Gila banget hari ini, entah mimpi apa aku semalam koq tiba - tiba flashdisk imoet aku terserang yang namanya VIRUS. Hilanglah data - data pentingku, usut punya usut sama Om Google, ternyata virus ini adalah varian dari virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH yang sering menyebar lewat media FlashDisk. Smallworm.BZH sendiri berfungsi untuk menghapus file berekstensi MP3, INF dan VBS, kemudian membuat file - file yang di serangnya terduplikat dengan icon Windows Media Player. Dari pengalaman ini aku hanya bisa tuk ambil hikmahnya aja dan berusaha untuk membasmi ini virus, berikut langkah - langkahnya memusnahkan virus tersebut yang aku googling seharian nich :
- Putuskan hubungan komputer yang akan dibersihkan dari jaringan (Di gunakan apabila menngunakan multi user).
- Matikan "System Restore" selama proses pembersihan.
- Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di Sini
- Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara klik kanan "repair.inf" kemudian install, berikut kodenya :
- Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan "Search Windows".
- Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" [del] HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace
2 comments:
WAH,makasih infonya,ntar saya coba,soalnya komputer saya kena virus ini.
@Qorianiesme : Virus apa nich bozz, hati² aja ya ... :)
Untuk memasang emoticon di bawah ini ke dalam Kotak Komentar, kamu cukup menuliskan kodenya saja.
Post a Comment