my first blog: Vaksinasi Virus 'AIDS'

Vaksinasi Virus 'AIDS'
Ni Ketut Susrini - detikinet

Screenshot (vaksincom)

Jakarta - Sebuah virus muncul dengan mengedarkan pesan tentang AIDS/HIV dan kata-kata mutiara seputar kehidupan dan cinta. Codex, demikian namanya. Berikut adalah cara manual untuk menghapusnya.

Codex, seperti disampaikan sebelumnya, muncul sejak awal Februari 2006. PT Vaksincom, distributor antivirus Norman, melalui keterangan tertulis yang diterima detikinet, Kamis (16/3/2006), menginformasikan kemunculan virus baru tersebut.

Vaksincom juga memaparkan cara pembasmian virus ini, secara manual. Berikut penjelasannya:
jika mengunakan Windows ME/XP, matikan system restore untuk sementara selama proses pembersihan.

Matikan proses dari virus tersebut, agar proses dari virus tersebut dapat dimatikan. Caranya: rename atau ubah nama file msvbvm60.dll yang berada di direktori [C:\Windows\System32] terlebih dahulu (untuk sementara) menjadi nama file lain (contoh: msvbvm60.dll1). Hal ini dilakukan karena proses dari virus tersebut tidak dapat dimatikan, baik menggunakan Task Manager, perintah
Taskkill maupun menggunakan tools lainnya seperti ProceeXP.

Setelah itu matikan proses virus tersebut diantaranya: Codex.E; LiveForever.exe; PiecesOfThePeace.exe; LoveOfYourLife.exe; Small.KL; WelcomeToSystem.exe; AllMyLifeToLive.exe; LiveForever.exe.

Hapus string yang dibuat oleh Codex pada registry key. Untuk lebih cepat, tulis script di bawah ini pada notepad, kemudian simpan menjadi nama repair.inf setelah itu jalankan file tersebut[klik kanan nama file kemudian pilih [install]

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page,0, "about:blank"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, BornToPeace
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, ServiceOurLife
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, YourUnintendes
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, YourUnintended
HKLM, SYSTEM\ControlSet001\Services\SvrsShell
HKLM, SYSTEM\ControlSet001\Services\NtfsCDR
HKCU, Software\Microsoft\Internet Explorer\main, window title
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, ToBeFree
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, YourUnintended
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, IwillSurvive
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, ThinkDifferent
HKLM, SYSTEM\ControlSet001\Services\crlxss

Lalu hapus file yang dibuat oleh virus Codex.E:
C:\Documents and Settings\%User%\My Documents; PiecesOfThePeace.exe; LoveOfYourLife.exe;LiveForever.exe; PiecesOfThePeace.html; LoveOfYourLife.html; C:\NeverStop.exe; C:\Windows\inf\CouldNotBreak.exe; C:\Windows\Media\EverComes.scr; C:\!Submit.

Hapus juga file yang dibuat oleh virus Small.KL:
C:\Documents and Settings\%User%\My Documents; AllMyLifeToLive.exe; LiveForever.exe; WelcomeToSystem.exe; AllMyLifeToLive.html; WelcomeToSystem.html; C:\StillAlive.exe; C:\windows\temp\NewName.BAT; C:\!Submit.

Hapus file oeminfo.ini dan oemlogo.bmp pada direktori C:\Windows\%System%\

Untuk pembersihan secara optimal gunakan antivirus yang sudah mendeteksi virus ini dengan baik.

Setelah memastikan komputer Anda bersih dari virus ini, rename kembali file msvbvm60.dll1 menjadi msvbvm60.dll.

Catatan: sebagai langkah "preventif" agar virus yang dibuat dengan menggunakan Visual Basic tidak menyerang komputer Anda, rename file msvbvm60.dll, tetapi jika anda mengubah nama file tersebut bukan saja virus [yang dibuat menggunakan VB] yang tidak akan aktif tetapi juga program yang dibuat dengan menggunakan Visual Basic/program yang memerlukan file tersebut untuk mengaktifkan dirinya.

Vaksincom juga menampung laporan infeksi virus. "Jika Anda terinfeksi virus Codex varian baru, dan tidak dapat dibersihkan dengan langkah-langkah di atas, silahkan kirim contoh virus tersebut ke alamat virus@vaksin.com dan cc ke teknisi@vaksin.com untuk kami analisa," demikian Vaksincom. (nks) ( nks )

my first blog

Vaksinasi Virus 'AIDS'

Tidak ada komentar:

Ads

Anda pengunjung ke :

YM

Daftar jadi agen pulsa klik disini

Waktu menunjukkan :

Arsip Blog

Mengenai Saya

ShoutBox Mania

Blog Bookmarks

My Favorit Link"s

Al Qur"an, Hadits, And Manaqib Link"s

Milis dan Blog Islami

Education Link"s

News And Information

Online Radio

Friend"s Blog