Sabtu, 13 Juni 2009
Virus Sandra Dewi Bugil
Kini telah hadir sebuah virus baru bernama “Sandra Dewi” yang membawa nama salah satu kampus computer di Kalimantan Timur. Berikut list virus Sandra Dewi yang dibuat dari bahasa pemrograman visual basic:
pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya
Seiring dengan berkembangnya Teknologi informasi,
media yang digunakannya untuk mendapatkan cintanya adalah VIRUS
Ciri-ciri file virus Sandra Dewi menurut Vaksin.com :
- Ada ukuran file sebesar 132 kb
- Ada file Application
- Ada file dengan ekstensi exe
- Ada icon gambar (JPEG image)
- Ada file Sandra Dewi Bugil.exe di semua root drive
- Ada file C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
- C:\WINDOWS\Sandra Dewi Bugil.exe
- C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
- Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
1. Lepas kabel jaringan dari komputer
2. Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista)
3. Gunakan tools pengganti task manager, seperti Process Explorer (download di http://www.sysinternals.com/utils/index.html) untuk mematikan virus yang aktif di memory, yakni :
- C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
- C:\WINDOWS\ Sandra Dewi Bugil.exe
4. Salin script registry ini di notepad dengan nama “repair.inf” di computer yang bersih untuk menghapus string registry yang telah dibuat oleh virus.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
; & nbsp; &n bsp; &nb sp; &nbs p; ;
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1" " %*"
HKCR, comfile\shell\open\command,,,"""%1" " %*"
HKCR, exefile\shell\open\command,,,"""%1" " %*"
HKCR, piffile\shell\open\command,,,"""%1" " %*"
HKCR, lnkfile\shell\open\command,,,"""%1" " %*"
HKCR, scrfile\shell\open\command,,,"""%1" " %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableTaskMgr
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, StartMenuLogoff
5. Klik file repair.inf tersebut untuk menginstal-nya.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut, bisa dengan menggunakan fungsi search :
- Icon gambar (JPEG Image)
- Extension exe
- Ukuran 132 kb
7. Untuk pembersihan optimal dan mencegah infeksi ulang, update antivirus atau menggunakan Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Ma lware_Cleaner.exe)
Tidak ada komentar:
Posting Komentar