Cara Mengatasi Virus Pendekar Blank Dan Virus Brontok | Tips Komputer | Cara Mengatasi Virus Brontok Blankonan - Ribuan komputer di Indonesia terinfeksi oleh virus pendek, kekar, pakai blankon alias Pendekar Blank. Mungkin terinspirasi Sinetron Indonesia yang kalau sukses langsung keluar seri ke dua, seri ke tiga dan seterusnya kelihatannya pembuat virus ini sudah bersiap - siap untuk mengeluarkan versi berikutnya karena dia mengidentifikasikan dirinya sebagai Pendekar Blank. Mengklaim dirinya sebagai Pahlawan Bertopeng dan ingin memberantas kejahatan di muka bumi, memberantas dan mengamankan komputer dari virus lokal. Padahal kejahatan di mukanya sendiri dia biarkan, terbukti dengan dirinya membuat virus dan menyusahkan pengguna komputer. Virus ini kemungkinan dibuat dengan menggunakan bahasa Visual Basic dengan ukuran sekitar 34 KB. Untuk mengelabui user ia akan menggunakan icon dengan bentuk “Folder” dengan ekst. EXE, Untuk mempertahankan dirinya ia akan membuat beberapa file induk yang akan disebarkan di beberapa lokasi serta disembunyikan sehingga user akan kesulitan untuk menghapus file tersebut, beberapa file induk yang akan dibuat :
Pembuat Virus juga belajar melakukan Back Up dirinya agar lolos dari pembasmian. Hati-hati jika komputer sobat terinfeksi VBWorm. MPT sebaiknya jangan sering kali menjalankan file dengan ekstensi txt atau com karena jika user menjalankan file yang mempunyai ekstensi tersebut maka secara otomatis akan mengaktikan VBWorm.MPT merubah string registry berikut :
- Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
- Matikan “System Restore” selama proses pembersihan [ jika sobat menggunakan Windows ME/XP ].
- Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus ini sobat dapat menggunakan tools “currprocess”.
- atikan proses virus yang mempunyai nama : § Blank.doc§ Empty.jpg§ Hole.ZIP§ msvbvm60.dll§ Zero.txt§ Unoccupied.reg.
- Gunakan CurrProcess untuk mematikan proses VBWorm.MPT yang aktif pada memory sobat.
Hapus file induk yang dibuat oleh virus dengan terlebih dahulu option “Show hidden files and folders” dan menghilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)” pada Folder Option, Kemudian hapus file induk berikut :
- C:\(Read Me)Pendekar Blank- C:\WINDOWS\system32\dllChache§ blank.doc§ Empty.jpg§ Hole.ZIP§ msvbvm60.dll§ Zero.txt§ Unoccupied.reg
- C:\AUT0EXEC.BAT- C:\msvbvm60.dll- C:\WINDOWS\system32§ dllchache.exe§ M5VBVM60.EXE§ rund1132.exe§ Regedit32.com§ Shell32.com- Jangan lupa untuk menghapus file duplikat yang telah dibuat oleh virus pada Disket/Flash Disk sobat dengan ciri-ciri Menggunakan icon “Folder”§ Ukuran 34 KB§ Ekstensi EXE§ Type file “Application”.
Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program Notepad dan simpan dengan nama repair.inf jalankan file dengan Klik kanan repair.inf Klik Iinstall.
Untuk pembersihan optimal dan mencegah infeksi ulang gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
Tampilkan kembali folder C:\Windows\system32 dan folder/subfolder yang ada di Fash Disk yang telah disembunyikan dengan menulis perintah berikut pada Dos Prompt.
ATTRIB –s –h System32 — > untuk menampilkan folder System32 di direktori C:\Windows§ ATTRIB –s –h /s /d — > untuk menampilkan folder/subfolder yang ada di Flash Disk.
0 komentar:
Posting Komentar