7 Tips Untuk Usir Virus Cinta Laura
Beberapa waktu kemarin baca-baca artikel di detik.com dapet info tentang program jahat menggunakan iming-iming adegan seks bintang layar kaca untuk menjebak korbannya. Nama-nama pe-sinetron seperti Cinta Laura, Chelsea Olivia, Agnes dan Bunga Citra dipadukan dengan kalimat sakti seperti sex, lagi bercinta, telanjang, bugil atau ga pake baju.
Program jahat bernama W32/Autorun.AXLB itu diketahui menyebar melalui USB flashdisk, hardisk eksternal atau removable drive lainnya. Selain itu, virus yang dijuluki Vaksincom sebagai virus Cinta Laura itu juga akan memanfaatkan drive dan folder yang di-share pada sistem operasi Windows XP.
Analis antivirus dari Vaksincom, Adi Saputra memaparkan langkah-langkah berikut untuk mengatasinya.
- Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
- Nonaktifkan “System Restore” selama proses pembersihan virus.
- Matikan proses virus yang aktif di memory. Gunakan tools pengganti task manager, seperti IceSword atau tools lain yang tidak di blok oleh virus ini.
- Lakukan terminate process pada file virus yang aktif, berikut langkah-langkah yang dilakukan : Cari proses yang berjalan dengan nama NTDETECT.EXE kemudian klik kanan file NTDETECT.EXE kemudian pilih “Terminate Process”.
- Hapus string registry yang telah dibuat oleh virus. Dalam hal ini, kita masih menggunakan tools IceSword karena worm telah men-disable fungsi perbaikan melalui script registry. Download IceSword disini
Berikut langkah-langkah yang dilakukan :
Explore IceSword yang sudah di download atau dapat di extract terlebih dahulu, kemudian jalankan (klik 2x) file IceSword.exe.
Pada tab [Registry], hapus string berikut :
Explore IceSword yang sudah di download atau dapat di extract terlebih dahulu, kemudian jalankan (klik 2x) file IceSword.exe.
Pada tab [Registry], hapus string berikut :
HKEY_LOCAL_MACHINE\SOFTWAR
E\Microsoft\Windows\CurrentVersion\Run
Pada jendela sebelah kanan, hapus value “Windows”.
Pada tab [Registry], rubah string berikut :
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\batfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*” HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\cmdfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\htmlfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”C:\Program Files\Internet Explorer\iexplore.exe” -nohome”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\inffile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%\System32\rundll32.exe”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\regfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “regedit.exe “%1″”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\txtfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%\System32\NOTEPAD.EXE%1”
Untuk melihat hasil perubahan, sebaiknya logoff/restart.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
E\Microsoft\Windows\CurrentVersion\Run
Pada jendela sebelah kanan, hapus value “Windows”.
Pada tab [Registry], rubah string berikut :
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\batfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*” HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\cmdfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”%1”%*”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\htmlfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “”C:\Program Files\Internet Explorer\iexplore.exe” -nohome”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\inffile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%\System32\rundll32.exe”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\regfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “regedit.exe “%1″”
HKEY_LOCAL_MACHINE\ SOFTWARE\Classes\txtfile\shell\Open\command
Pada jendela sebelah kanan, rubah value “(Default)” menjadi “%SystemRoot%\System32\NOTEPAD.EXE%1”
Untuk melihat hasil perubahan, sebaiknya logoff/restart.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :
Icon “3GP”
Extension *.exe
Ukuran 37 kb
Extension *.exe
Ukuran 37 kb
Catatan :
Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran maksimal 37 KB.
Hapus file virus yang biasanya mempunyai date modified yang sama.
Untuk mempermudah proses pencarian sebaiknya gunakan “Search Windows” dengan filter file *.exe yang mempunyai ukuran maksimal 37 KB.
Hapus file virus yang biasanya mempunyai date modified yang sama.
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan Norman Security Suite atau antivirus yang ter-update dan mengenali virus ini dengan baik.
Sumber detikinet.com
0 komentar: