P3K Virus : NAKALNYA VIRUS YANG MIRIP BRONTOK
P3K Virus : NAKALNYA VIRUS YANG MIRIP BRONTOK
hi...ketemu lagi.....virus - virus banyak bertebaran di ruang angkasa....semakin lama semakin nakal para virus ini. Ada yang menghapus file, ada yang menyembunyikan folder. Nah sama kayak virus yang emang mirip brontok ini.
Kok bisa mirip brontok sih mas? Iya...coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama "My Documents", maka virus ini akan membuat file virus dengan nama "My Documents.exe".
CIRI - CIRI YANG TERKENA VIRUS
Ciri - ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki
UNTUK ITU BERHATI - HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI---------------------------------------------------------
FILE INDUK VIRUS
File induk virus terletak di :
C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe
Sedangkan file lainnya bernama :
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
REGEDIT
Virus mengubah beberapa nilai registri di:
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
p096743.exe
Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
T085
Value:
jb3248432.exe
Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run
Key:
System
Value:
C:\Windows\EmangEloh.exe
PESAN SPONSOR
Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:
MoonligHt[A]
they still hurt me ..
in the Moonlight , ill die
i can't wait tommorow ,
it's so much to long
goodbye Sickness
Specially to LanElitta
Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (
sekarang bagi gw kematian begitu indah di mata gw
by | HellSPAWN |
wah wah wah...manisnya.....hiks hiks jadi pengen nangich....
PENANGGULANGAN
1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\
4. Cari File dengan nama di bawah ini dan hapus:
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr
5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.
6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings
Thx to virologi ^_^
0 komentar:
Posting Komentar