Senin, Maret 31, 2008

virus moonlight

He.. he.. :D

ada virus lagi...
virus moonlight...

critanya begini : waktu itu q masukin flash disk. kbetulan fungsi autorun-nya blm q matikan. so, ya terjadilah tragedi pengubahan folder yang ada di flash disk q jadi file berekstensi .scr. dan didesktop muncul foto cewek beserta kata-kata (q lupa kata-katanya). lalu, g berapa lama terdeteksi o/ symantec nama virusnya W32/Lunalight@mm. q coba scan pake symantec, g bs dquarantina ataupun dihapus. jd symantec cm bs detect doang kalo ada virus yang namanya W32/Lunalight@mm. kemudian q coba hapus alamat virus yang terdeteksi di symantec. alamatnya di C:\Windows\Temp\28302\.... lalu, q hapus saja folder 28302 itu. tak lupa jg q browsing cari artikel yang membahas tentang W32/Lunalight@mm. q dapat artikel dari http://staf.palcomtech.com/khotop/virusnakal.htm tapi, ada beberapa perbedaan yg q dapat. apa mungkin virus moonlight di komputer q blm terlalu parah kali ya?! ;p
jd, kalo q cm menghapus secara manual file-file berikut ini : C:\Windows\Temp\28302\.... (q hapus folder 28302)
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\.... (q hapus file-filenya saja)
C:\Windows\Moon Light.txt

nasib flashdisk q yang terkontaminasi virus itu... q coba buka di komputer yang lain dengan maksud mau ngbersihin virusnya. eee... malah terjadi insiden lagi. smua file yang berekstensi .scr di hidden. meski show hidden files and folders dicentang, tetap saja file-file itu tak tampak. tapi, kalo ditulis manual di address bar windows explorer dan di windows scan symantec, terdeteksi. karena kesal, ya udah q format aja flash disk q. :)

Ya..seperti itulah yang q lakukan

virus batam hacker.... ;(

suatu hari q pernah disuruh betulin PC yang kena batamhacker. awalnya susah jg. bahkan sampai repair windows dan install ulang windows. tapi, alhamdulillah berkat kebaikan teman2 di dunia maya, akhirnya q nemuin artikel yang bs membunuh batamhacker. ini yang q lakuin.

1. Masuk ke safe mode
2. Hapus File Induk:
C:\Documents and Settings\All UsersStart Menu\Programs\Startup\startup.exe
C:\Documents and Settings\%user%\Local Settings\Application Data\%user%.exe
C:\Windows\Shell\explorer.exe
C:\Windows\Shell\Hide IP.exe
C:\Windows\Shell\iexplorer.exe
C:\Windows\Shell\Reaming.bat
C:\Windows\Shell\msvbvm60.dll
3. Hapus user account batamhacker dari control panel-user account-pilih account batamhacker-delete account
4. perbaiki registri. Cara:
- masuk run, ketik regedit
- pilih HKEY_CLASSES_ROOT\exefile  defaultnya ditulis : Application
- pilih HKEY_CLASSES_ROOT\ Directory  defaultnya ditulis : File Folder
- pilih HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL  type-nya ditulis : radio
- pilih HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt  type-nya ditulis : checkbox
- pilih HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden  type-nya ditulis : checkbox
5. Restart PC. Masuk ke windows normal. Cari folder yang berekstensi .exe. Hapus manual. Hati-hati jangan keliru menghapus file exe.
6. Catt: bila ketika pada awal PC dihidupkan terdapat window cannot find ….\iexplorer.exe itu artinya masih ada folder yang berekstensi .exe yang belum terhapus.

nah, skrg alhamdulillah PC nya dah baikan. yang perlu diperhatikan lagi, flashdisk+disket+CD yang sekiranya terkontaminasi virus ini harus segera diamankan. caranya : hapus file folder yang bernama "New Folder.exe" dan hapus pula folder-folder lain yang berekstensi .exe.
jangan sampai didouble klik, krn PCnya akan terkontaminasi virus itu lg...

terima kasih... ;)

Virus kspool... cukup menjengkelkan

Bulan Juni tahun ini, komputerku kena virus. Selidik punya selidik, nama virusnya adalah virus kspool. Katanya virus ini menggunakan bahasa Delphi. Dia itu virus keluaran baru or lama ya? Wah ndak tau deh. Yang jelas, virus ini menginfeksi file Ms Word dan Ms Excel yang ada di flash disk.

Ciri-ciri file terserang virus kspool:
1. Ekstensi file yang semula adalah .doc atau .xls berubah menjadi .exe
Contoh : File1.doc ------> File1.exe
2. Ukuran file jauh lebih besar dari sebelumnya
3. Icon file tidak seperti icon file Ms Word atau Ms Excel seperti biasanya, melainkan menjadi icon bawaan virus kspool(warnanya abu-abu. Maaf tidak ada gambarnya karena waktu komputerku terkontaminasi,langsung aku binasakan virusnya. Jadi, ndak punya contoh).

Ciri-ciri komputer terkontaminasi virus kspool:
Pada directory C:\Windows\System32 ada file bernama kspool.exe yang merupakan file induk virus.

Hal yang tidak boleh dilakukan:
1. Jangan terburu-buru menghapus file yang terkontaminasi. Karena virus itu menginfeksi file asli bukan meng-hidden file asli.
2. Jangan membuka file Ms Word atau Ms Excel yang terkontaminasi di flash disk karena sekali Anda membuka file tersebut, maka komputer Anda akan terkontaminasi virus ini.

Cara menghapus virus kspool:
1. Masukkan komputer ke kondisi safe mode
2. Matikan system restore
3. Hapus file induk virus kspool. Lokasinya di C:\Windows\System32\kspool.exe
4. Restart komputer
5. Bersihkan file-file yang terkontaminasi virus itu dengan sebuah tool yang bisa didownload di http://ebsoft.web.id/?p=83

Alhamdulillah sekarang dah ilang virusnya.