detikcom - Jakarta,
Serangan virus
Coutsonif.A yang
mengancam pengguna
Yahoo Messenger dan
Skype patut diwaspadai.
Virus ini menyebar
dengan mengirimkan
dirinya ke semua kontak
yang ada dalam alamat
aplikasi tersebut dari
komputer yang terinfeksi.
Pesan tersebut sekilas
seperti pesan pada
umumnya. Namun jangan
sampai mengklik link yang
diberikan, sekalipun
dikirimkan oleh teman
Anda. Pasalnya, pesan
tersebut sebenarnya
bukan dikirimkan oleh
rekan Anda, melainkan
oleh virus yang telah
berhasil menginfeksi
komputer rekan Anda.
Nah, jika sudah terinfeksi,
maka secara otomatis ia
akan membuat nama file
acak dengan
ekstensi .tmp dan .exe
yang akan disimpan di
direktori [C:\Documents
and Settings\%user%\Local
Settings\Temp] dengan
nama yang berbeda-beda.
Kalau sudah begini, user
hanya bisa pasrah dan tak
tenang beraktifitas di
internet lagi. Bahkan,
bisa-bisa nama baiknya
pun rusak karena dituduh
menyebarkan virus juga.
Sebab, si penerima pesan
menduga temannya yang
sengaja mencelakakan
dirinya dengan
mengiriminya virus.
Makanya, sebelum
kejadian itu terjadi. Ada
baiknya Anda simak 6
cara jitu untuk membasmi
virus perusak nama baik
yang menyerang aplikasi
chat ini seperti dilansir
Vaksincom:
1. Disable 'System
Restore' selama proses
pembersihan.
2. Disable autorun
Windows, agar virus tidak
dapat aktif secara
otomatis saat akses ke
drive /flash disk.
Klik tombol 'start'
Klik 'run'
Ketik 'GPEDIT.MSC',
tanpa tanda kutip.
Kemudian akan
muncul layar 'Group
Policy'
Pada menu
'Computer
Configuration dan
User Configuration',
klik 'Administrative
templates'
Klik 'System'
Klik kanan pada
'Turn On Autoplay',
pilih 'Properties'.
Kemudian akan
muncul layar 'Tun on
Autoplay propeties'
Pada tabulasi
'Setting', pilih
'Enabled'
Pada kolom 'Tun off
Autoplay on' pilih 'All
drives'
Klik 'Ok'
3. Matikan proses virus,
gunakan tools 'security
task manager' kemudian
hapus file [sysmgr.exe,
vshost.exe,
winservices.exe, *.tmp]
Sekadar catatan, .tmp
menunjukan file yang
mempunyai ekstensi TMP
[contoh: 5755.tmp]. Klik
kanan pada file tersebut
dan pilih 'Remove', lalu
pilih opsi 'Move File to
Quarantine'.
4. Repair registry yang
sudah diubah oleh virus.
Untuk mempercepat
proses penghapusan
silahkan salin script
dibawah ini pada program
notepad kemudian
simpan dengan nama
repair.inf. Jalankan file
tersebut dengan cara: Klik
kanan repair.inf, lalu pilih
instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES
\batfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\comfile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\exefile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\piffile\shell\open
\command,,,"""%1"" %*"
HKLM, Software\CLASSES
\regfile\shell\open
\command,,,"regedit.exe
"%1""
HKLM, Software\CLASSES
\scrfile\shell\open
\command,,,"""%1"" %*"
HKLM, SOFTWARE
\Microsoft\Windows NT
\CurrentVersion
\Winlogon, Shell,0,
"Explorer.exe"
HKCU,
SessionInformation,
ProgramCount,
0x00010001,3
HKCU, AppEvents
\Schemes\Apps\Explorer
\BlockedPopup
\.current,,,"C:\WINDOWS
\media\Windows XP Pop-
up Blocked.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\EmptyRecycleBin
\.Current,,,"C:\Windows
\media\Windows XP
Recycle.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\Navigating\.Current,,,"C:
\Windows\media
\Windows XP Start.wav"
HKCU, AppEvents
\Schemes\Apps\Explorer
\SecurityBand
\.current,,,"C:\WINDOWS
\media\Windows XP
Information Bar.wav"
[del]
HKLM, SOFTWARE
\Microsoft\Windows
\CurrentVersion\Run,
Microsoft(R) System
Manager
HKCU, Software\Microsoft
\Windows\CurrentVersion
\Run,
bMaxUserPortWindows
Service help
HKLM, SYSTEM
\CurrentControlSet
\Services\Tcpip
\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER
\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and
Settings\%user%\Local
Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--
www.youtube.com
C:\WINDOWS
\system32\sysmgr.exe
C:\WINDOWS\TEMP
\5755.tmp
C:\windows
\system32\crypts.dll
C:\windows
\system32\msvcrt2.dll
6. Untuk pembersihan
optimal dan mencegah
infeksi ulang silahkan
gunakan antivirus yang
dapat mendeteksi dan
membasmi virus ini up to
date. Anda juga dapat
download tools Norman
Malware Cleaner di http://
download.norman.no/
public/
Norman_Malware_Cleaner.exe
ads
Langganan:
Posting Komentar (Atom)
Cara Aktivasi Windows 10 Permanen GRATIS (100% Work)
Cara Aktivasi Windows 10 Permanen GRATIS (100% Work) Windows 10 merupakan sistem operasi keluaran Microsoft yang saat ini paling banyak di...
-
Apa itu Adsterra? Adsterra adalah jaringan iklan global yang menawarkan solusi monetisasi untuk pemilik website, aplikasi, dan penerbit kont...
-
Color blindness, also known as color vision deficiency, is a condition where a person has difficulty distinguishing between certain colors. ...
-
Seiring bertambahnya usia, banyak orang mulai mengalami perubahan pada penglihatan mereka, terutama kesulitan untuk melihat benda-benda yang...
Tidak ada komentar:
Posting Komentar