Mungkin teman-teman sering mengalami rasa kekesalan yang sangat mendalam ketika Komputer anda menjadi sarang Virus.
Komputer menjadi Lemot,Regedit dan Msconfig jg di tutup atau di sembunyikan oleh virus tersebut.Folder asli terkadang di hiden dan folder yang seharusnya memiliki "type" file folder berubah menjadi "tipe" application dan folder trsebut disisipin (.exe) dan parahnya lagi di
Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki
FILE INDUK VIRUS
File induk virus terletak di :
C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe
Sedangkan file lainnya bernama :
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
REGEDIT
Virus mengubah beberapa nilai registri di:
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:T085
Value:p096743.exe
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:T085
Value:jb3248432.exe
Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
System
Value:
C:\Windows\EmangEloh.exe
PESAN SPONSOR
Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:
MoonligHt[A]
they still hurt me ..in the Moonlight , ill diei can't wait tommorow ,
it's so much to longgoodbye SicknessSpecially to LanElitta
Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (
sekarang bagi gw kematian begitu indah di mata gw
by | HellSPAWN |
Nb:Devit==>Sang Pembuat Virus mungkin sangat mencintai seorang Wanita bernama LanElita
PENANGGULANGAN
1. Download ShowKillProcess.exe di DownloadShowkillProcess
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\
Cari File dengan nama di bawah ini dan hapus:
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr
*Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.
*Buka MSConfig dan hilangkan tanda centang pada nama Ino
*Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
*Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings
http://devit1104.blogspot.com/2008/12/memberantas-virus-mirip-brontok.html
Atom Feed (xml)
Tidak ada komentar:
Posting Komentar