detikcom - Jakarta,
Serangan virus
Coutsonif.A yang
mengancam pengguna
Yahoo Messenger dan
Skype patut diwaspadai.
Virus ini menyebar
dengan mengirimkan
dirinya ke semua kontak
yang ada dalam alamat
aplikasi tersebut dari
komputer yang terinfeksi.
Pesan tersebut sekilas
seperti pesan pada
umumnya. Namun jangan
sampai mengklik link yang
diberikan, sekalipun
dikirimkan oleh teman
Anda. Pasalnya, pesan
tersebut sebenarnya
bukan dikirimkan oleh
rekan Anda, melainkan
oleh virus yang telah
berhasil menginfeksi
komputer rekan Anda.
Nah, jika sudah terinfeksi,
maka secara otomatis ia
akan membuat nama file
acak dengan
ekstensi .tmp dan .exe
yang akan disimpan di
direktori [C:\Documents
and Settings\%user%\Local
Settings\Temp] dengan
nama yang berbeda-beda.
Kalau sudah begini, user
hanya bisa pasrah dan tak
tenang beraktifitas di
internet lagi. Bahkan,
bisa-bisa nama baiknya
pun rusak karena dituduh
menyebarkan virus juga.
Sebab, si penerima pesan
menduga temannya yang
sengaja mencelakakan
dirinya dengan
mengiriminya virus.
Makanya, sebelum
kejadian itu terjadi. Ada
baiknya Anda simak 6
cara jitu untuk membasmi
virus perusak nama baik
yang menyerang aplikasi
chat ini seperti dilansir
Vaksincom:
1. Disable 'System
Restore' selama proses
pembersihan.
2. Disable autorun
Windows, agar virus tidak
dapat aktif secara
otomatis saat akses ke
drive /flash disk.
Klik tombol 'start'
Klik 'run'
Ketik 'GPEDIT.MSC',
tanpa tanda kutip.
Kemudian akan
muncul layar 'Group
Policy'
Pada menu
'Computer
Configuration dan
User Configuration',
klik 'Administrative
templates'
Klik 'System'
Klik kanan pada
'Turn On Autoplay',
pilih 'Properties'.
Kemudian akan
muncul layar 'Tun on
Autoplay propeties'
Pada tabulasi
'Setting', pilih
'Enabled'
Pada kolom 'Tun off
Autoplay on' pilih 'All
drives'
Klik 'Ok'
3. Matikan proses virus,
gunakan tools 'security
task manager' kemudian
hapus file [sysmgr.exe,
vshost.exe,
winservices.exe, *.tmp]
Sekadar catatan, .tmp
menunjukan file yang
mempunyai ekstensi TMP
[contoh: 5755.tmp]. Klik
kanan pada file tersebut
dan pilih 'Remove', lalu
pilih opsi 'Move File to
Quarantine'.
4. Repair registry yang
sudah diubah oleh virus.
Untuk mempercepat
proses penghapusan
silahkan salin script
dibawah ini pada program
notepad kemudian
simpan dengan nama
repair.inf. Jalankan file
tersebut dengan cara: Klik
kanan repair.inf, lalu pilih
instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\regfile\shell\open
\command,,,"regedit.exe
"%1""
HKLM, Software\CLASSES
\scrfile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE
\Microsoft\Windows NT
\CurrentVersion
\Winlogon, Shell,0,
"Explorer.exe"
HKCU,
SessionInformation,
ProgramCount,
0x00010001,3
HKCU, AppEvents
\Schemes\Apps\Explorer
\BlockedPopup
\.current,,,"C:\WINDOWS
\media\Windows XP Pop-
up Blocked.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\EmptyRecycleBin
\.Current,,,"C:\Windows
\media\Windows XP
Recycle.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\Navigating\.Current,,,"C:
\Windows\media
\Windows XP Start.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\SecurityBand
\.current,,,"C:\WINDOWS
\media\Windows XP
Information Bar.wav"
[del]
HKLM, SOFTWARE
\Microsoft\Windows
\CurrentVersion\Run,
Microsoft(R) System
Manager
HKCU, Software\Microsoft
\Windows\CurrentVersion
\Run,
bMaxUserPortWindows
Service help
HKLM, SYSTEM
\CurrentControlSet
\Services\Tcpip
\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER
\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and
Settings\%user%\Local
Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--
www.youtube.com
C:\WINDOWS
\system32\sysmgr.exe
C:\WINDOWS\TEMP
\5755.tmp
C:\windows
\system32\crypts.dll
C:\windows
\system32\msvcrt2.dll
6. Untuk pembersihan
optimal dan mencegah
infeksi ulang silahkan
gunakan antivirus yang
dapat mendeteksi dan
membasmi virus ini up to
date. Anda juga dapat
download tools Norman
Malware Cleaner di http://
download.norman.no/
public/
Norman_Malware_Cleaner.exe
Subscribe to:
Post Comments (Atom)
Kekuatan Hijau Lidah Buaya: Rahasia Kesehatan Alami
Dalam pelukan alam tersembunyi rahasia kesehatan yang telah lama dihargai sejak zaman kuno, lidah buaya atau Aloe vera, tanaman serbaguna ya...
-
Punya banyak foto di komputer PC atau Laptop Anda, daripada tersimpan di hardisk PC atau Laptop alangkah baiknya bisa Anda jual ...
-
Air kelapa adalah minuman alami yang berasal dari buah kelapa muda yang masih hijau. Selama berabad-abad, air kelapa telah menjadi minuman y... -
Jahe adalah tanaman yang telah digunakan oleh manusia selama ribuan tahun, jadi tidak ada catatan pasti tentang kapan jahe pertama kali dite...
No comments:
Post a Comment