Forum buat anak-anak SMA negri 79 Jakarta

Login

Lupa password?

Sponsor

Latest topics

» KONTES FOTO
Mon Aug 15, 2011 3:24 pm by yc

» sman 79 group facebook
Tue Aug 31, 2010 1:22 pm by sauttobing

» Alumni Tahun 2002
Sat Aug 21, 2010 9:42 pm by damon_demon

» Salam kenal, angkatan 96-99
Sat Apr 03, 2010 10:40 pm by ariodb

» ada yg punya Hobi Touring?
Thu Feb 18, 2010 12:58 pm by Dana Suprihatin

» 98-99-00-01
Sat Dec 26, 2009 12:55 am by m.ilhamsyah

» Salam kenal angkatan 87...hahahahaha...Jadul....
Tue Jul 14, 2009 11:41 am by Deni Prastriana

» CARA BUAT WEBSITE GRATIS ATAUPUN WEBLOG
Mon Jun 22, 2009 9:19 pm by alvian80

» Masukin FS kalian disini !!!!
Thu Jun 18, 2009 6:06 pm by albar_gazali

Statistics

Total 692 kiriman artikel dari user in 205 subjects

Total 202 user terdaftar

User terdaftar terakhir adalah flonek

partner

Jadi Partner YM gw aja tazkrezeks@yahoo.com

BayPas

    6 Langkah Membersihkan Varian Virus 'Perawan'

    Share
    avatar
    oyaz
    Jounin

    Jumlah posting : 112
    Age : 30
    Location : Under Contruction
    Registration date : 17.01.08

    6 Langkah Membersihkan Varian Virus 'Perawan'

    Post  oyaz on Fri Feb 22, 2008 10:31 pm

    Jakarta - Virus Sang Perawan alias Dinda Dewi menyebar dengan menginjeksi file gambar JPG. Virus ini menyebabkan komputer yang terinfeksi menjadi berat.

    Sang Perawan sudah menelurkan 2 varian. Varian pertama dikenali sebagai W32/Dewi.161081A, sedangkan varian keduanya dikenali sebagai VBTroj.GZH. Berikut langkah-langkah membersihkan varian virus Sang Perawan, dari keterangan tertulis yang diterima detikINET, Jumat (22/2/2008).

    1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
    2. Disable "System Restore" selama proses pembersihan.
    3. Matikan proses virus yang aktif di memori.

    Untuk mematikan proses virus, Anda dapat menggunakan tools "Process Explorer", yang dapat di DONGDOT DI MARI http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
    Kemudian matikan proses virus yang mempunyai nama file berikut dengan icon JPEG Image (JPG):

    * Startup.exe
    * Svchost.exe
    * Spoolsv.exe

    4. Hapus registri yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan copy script berikut pada Notepad kemudian simpan dengan nama REPAIR.INF. Jalankan file tersebut dengan cara:

    * Klik kanan REPAIR.INF
    * Klik Install

    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

    [del]

    HKLM, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
    HKLM, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
    HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
    HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
    HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
    HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
    HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Network, NOPrintSharing
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, Hidden
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

    5. Hapus file induk dan file duplikat yang dibuat oleh VBTroj.GYH atau dengan ciri-ciri:

    * Menggunakan icon JPEG Image (JPG)
    * Ukuran file 301 KB atau 96 (tergantung varian)
    * Type File "Application"


    Untuk mempermudah proses pencarian file tersebut, sebaiknya gunakan fungsi "Search". Caranya:

    * Klik "Start" menu
    * Klik "Search"
    * Klik "for files or folders"
    * Pada layar "Search Results" klik "All files and Folders"
    * Pada kolom "All or part of the file name" isi dengan *.EXE
    * Pada kolom Look in, pastikan sudah di-set ke fix drive hard Disk Anda
    * Klik "What Size is it?"

    - Pilih opsi “Specify size (in KB)
    - Isi At Most
    - Isi 302

    * Lalu klik "Search"


    Jika ditemukan, hapus file duplikat dan file induk yang mempunyai ciri-ciri di atas.


    6. Untuk mengembalikan file JPG yang sudah di injeksi oleh virus, Anda dapat menggunakan tools Hex Editor yang berfungsi untuk menghapus script yang sudah dibuat oleh virus tersebut. Langkah ini memang akan memakan waktu yang cukup lama karena Anda harus menghapus script tersebut per file karena saat ini masih belum ada tools yang dapat merepair file yang sudah di injeksi tersebut secara keseluruhan.

    Silahkan download tools Hex Editor di sini.

    Setelah program tersebut berhasil di install kemudian jalankan program tersebut dan lakukan langkah berikut:

    * Klik menu "File"
    * Klik "Open"
    * Kemudian pilih salah satu file JPG yang akan di perbaiki
    * Blok Script yang dimulai dari baris 00000000 – 00027530

    * Setelah script tersebut diblok, klik kanan dan pilih "CUT"
    * Setelah menghapus script tersebut pastikan pada baris 00000000 dimulai dengan huruf FF (˙).
    avatar
    niwa
    Genin

    Jumlah posting : 28
    Age : 29
    Location : masih di bumi yang damai....
    Job/hobbies : ngunjungin forum,hohoho...
    Registration date : 20.03.08

    Re: 6 Langkah Membersihkan Varian Virus 'Perawan'

    Post  niwa on Fri Mar 21, 2008 9:55 am

    ttg virus yah??? hahaha gw masih awam banget!!!

    yg penting siiy satu hal "BACK UP DATA" jadi kalo ilang kena virus tinggal format ulang dah...hahahaha...(males juga siy nginstal ulangnya)

    kao anti virus dah di update tiap hari tenang ajah...

    leih bagus kalo ngilangin sendiri pake cara yg om oyaz kasih tuh...wahhh hebat bgt itu mah...otak gw belom sampe situ...hihihi

      Waktu sekarang Sat Sep 22, 2018 11:44 pm