"SELAMAT DATANG DI BLOG SAYA :)......,"

Senin, 22 November 2010

Virus Baru menyerang..., :(

foto berita artikel Kini telah hadir virus Nadia Saphira, yang terinspirasi dengan virus Bulu Bebek, yang telah hadir sebelumnya. Virus Nadia Saphira dibuat dengan menggunakan bahasa pemrograman visual basic. Untuk metode penyebarannya menggunakan autoplay Windows seperti autorun.inf dan NadiaSaphira.ini, removable drive atau flashdisk.
Berikut ciri-ciri komputer yang terkena serangan virus Nadia Saphira, menurut situs Vaksin.com :
  • Ekstensi file “.exe“ dan “.ini”
  • Tipe file “Application”.
  • Ukuran file “17 kb“ dan “69 kb”.
  • Ada icon folder
  • Membuat duplikat fodler seperti folder yang ada dan menyembunyikan fodler aslinya
  • Menghilangkan pilihan “Folder Options“
  • Tidak bisa menggunakan CD-ROM
  • Tidak bisa mengakses perintah Command Prompt
Cara menghapus virus :
1. Putuskan jaringan yang terhubung ke komputer yang telah terinfeksi.
2. Matikan “System Restore” di system Windows XP atau Vista
3. Download program Cprocess (www.nirsoft.net/utils/index.html) untuk mematikan virus di :
C:\Documents and Settings\All User\Start Menu\Programs\Startup\lan.exe
C:\WINDOWS\system32\misconfig.exe
C:\WINDOWS\taskmgr.exe

4. Buka notepad, dan salin script registry di bawah ini, lalu simpan dengan nama “repair.inf” di komputer yang masih bersih :

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
          ;              
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1" " %*"
HKCR, comfile\shell\open\command,,,"""%1" " %*"
HKCR, exefile\shell\open\command,,,"""%1" " %*"
HKCR, piffile\shell\open\command,,,"""%1" " %*"
HKCR, lnkfile\shell\open\command,,,"""%1" " %*"
HKCR, scrfile\shell\open\command,,,"""%1" " %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Adva nced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1&q uot;"
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, SOFTWARE\Classes\exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;S ize"
HKLM, SOFTWARE\Classes\exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"
HKCU, Software\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, nofind
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer, nofind
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msiexec.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sessmgr.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.exe

5. Klik kanan repair.inf, dan instal.
6. Hapus file dengan ciri icon atau folder tipe application, file berekstensi .exe, dan file berukuran 69 kb dan 17 kb
7. Buka Command Prompt, dan ketik perintah ATTRIB –s –h –r /s /d di drive media removable atau flashdisk
8. Update antivirus secara berkala

2 komentar:

Related Posts Plugin for WordPress, Blogger...