Tuesday, August 05, 2008

Virus Doraemon

Wah - wah - wah, ada virus baru nih, Doraemon, kok namanya kayak tokoh komik yang dibintangi oleh robot kucing dan bocah yang gak lulus SD dari pertama kali komiknya diterbitkan. Hehehe, tapi saya yakin, si penyuka komik ini pasti tetap akan membacanya meskipun bagi sebagian orang seperti saya, komik ini sudah ketinggalan jaman:p (ups, ntar di tuntut sama si pembuat komik nih, maaf-maaf)

Loh, kok malah bahas komiknya ya, bukannya mbahas virus nya? Virus yang konon katanya Lihat disini di buat oleh orang Lokal ini menyamar sebagai video kartun, jadi berwaspadalah kalian semua. Hehehe.

Program jahat ini telah terdeteksi oleh Vaksincom,









virus ini menyebar melalui media USB Flashdrive dan media penyimpanan portabel lainnya. Program ini akan berada dalam sebuah folder bernama 'pilem lutchu'. Di dalamnya akan ada tiga file virus dengan nama Doraemon-Pistol Perubah Tubuh Sebagian.rm.exe', 'Sinchan-Menginap Di Sekolah.rm.exe' dan 'TOM & JERRY 2.rm.exe'.

Virus yang juga dikenal sebagai W32/VBWorm.PEC meninggalkan pesan pada My Computer dengan mengubah 'support information' dari System Properties di My Computer. Selain itu, pada Drive C, virus itu akan meninggalkan file 'THE ROAD TO SYUHADA'.

Komputer yang terinfeksi virus ini akan kehilangan beberapa fungsi windows seperti System Configuration Utility (MSConfig), Folder Options, dan System Restore. Virus juga berupaya mematikan fungsi Windows seperti Task Manager, Registry Editor dan Command Prompt.

Beberapa program pengganti Task Manager seperti Security TaskManager, CurrProcess, ProceXP dan lainnya juga menjadi sasaran virus ini.


Kenapa pusing Bu???
tenang aja ada cara ngatasinnya kok Klik disini

atau Anda bisa membaca terus hasil kutipan dari site di atas:
Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0


[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig


  • Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
  • Jalankan repair.inf dengan klik kanan, kemudian pilih install.
  • Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.


Ingat ini adalah kutipan dari detikInet.com
(terimakasih banyak detikInet.com)
Diposkan oleh Bayu Wicaksono di 4:55 PM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Subscribe Now: google

Add to Google Reader or Homepage