Komputer yang melambat serta proses terganggu gara-gara virus dan spyware seringkali membuat jengkel. Beberapa waktu kemarin sempat muncul spyware yang bikin geregetan, Wsaupdater namanya. Wsaupdater adalah salah satu spyware yang mengubah file Userinit.exe menjadi file Wsaupdater.exe. Anda dapat membersihkan komputer Anda dengan menggunakan BlazeFind atau Ad-Aware dari Lavasoft. Anda juga bisa bersihkan file ini dengan menggunakan Hiren Boot CD 9.7.Jika Anda beruntung, maka registry file dalam Windows akan kembali seperti semula. Namun apabila kenyataan berbicara lain, tidak usah khawatir. Silakan lanjutkan membaca artikel ini.
Terkadang akibat perbuatan Wsaupdater.exe, key dalam Regedit sudah rusak sehingga Ad-Aware tidak dapat mengembalikan subkey kembali ke Userinit.exe. Subkey yang kita bicarakan di sini terletak di HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Value: Userinit
Data: %Windir%\System32\Wsaupdater.exe
Keterangan: %windir% merupakan sebutan dari lokasi folder System32 dalam harddisk Anda. Misalnya jika lokasinya C:\Windows\System32, maka data yang virus ada di C:\Windows\System32\Wsaupdater.exe.
Padahal data ini seharusnya berisi Userinit.exe bukannya Wsaupdater.exe.
Paca contoh di atas, data yang benar seharusnya C:\Windows\System32\Userinit.exe,.
(koma setelah path jangan dihilangkan). Gunakan Recovery Console untuk meng-kopy Userinit.exe ke Wsaupdater.exe agar fasilitas logon bisa dikembalikan dan Anda dapat memperbaiki registry secara manual. Langkah berikut ini akan mengubah catatan dalam registry Anda. Agar tidak terjadi masalah, ikuti langkah di bawah dengan seksama. Untuk lebih amannya saya sarankan untuk membuat backup registry. Keterangan tentang hal ini dapat anda temukan di sini.
Baik, kita lanjut ke pembahasan utama, ikuti langkah berikut:
1. Menggunakan Recovery Console untuk meng-kopi Userinit.exe
Pada command prompt Recovery Console ketik
cd system32 [ENTER]
copy userinit.exe wsaupdater.exe [ENTER]
exit [ENTER]
2. Memodifikasi registry
1. Klik Start > Run, ketik >regedit [OK]. Dalam Registry Editor, Masuk ke bagian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2. Pada kolom sisi kanan, klik kanan Userinit > Modify
3. Ganti wsaupdater.exe dengan userinit.exe, (pastikan Anda memasukkan tanda koma seperti dalam contoh), kemudian klik [OK]
4. Restart komputer.
3. Hapus file Wsaupdater.exe
1. Log on ke komputer dengan akun user yang memiliki level akses administrator.
2. Klik Start > Run, ketik %Windir%\system32 [OK].
3. Klik kanan wsaupdater.exe > Delete > [OK].
Setelah ketiga langkah ini selesai, seharusnya komputer Anda sudah terbebas dari spyware Wsaupdater.exe sekaligus windows Anda kembali ke kondisi normal. (GBK)