NAKALNYA VIRUS YANG MIRIP BRONTOK

 hi...ketemu lagi.....virus - virus banyak bertebaran di ruang angkasa....semakin lama semakin nakal para virus ini. Ada yang menghapus file, ada yang menyembunyikan folder. Nah sama kayak virus yang emang mirip brontok ini.



Kok bisa mirip brontok sih mas? Iya...coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama "My Documents", maka virus ini akan membuat file virus dengan nama "My Documents.exe".





CIRI - CIRI YANG TERKENA VIRUS

Ciri - ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki

UNTUK ITU BERHATI - HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI---------------------------------------------------------



FILE INDUK VIRUS

File induk virus terletak di :

C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe

Sedangkan file lainnya bernama :

jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com


REGEDIT

Virus mengubah beberapa nilai registri di:

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
p096743.exe

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
jb3248432.exe

Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
System

Value:
C:\Windows\EmangEloh.exe


PESAN SPONSOR

Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:

MoonligHt[A]



they still hurt me ..

in the Moonlight , ill die

i can't wait tommorow ,

it's so much to long

goodbye Sickness



Specially to LanElitta

Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (

sekarang bagi gw kematian begitu indah di mata gw

by | HellSPAWN |

wah wah wah...manisnya.....hiks hiks jadi pengen nangich....



PENANGGULANGAN

1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :

p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com

3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\

4. Cari File dengan nama di bawah ini dan hapus:

p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr

5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.

6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings

Sumber : Virologi.info
Cophyright © Ilmu Pelajar_www.Ilmu-pelajar.co.cc™

Posted in: Virus