Ni mau bagi pengalaman ja… 2 hari kemarin baru lihat ni virus di komputer teman.. Awalnya ci susahan gitu ngilanginnya, soalnya g’ bisa pakek antivirus portable seperti PCMAV or anti virus lainnya…
Setelah di analisa (sok2an), ternyata virus tersebut di buat dengan VB6… we…asyik no ngilanginnya.. Tpi setelah di coba dengan program buat kill proses, pasti g’ bisa.. soalnya g’ bisa di run walaupun dah di klik berkali2… Ow.. menyakitkan sekali bukan….???
Tengan dlu bro… masih banyak jalan ke Paris…. untung wktu itu bwa flasdisk n dalamnya ada berbagai tool kecil buat matiin proses.. awalnya dengan menggunakan Proses Explorer, tpi tetep g’ bisa.. pakek Gasak juga.. A..ternyata ada KillVB… wuehh edan bisa mati langsung proses virusnya.. ketemu 6 proses lo yang langsung di kill… Tapi edannya lagi pada saat jalanin salah satu program ja langsung hidup lagi tu virus.. wahh… capek jga jdinya…
Dengan terus2san pelajari kriteria tu virus, akhirnya kpikiran ada ide buat rename “Proses Ekploter.exe” dengan “54532313.exe”(ngaur ja tu)…. trus di run lagi, akhirnya bisa jalan lagi.. wahhhhh… enak dah bisa lihat virus… ternyata virus ini menggunakan sistim anti deletion sebagai pertahanannya… jadi harus di bunuh sekaligus pada waktu bersamaan… Gampang to matiiinnya dengan sekaligus semua dengan Proses Explorer.. Setelah semua virus ini di matiin prosesnya, kita harus perbaiki registry nya dlu… untung ja ada script yang telah dibuat dari pengalaman ngilangin viR kecil2an n dah lama g’ ter update, tapi masih ampuh perbaiki sistem dari virus… mau??? Download nich… http://linux-setting.co.cc/virus/XP_Repair_karuwak.inf
Setelah semuanya rebesberes, tinggal cari tu smua virus yang ada di flasdish dengan sintak di kolom search “*.exe”. tinggal lihat ja lagi icon si virus yang berbentuk file gambar jpeg dan ukurannya sama smuanya… Setelah itu di semua drive juga harus di bersihin pakai search ja..
Terakhir hilangin registry startupnya dengan mengetik “msconfig” di menu run. >> startup >> tinggal uncheklist semua program yang g’ di kenal.. smuanya jga boleh biar komputernya cepat waktu startup…
Virus ini nyebar di >>>>>>>>>>
C:\Windows\system32\~A~m~B~u~R~a~D~u~L~”, Delet ja tu folder…
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, xx-x-xxx nya ntu tanggalnya si virus ntu nginap di komputer…
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\Images, hapus juga ni folder smuanya…
C:\PaLMa.exe
C:\MyImages.exe
Smoga bermanfaat ya Brooo… Udah Cuuuaaappeeekkk ngetik ni…. he… tool lainnya sedot aja disini
http://karuwak.blog.friendster.com/category/virus/
Setelah di analisa (sok2an), ternyata virus tersebut di buat dengan VB6… we…asyik no ngilanginnya.. Tpi setelah di coba dengan program buat kill proses, pasti g’ bisa.. soalnya g’ bisa di run walaupun dah di klik berkali2… Ow.. menyakitkan sekali bukan….???
Tengan dlu bro… masih banyak jalan ke Paris…. untung wktu itu bwa flasdisk n dalamnya ada berbagai tool kecil buat matiin proses.. awalnya dengan menggunakan Proses Explorer, tpi tetep g’ bisa.. pakek Gasak juga.. A..ternyata ada KillVB… wuehh edan bisa mati langsung proses virusnya.. ketemu 6 proses lo yang langsung di kill… Tapi edannya lagi pada saat jalanin salah satu program ja langsung hidup lagi tu virus.. wahh… capek jga jdinya…
Dengan terus2san pelajari kriteria tu virus, akhirnya kpikiran ada ide buat rename “Proses Ekploter.exe” dengan “54532313.exe”(ngaur ja tu)…. trus di run lagi, akhirnya bisa jalan lagi.. wahhhhh… enak dah bisa lihat virus… ternyata virus ini menggunakan sistim anti deletion sebagai pertahanannya… jadi harus di bunuh sekaligus pada waktu bersamaan… Gampang to matiiinnya dengan sekaligus semua dengan Proses Explorer.. Setelah semua virus ini di matiin prosesnya, kita harus perbaiki registry nya dlu… untung ja ada script yang telah dibuat dari pengalaman ngilangin viR kecil2an n dah lama g’ ter update, tapi masih ampuh perbaiki sistem dari virus… mau??? Download nich… http://linux-setting.co.cc/virus/XP_Repair_karuwak.inf
Setelah semuanya rebesberes, tinggal cari tu smua virus yang ada di flasdish dengan sintak di kolom search “*.exe”. tinggal lihat ja lagi icon si virus yang berbentuk file gambar jpeg dan ukurannya sama smuanya… Setelah itu di semua drive juga harus di bersihin pakai search ja..
Terakhir hilangin registry startupnya dengan mengetik “msconfig” di menu run. >> startup >> tinggal uncheklist semua program yang g’ di kenal.. smuanya jga boleh biar komputernya cepat waktu startup…
Virus ini nyebar di >>>>>>>>>>
C:\Windows\system32\~A~m~B~u~R~a~D~u~L~”, Delet ja tu folder…
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, xx-x-xxx nya ntu tanggalnya si virus ntu nginap di komputer…
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\Images, hapus juga ni folder smuanya…
C:\PaLMa.exe
C:\MyImages.exe
Smoga bermanfaat ya Brooo… Udah Cuuuaaappeeekkk ngetik ni…. he… tool lainnya sedot aja disini
http://karuwak.blog.friendster.com/category/virus/
![[Valid Atom 1.0]](valid-atom.png "Validate my Atom 1.0 feed")
Tidak ada komentar:
Posting Komentar