti langkah berikut:
1. Menggunakan Recovery Console untuk meng-kopi Userinit.exe
Pada command prompt Recovery Console ketik
cd system32 [ENTER]
copy userinit.exe wsaupdater.exe [ENTER]
exit [ENTER]
2. Memodifikasi registry
1. Klik Start > Run, ketik >regedit [OK]. Dalam Registry Editor, Masuk ke bagian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2. Pada kolom sisi kanan, klik kanan Userinit > Modify
3. Ganti wsaupdater.exe dengan userinit.exe, (pastikan Anda memasukkan tanda koma seperti dalam contoh), kemudian klik [OK]
4. Restart komputer.
3. Hapus file Wsaupdater.exe
1. Log on ke komputer dengan akun user yang memiliki level akses administrator.
2. Klik Start > Run, ketik %Windir%\system32 [OK].
3. Klik kanan wsaupdater.exe > Delete > [OK].
Setelah ketiga langkah ini selesai, seharusnya komputer Anda sudah terbebas dari spyware Wsaupdater.exe sekaligus windows Anda kembali ke kondisi normal. (GBK)