NAH NE DA ILMU YG MUNGKIN BERGUNA BWAT AGAN AGAN YG MUNGKIN SEDANG KESULITAN DALAM MELAKUKAN ANTISIPASI AKAN HADIRNYA SERANGAN Dr VIRUS-VIRUS YG SEDANG MARAK DI PASARAN
Virus - Virus ini dikenal dengan :
W32/USBcasv/
odbcasv.exe
autorun.inf
info.txt
desktop.ini
Apapun namanya ciri-cirinya adalah sebagai berikut :
Komputer menjadi lemot, jika dibuka dengan task manager, akan terlihat process dari odbvcasv.exe yang akan menyedot resource komputer antara 90 - 95 %
Pada directory yang aktif muncul file recycle(d), autorun.inf dan desktop.ini
jika file autorun dibuka dengan mengklik kanan kemudian open with, akan muncul script yang akan menjalankan file info.txt. (perhatian, jangan mengklik file autorun.exe..... berbahaya, jika penasaran dengan isi scrip-nya, klik kanan, open with.... notepad)
file recycle(d), autorun.inf dan desktop.ini sifatnya hidden, bisa dihapus dengan perintah shift+del, tetapi tidak akan bertahan lama, file ini akan muncul kembali. Singkatnya walaupun dihapus ribuan kali, tetap akan muncul kembali
Media penyebaran : flash-disk, sharing file (untuk jaringan)
jika terdapat salah satu dari tanda-tanda tiatas, makan dapat dipastikan bahwa komputer anda sudah terkena virus ini
Untuk menghilangkannya gampang-gampang susah, tinggal bagaimana ketelitian kita untuk mengubah registry dan mencari registry "gadungan" yang sengaja dibuat oleh virus sehingga dapat kembali....kembali dan kembali masuk kedalam sistem/memory
Berikut ini adalah step-step memusnahkan virus ini :
pastikan folder option sudah diset untuk menampilkan hidden file,
nonaktifkan hide extention dan hide protection file
masuk ke windows task manager
kill process odbcasvc.exe
masuk ke registry editor (regedit)
hapus folder HKLM\System\CurrentControlSet\Services\odbcasvc
masih dalam registry editor
pilih edit - find
masukan keyword
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
hapus folder yang ditemukan
cari kembali dengan menekan F3
pastikan tidak ada lagi folder dengan isi :
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
jika masih ada .... bantai....!!!
buka windows explorer
masuk ke windows/system32
cari file odbcasvc.exe ...... langsung kill
cari file recycle ...... langsung kill
cari file
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
tetapi pada seluruh drive harddisk
catatan : jangan menghapus desktop.ini yang ada di c:/windows dan
c:/windows/system32. Yang lainnya boleh dibantai
restart komputer
cek kembali dengan perintah search
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini (kecuali yang ada di c:/windows dan c:/windows/system32)
Jika masih ada, ulangi kembali langkah-langkah dari pertama, terutama pada registry editor,(proses search ada yang terlewatkan atau ada folder yang belum dihapus)
W32/USBcasv/
odbcasv.exe
autorun.inf
info.txt
desktop.ini
Apapun namanya ciri-cirinya adalah sebagai berikut :
Komputer menjadi lemot, jika dibuka dengan task manager, akan terlihat process dari odbvcasv.exe yang akan menyedot resource komputer antara 90 - 95 %
Pada directory yang aktif muncul file recycle(d), autorun.inf dan desktop.ini
jika file autorun dibuka dengan mengklik kanan kemudian open with, akan muncul script yang akan menjalankan file info.txt. (perhatian, jangan mengklik file autorun.exe..... berbahaya, jika penasaran dengan isi scrip-nya, klik kanan, open with.... notepad)
file recycle(d), autorun.inf dan desktop.ini sifatnya hidden, bisa dihapus dengan perintah shift+del, tetapi tidak akan bertahan lama, file ini akan muncul kembali. Singkatnya walaupun dihapus ribuan kali, tetap akan muncul kembali
Media penyebaran : flash-disk, sharing file (untuk jaringan)
jika terdapat salah satu dari tanda-tanda tiatas, makan dapat dipastikan bahwa komputer anda sudah terkena virus ini
Untuk menghilangkannya gampang-gampang susah, tinggal bagaimana ketelitian kita untuk mengubah registry dan mencari registry "gadungan" yang sengaja dibuat oleh virus sehingga dapat kembali....kembali dan kembali masuk kedalam sistem/memory
Berikut ini adalah step-step memusnahkan virus ini :
pastikan folder option sudah diset untuk menampilkan hidden file,
nonaktifkan hide extention dan hide protection file
masuk ke windows task manager
kill process odbcasvc.exe
masuk ke registry editor (regedit)
hapus folder HKLM\System\CurrentControlSet\Services\odbcasvc
masih dalam registry editor
pilih edit - find
masukan keyword
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
hapus folder yang ditemukan
cari kembali dengan menekan F3
pastikan tidak ada lagi folder dengan isi :
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
jika masih ada .... bantai....!!!
buka windows explorer
masuk ke windows/system32
cari file odbcasvc.exe ...... langsung kill
cari file recycle ...... langsung kill
cari file
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini
tetapi pada seluruh drive harddisk
catatan : jangan menghapus desktop.ini yang ada di c:/windows dan
c:/windows/system32. Yang lainnya boleh dibantai
restart komputer
cek kembali dengan perintah search
odbcasvc
odbcasvc.exe
recycle(d)
autorun.inf
info.exe
desktop.ini (kecuali yang ada di c:/windows dan c:/windows/system32)
Jika masih ada, ulangi kembali langkah-langkah dari pertama, terutama pada registry editor,(proses search ada yang terlewatkan atau ada folder yang belum dihapus)
0 komentar:
Posting Komentar