"SELAMAT DATANG DI BLOG SAYA :)......,"

Senin, 22 November 2010

Virus baru "Sandra Dewi"

foto berita artikel Kini telah hadir sebuah virus baru bernama “Sandra Dewi” yang membawa nama salah satu kampus computer di Kalimantan Timur. Berikut list virus Sandra Dewi yang dibuat dari bahasa pemrograman visual basic:
Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang,
pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya
Seiring dengan berkembangnya Teknologi informasi,
media yang digunakannya untuk mendapatkan cintanya adalah VIRUS

Ciri-ciri file virus Sandra Dewi menurut Vaksin.com :
  • Ada ukuran file sebesar 132 kb
  • Ada file Application
  • Ada file dengan ekstensi exe
  • Ada icon gambar (JPEG image)
  • Ada file Sandra Dewi Bugil.exe di semua root drive
  • Ada file C:Documents and Settings%user%Start MenuProgramsStartupSandra Dewi Bugil.exe
  • C:WINDOWSSandra Dewi Bugil.exe
  • C:WINDOWSsystem32 Sandra Dewi Bugil.exe
  • Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Cara membersihkan virus Sandra Dewi menurut Vaksin.com :
1. Lepas kabel jaringan dari komputer
2. Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista)
3. Gunakan tools pengganti task manager, seperti Process Explorer (download di http://www.sysinternals.com/utils/index.html) untuk mematikan virus yang aktif di memory, yakni :
  • C:Documents and Settings%user%Start MenuProgramsStartupSandra Dewi Bugil.exe
  • C:WINDOWS Sandra Dewi Bugil.exe
4.  Salin script registry ini di notepad dengan nama “repair.inf” di computer yang bersih untuk menghapus string registry yang telah dibuat oleh virus.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee        &nb sp;        &nbs p;          ;                   & nbsp;        &n bsp;        &nb sp;     
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfileshellopencommand,,,"""%1"&qu ot; %*"
HKCR, comfileshellopencommand,,,"""%1"&qu ot; %*"
HKCR, exefileshellopencommand,,,"""%1"&qu ot; %*"
HKCR, piffileshellopencommand,,,"""%1"&qu ot; %*"
HKCR, lnkfileshellopencommand,,,"""%1"&qu ot; %*"
HKCR, scrfileshellopencommand,,,"""%1"&qu ot; %*"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAd vancedFolderHiddenSHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionExplorerAd vancedFolderHiddenSHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegistryTools
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableMsConfig
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableTaskMgr
HKCU, SoftwarePoliciesMicrosoftWindowssystem, DisableCMD
HKCU, SoftwareMicrosoftInternet ExplorerMain, Window Title
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFind
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoClose
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoControlPanel
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoRun
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoStartMenuMorePrograms
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoViewContextMenu
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoViewOnDrive
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, StartMenuLogoff

5. Klik file repair.inf tersebut untuk menginstal-nya.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut, bisa dengan menggunakan fungsi search :
  • Icon gambar (JPEG Image)
  • Extension exe
  • Ukuran 132 kb
7. Untuk pembersihan optimal dan mencegah infeksi ulang, update antivirus atau menggunakan Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Ma lware_Cleaner.exe)

Tidak ada komentar:

Posting Komentar

Related Posts Plugin for WordPress, Blogger...