Cara mengatasi Virus tanpa Antivirus

Saturday, March 12, 2011


   Virus yang kami bahas pada posting kali ini adalah virus “ Antivirus Updete dan Indomuzic”
Menurut info yang didapat dari beberapa teman, katanya virus ini termasuk handal ( lolos sensor, meski terdeteksi tetapi gak bisa diapa-apain ).
Lalu saya coba menganalisa dan hasilnya dapat simpulkan seperti dibawah:
1. Virus ini akan membuat file Antivirus Update.exe di setiap drive [ termasuk Flash disk ], icon berupa folder
2. Virus ini juga akan membuat folder indomuzic yang berisi file tentang saya.txt dan file video hot buuangettz.exe di setiap drive, icon berupa folder
3. Membuat folder javaboot yang berisi file induk [ file pemicu ] yaitu winlogo.exe di
“c:\windows\”
4. Menambahkan value di registry untuk mematikan fungsi TaskManager dan Regedit.
5. Menambahkan value di registry untuk run virus ini pada saat windows booting.
>> Penjelasan :
- File pada point 1 & 2 akan kembali lagi ketika kita menghapusnya. hal ini disebabkan oleh
pemicu yaitu file pada point 3. sehingga agar kita dapat menghapus file pada point 1 & 2 kita
harus mematikan file pada point 3 terlebih dahulu.
- File pada point 3 telah di lock oleh process, sehingga kita tidak dapat langsung menghapusnya.
agar kita dapat menghapusnya dan menghentikannya, kita perlua sebuah aplikasi untuk
unlock file ini.
   <=> saya gunakan unlock it [ bisa didownload di http://icable.
tucows.com/files1/unlockitsetup.exe ]
- Setelah proses unlock berhasil, sekarang kita dapat menghapus file winlogo.exe ini.
- Kemudian kita juga dapat menghapus folder indomuzic dan file Antivirus Update.exe.
- Silakan cari folder atau file diatas di setiap drive.
- Setelah semua file diatas sudah dihapus semua, sekarang saatnya mengembalikan kondisi
registry….
- Tentunya dengan mengedit registry..tetapi karena virus ini telah mematikan fungsi Taskmanager
dan regedit, kita memerlukan app untuk mengganti regedit dari windows [ sebenarnya banyak
cara untuk memulihkan registry ].
***** saya menggunakan Registry Workshop. [ bisa didownload di http://www.torchsoft.com/download/RegistryWorkshop.exe - ini yang trial, kalo mau yang
full beli aja ;p. kalo saya mah cari di rapid ]
Software ini mirip banget dengan regedit bawaan windows.
- Langsung aja menuju ke
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
- Cari dan hapus key System.
- Kita juga perlu menghilangkan pengeksekusian virus saat booting [ sebenarnya tidak perlu
karena filenya "winlogo.exe" sudah kita hapus ]. langsung menuju :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Cari dan hapus data sysDrive, value menuju ke file “winlogo.exe

Sumber : majalah xcode, dengan penulis CyberCatZone, www. cybercatzone.wordpress.com

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
KOMENTAR
  • Maaf, kolom komentar dinonaktifkan sementara.

No comments

Silahkan berkomentar sesuai dengan artikel diatas dengan baik dan sopan!