Similar topics
User Yang Sedang Online
Total 8 uses online :: 0 Terdaftar, 0 Tersembunyi dan 8 Tamu Tidak ada
User online terbanyak adalah 24 pada Mon Oct 04, 2010 10:03 am
Total Pengunjung
Visitor
Archieve
Bagaimana Cara Membersihkan Virus Facebook?
Halaman 1 dari 1
Bagaimana Cara Membersihkan Virus Facebook?
by risdo Fri Apr 23, 2010 3:57 am
Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang
korbannya. Simak cara-cara membersihkan Virus Facebook alias
W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware
palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:
1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com
Mematikan proses virus dengan “security task manager”
6.Fix
registry, untuk mempercepat proses perbaikan registry silahkan salin
script dibawah ini pada program notepad kemudian simpan dengan nama
[repair.inf]. Jalankan file tersebut dengan cara:
a.Klik kanan [repair.inf]
b.Klik [install]
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::
C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll
Catatan:
Untuk
menghapus folder [C:\Windows\system32\lowsec] dan
[C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk
memisahkan proses tersebut dengan proses system windows (explorer.exe
dan svchost.exe), karena kedua file tersebut akan menginjeksi file
[explorer.exe dan svchost.exe] caranya:
8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.
9.Untuk
pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus
yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.
Simak pula bagian sebelumnya analisa virus Facebook oleh Vaksincom:
Penulis, Adang Jauhar Taufik, adalah analis antivirus dari Vaksincom.
( wsh / wsh )
korbannya. Simak cara-cara membersihkan Virus Facebook alias
W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware
palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:
1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com
Mematikan proses virus dengan “security task manager”
6.Fix
registry, untuk mempercepat proses perbaikan registry silahkan salin
script dibawah ini pada program notepad kemudian simpan dengan nama
[repair.inf]. Jalankan file tersebut dengan cara:
a.Klik kanan [repair.inf]
b.Klik [install]
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::
C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll
Catatan:
Untuk
menghapus folder [C:\Windows\system32\lowsec] dan
[C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk
memisahkan proses tersebut dengan proses system windows (explorer.exe
dan svchost.exe), karena kedua file tersebut akan menginjeksi file
[explorer.exe dan svchost.exe] caranya:
- Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
- Kemudian klik menu “unlocker”
- Pada layar unlocker, pilih opsi [hapus]
- Kemudian klik tombol [OK]
- Jika muncul pesan error, di abaikan saja (klik ok)
8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.
9.Untuk
pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus
yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.
Simak pula bagian sebelumnya analisa virus Facebook oleh Vaksincom:
- Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing
- Kenali Ciri-Ciri Email Pembawa Virus Facebook
Penulis, Adang Jauhar Taufik, adalah analis antivirus dari Vaksincom.
( wsh / wsh )
risdo- Admin
- Posts : 209
Reputasi : 377
Cendol : 1
Join date : 26.10.09
Location : Bekasi -
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik