User Yang Sedang Online
Total 1 user online :: 0 Terdaftar, 0 Tersembunyi dan 1 Tamu

Tidak ada

[ View the whole list ]


User online terbanyak adalah 21 pada Mon Oct 04, 2010 8:52 pm
jalhuchat

ShoutMix chat widget

Tricks 7 Langkah Membantai Virus MaxTrox

Topik sebelumnya Topik selanjutnya Go down

default Tricks 7 Langkah Membantai Virus MaxTrox

Post by two_step2 on Sun Jan 18, 2009 12:13 pm

Tips & Tricks
7 Langkah Membantai Virus MaxTrox


Wallpaper yang dibuat virus MaxTrox

href='http://openx.detik.com/delivery/ck.php?n=ad79472d&cb=INSERT_RANDOM_NUMBER_HERE'
target='_blank'>
src='http://openx.detik.com/delivery/avw.php?zoneid=45&cb=INSERT_RANDOM_NUMBER_HERE&n=ad79472d'
border='0' alt='' />

Jakarta - Virus MaxTrox (Maximum
Troxer) yang dideteksi sebagai W32/Dloader.HFZC, mengubah wallpaper
desktop di komputer menjadi gambar MaxTrox. Wallpaper ini akan aktif
pada setiap tanggal 1 s/d 6 pada bulan April, Agustus dan Desember.

Untuk membersihkan virus MaxTrox, ikuti langkah-langkah berikut ini:

1. Sebaiknya lakukan pembersihan pada mode Safe Mode.

2.
Matikan proses virus yang aktif di memori. Gunakan tools pengganti task
manager, seperti Itty Bitty Process Manager yang dapat didownload di: http://majorgeeks.com/Itty_Bitty_Proces ... d4690.html.

Lakukan kill process, pada file virus yang aktif yaitu:

C:\Documents and Settings\%user%\Application Data\Microsoft\%dsh%.exe
(nama virus random/acak, semisal aizw.exe, scnp.exe, dll).

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Classes\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Classes\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet003\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath, DefaultValue, 0x00010001,0

[del]
HKCR, exefile, NeverShowExt
HKLM, SOFTWARE\Classes\exefile, NeverShowExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VisualStyle
HKCU, Control Panel\Desktop, SCRNSAVE.EXE

Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan
pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Hapus file induk virus yang mempunyai ciri-ciri sebagai berikut :
Icon "WinRAR"
Ekstensi *.exe, *.scr, *.msd, *.sysm
Ukuran 77 KB

Catatan:
Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.

Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows"
dengan filter file *.exe, *.scr, *.msd, *.sysm yang mempunyai ukuran 77
KB.
Hapus file virus yang biasanya mempunyai date modified yang sama.


5.
Hapus file duplikasi virus pada folder C:\Program Files (biasanya file
virus diikuti file executable asli yang telah di-rename menjadi EXE
File oleh virus).

6. Ubah kembali ekstensi file executable
yang telah di-rename oleh virus pada folder C:\Program Files. Gunakan
software/tool untuk mempermudah rename ekstensi secara cepat, misalnya
Extention Renamer.

7. Untuk pembersihan yang optimal dan
mencegah infeksi ulang, sebaiknya gunakan antivirus yang ter-update dan
dapat mengenali virus tersebut untuk mempermudah penghapusan virus.

two_step2
skilled
skilled

Male
Jumlah posting : 183
Age : 28
Lokasi : BANTUL-JOGJAKarta
mig33 id : two_step2
By phone : 08562558249
Guardian Room : -------
email friendster : tw0steps@yahoo.com
Registration date : 09.08.08

Lihat profil user http://getar.forumotion.net

Kembali Ke Atas Go down

default Re: Tricks 7 Langkah Membantai Virus MaxTrox

Post by rastra_06 on Sun Jan 18, 2009 3:48 pm

mbuh lah,ak gak mudeng :mlentung ad penjelasan yg lbh ringan?

rastra_06
expert
expert

Male
Jumlah posting : 280
Age : 28
Lokasi : cilacap-bekasi
mig33 id : rastra_06,r.a-s
By phone : 085692375643; 08996691725
Guardian Room : ngalor ngidul koyo bolang
email friendster : rastragagah@yahoo.com
Registration date : 17.12.08

Lihat profil user http://rastra.peperonity.com

Kembali Ke Atas Go down

default Re: Tricks 7 Langkah Membantai Virus MaxTrox

Post by rastra_06 on Sun Jan 18, 2009 3:51 pm

screen shootnya mana tep? =#

rastra_06
expert
expert

Male
Jumlah posting : 280
Age : 28
Lokasi : cilacap-bekasi
mig33 id : rastra_06,r.a-s
By phone : 085692375643; 08996691725
Guardian Room : ngalor ngidul koyo bolang
email friendster : rastragagah@yahoo.com
Registration date : 17.12.08

Lihat profil user http://rastra.peperonity.com

Kembali Ke Atas Go down

default Re: Tricks 7 Langkah Membantai Virus MaxTrox

Post by Sponsored content Today at 12:54 pm


Sponsored content


Kembali Ke Atas Go down

Topik sebelumnya Topik selanjutnya Kembali Ke Atas

- Similar topics

 
Permissions in this forum:
Anda tidak dapat menjawab topik