5 Langkah Membersihkan Virus Doraemon

Topik sebelumnya Topik selanjutnya Go down

5 Langkah Membersihkan Virus Doraemon

Post by yudi on Thu Aug 07, 2008 1:13 pm

Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di SINI)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:\WINDOWS\Help\explorer.exe
* C:\WINDOWS\system32\300403.exe
* C:\WINDOWS\system32\aparaparsaparyangparipircapar.exe
* C:\WINDOWS\system32\HacKid's.exe


3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,

UncheckedValue,0x00010001,1
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue,0x00010001,0


[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, noboe
HKCU, Control Panel\Desktop, SCRNSAVE.EXE
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Classes\.reg\shell
HKLM, SOFTWARE\Classes\.txt\shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, NoDispScrSavPage
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableSR
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore, DisableConfig



* Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
* Jalankan repair.inf dengan klik kanan, kemudian pilih install.
* Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.



4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.
avatar
yudi
Iblis Lokal
Iblis Lokal

Jumlah posting : 7048
Age : 39
Lokasi : Dunia Belah Tengah
Quote : Mlaku neng Nerokooooo ....Merokoooo yeuk
Registration date : 02.04.08

http://mindstreet.wordpress.com

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by burahol 96 on Thu Aug 07, 2008 3:56 pm

emang udah banyak virus ini pak?
avatar
burahol 96
Kolokium
Kolokium

Jumlah posting : 644
Age : 38
Registration date : 01.05.08

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by yudi on Thu Aug 07, 2008 4:39 pm

ditenggarai udah mulai .....cukup licik nih .....
avatar
yudi
Iblis Lokal
Iblis Lokal

Jumlah posting : 7048
Age : 39
Lokasi : Dunia Belah Tengah
Quote : Mlaku neng Nerokooooo ....Merokoooo yeuk
Registration date : 02.04.08

http://mindstreet.wordpress.com

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by Denir on Thu Aug 07, 2008 9:20 pm

emang tanda2 kena virus ini gimana yud?
avatar
Denir
Pengangguran Terselubung
Pengangguran Terselubung

Jumlah posting : 1586
Age : 39
Lokasi : Bandung, Jawa Barat
Quote : Ayo kita susul yudi
Registration date : 02.04.08

http://www.adidharma.com

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by yudi on Fri Aug 08, 2008 11:14 am

gw kutip dari detik yah nir :

Sebuah program jahat buatan Indonesia kembali terdeteksi oleh Vaksincom. Seperti disebutkan dalam siaran pers yang diterima detikINET, Selasa (5/8/2008), virus tersebut menyamar sebagai film kartun dengan icon Real Media Player.

Virus yang menyebar lewat USB Flashdrive dan media penyimpanan portabel lainnya itu berada dalam sebuah folder bernama 'pilem lutchu'. Di dalamnya akan ada tiga file virus dengan nama 'Doraemon-Pistol Perubah Tubuh Sebagian.rm.exe', 'Sinchan-Menginap Di Sekolah.rm.exe' dan 'TOM & JERRY 2.rm.exe'.

Menurut Vaksincom, virus dengan nama W32/VBWorm.PEC meninggalkan pesan pada My Computer dengan mengubah 'support information' dari System Properties di My Computer. Selain itu, pada Drive C, virus itu akan meninggalkan file 'THE ROAD TO SYUHADA'.

Komputer yang terinfeksi virus ini akan kehilangan beberapa fungsi windows seperti System Configuration Utility (MSConfig), Folder Options, dan System Restore. Virus juga berupaya mematikan fungsi Windows seperti Task Manager, Registry Editor dan Command Prompt.


oh ya temen gw udah ada yang kena .....
avatar
yudi
Iblis Lokal
Iblis Lokal

Jumlah posting : 7048
Age : 39
Lokasi : Dunia Belah Tengah
Quote : Mlaku neng Nerokooooo ....Merokoooo yeuk
Registration date : 02.04.08

http://mindstreet.wordpress.com

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by RIYOMAN on Fri Aug 08, 2008 1:55 pm

astagaaa satu lagi buatan situuu
avatar
RIYOMAN
Pengangguran Terselubung
Pengangguran Terselubung

Jumlah posting : 1263
Age : 38
Lokasi : kecamatan Gotham
Quote : terlalu Sadis caramuu
Registration date : 03.04.08

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by Firmen on Sun Aug 10, 2008 2:29 am

walaaahh trus gmn dong??
avatar
Firmen
Kode 4
Kode 4

Jumlah posting : 496
Age : 38
Registration date : 03.04.08

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by yudi on Mon Aug 11, 2008 11:20 am

ya itu antisisapinya ....ada virus laen lagi namanya Mr Coolface (geuleuh) , alias si Muka Keren .....
avatar
yudi
Iblis Lokal
Iblis Lokal

Jumlah posting : 7048
Age : 39
Lokasi : Dunia Belah Tengah
Quote : Mlaku neng Nerokooooo ....Merokoooo yeuk
Registration date : 02.04.08

http://mindstreet.wordpress.com

Kembali Ke Atas Go down

Re: 5 Langkah Membersihkan Virus Doraemon

Post by Sponsored content


Sponsored content


Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik