12 March 2009

Virus Formalin

Spesifikasi:
Microsoft Windows XP SP3 dengan Antivirus Avast yang diupdate baru 2 hari yang lalu dari tanggal pemeriksaan (8 maret 2009)

Gejala:
- sebelum login, muncul warning:

Aq Mencari T4 Tp Tak KuDapatkan Org Yg Mau Menerimaku Akhirx Aq Mendapatkan Kamu Biarkanlah Aq Hidup Dan Berkembang Dalam Kom Kamu...BY 614D
- task manager, regedit, folder option tidak aktif (ciri khas virus Indonesia)

- di seluruh drive terdapat file berikut, juga jika flash disk dicolok akan muncul file-file berikut:
(dengan icon winrar)
150 trik windows
1000 cara registry
bocoran soal UAN dan UAS
bug telkomsel
cara buat spyware
cara hack indosat
cara masuk ke komputer org lain
cara membuat virus VB
cara ngeblog
cara telpon gratis
cheat games
crack password
data-data
jgn dibuka !!!
lyric plus kord gitar
mendapatkan uang via internet
my password dont open!!!
Nitip Data (jgn dihapus)
situs-situs bokep
top-secret

file-file virus

pemeriksaan:
- dengan menggunakan CurrProcess, maka proses virus yang menyamar dengan icon winrar akan terlihat semua. I See You now! :D

CurrProcess

- lihat properties proses-proses ini untuk mengetahui letak virus tersebut. dalam kasus ini, letak-letaknya ada di:
C:\Windows\system32\driver\csrss.exe
C:\Windows\system32\I.exe
C:\Windows\system32\See.exe
C:\Windows\system32\You.exe

- matikan/kill proses yang bericon winrar tersebut!

- Install "unhook.inf" untuk membuka regedit

- browse ke:
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
dobel klik, hapus isinya

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cari item yang berdata
C:\Windows\system32\I.exe
C:\Windows\system32\See.exe
C:\Windows\system32\You.exe

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind ganti nilainya menjadi 0
NoFolderOptions ganti nilainya menjadi 0

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr ganti nilainya menjadi 0

- Jika hingga langkah ini folder options belum muncul, lakukan hal berikut:
* buka task manager
* pindah ke tab processes
* cari explorer.exe
* pilih lalu tekan end task
* kembali ke tab applications
* klik new task
* ketik explorer lalu OK/ENTER

- buka folder options, pilih "show all hidden files"

- hilangkan contreng pada "hide file extension..." dan "hide system files..."

- masuk ke system32, hapus
I.exe
See.exe
You.exe
drivers\csrss.exe

- semua virus sudah terhapus. restart komputer dan selesai.
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)