Jumat, 17 Oktober 2008

Virus YM dari Vietnam

Keisengan membawa bencana.

Maaf buat semua temen di YM List ku yang kemarin menerima pesan aneh dalam bahasa aneh disertai link. Itu adalah hasil kerja virus. Iyap, kemarin ini komouterku kenak virus aneh dan menyebalkan.

Jadi ceritanya gini. Pas malam aku buka kompie ku, eh ada flash disk nancep dengan nama ASOY. Aku pikir, wah punyanya si Ayos ini pasti. Aku buka ah,, sapa tahu ada barang bagus di dalamnya .

Celakanya pas aku buka langsung muncul window aneh-aneh,,, YM ku hang sebentar terus tiba 2 ..... semua Group di YM keselect dan muncul window kirim pesan ke semua ID,, dan wuzzz. munculah pesan aneh ini:

Arif (09/01/2008 21:07:51): Trang Web nay coi cung hay, vao coi thu di
http://www.freewebtown.com/nhatquanglan/index.html
(ini bahasa Vietnam yang ditulis dengan Quoc Ngu. Dasar orang Vietnam !)

VIRUS !!! Matilah saya,,, :o. Dan dalam sekejap kemudian, muncul belasan window YM di layar, balasan dari temen2 nanya loh ini apa to. Waduh repot juga harus menjelaskan satu2 ketemen2 kalau komputerku barusan kena virus. Hiks, aku sampe kena semprot Bule ini :P"> Apalagi di listku ada 4 YM ID nya dosen !! Gawat !!

Setelah menjelaskan permasalahan ke teman2 aku close YM dan coba hilangkan virus ini. Celakannya nih, regedit (registry editor) dan taskmgr (task manager) Windows ku tidak bisa dibuka,, padahal loginku kan haknya Admin. Wah virus sialan. Terpaksa muter2 cari cara mengenable regedit dan task manager ini.

Akhirnya setelah muter2 nemu juga cara penanganan masalah worm yang ternyata bernama worm W32.Imaut.N ini.

  • Pertama kita enable dulu regedit. Caranya kita hapus entry registry yang dibuat virus dengan ketik ini di commad promt:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
  • kemudian stelah ini enable task manager. Caranya buka registry dan menuju ke:
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
disitu ada entry: DisableTaskMgr. Hapus saja entry itu.
  • Nah, sekarang taskmgr dan regedit sudah dibuka. Kita hapus entry entry lain yang dibuat oleh virus yang bikin virus ini bisa ngirim pesan otomatis lewat YM. Carilah entry semacam ini, dihapus saja entry itu.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe " SVCSHOST.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run\"Yahoo Messengger" = "%System%\SVCSHOST.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer\WorkgroupCrawler\Shares\"shared" = "[SHARED DRIVE]\ scvhosts.exe"

  • Hapus juga SEMUA entry yang ada scvhosts.exe nya dan New Folder.exe serta Explorer.exe (e besar).
  • Kita matikan proses yang dibuat virus ini. Caranya buka task manager dan End Process yang mencurigakan yang dijalankan oleh user anda (bukan user System). Biasanya sih ini bernama svchosts.exe , scvhosts.exe dan sebagainya.
  • Terus pergilah ke folder system, biasanya sih C:\Windows. Cari file exe yang namanya sama dengan proses tadi (misal: svchosts.exe) dan hapus saja.
  • Scan computer dengan antivirus (aku pakai Symantec)
  • Restart komputer.
Fiuh akhirnya bersih juga komputer. Lain kali aku aku akan lebih hati2 kalau mau ngintip buka isi Flash Disk punya orang

Referensi pembasmian virus ini saya dapat dari sini , dari sini dan dari sini. Semoga tips ini membantu kalau ada yang kena masalah sama.
Posting-nya Arif Hidayat
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)