10 September 2008

ANGELO Virus (Penanggulangan)

Virus ANGELO dan Penanggulangannya Virus ini menamakan dirinya Angelo (setidaknya, demikian yang tercantum dalam pesan-pesannya), Virus ini hanya menyerang file-file MSWord (*.doc). Gejala serangannya adalah sebagai berikut:
  1. Angelo mengambil alih system dengan meng-kudeta Administrator, sehingga hak akses sebagai Administrator langsung dipegang dan dikendalikan olehnya. Dengan sangat pe-de dia memberitahu kita dengan menampilkan pesan pengambilalihan tersebut pada Welcome screen.
  2. Dengan kudeta yang dilakukannya, Angelo tidak mengijinkan user melakukan instalasi terutama antivirus. Proses instalasi itu sendiri dapat berjalan sebagaimana semestinya, namun tidak dapat dioperasikan/dieksekusi.
  3. Angelo menyembunyikan seluruh file ber-ekstensi *.DOC dan mencopy dirinya sendiri dengan nama file dan icon yang sama tapi bertype application (*.EXE).
  4. Akses ke MSConfig, Taskmanager dan Regedit serta Folder Option (pada windows explorer) masih diberikan olehnya, namun sebagai langkah perlindungan diri, Angelo tidak mengijinkan kita untuk melakukan perubahan (Sama aja Bo’ong).
  5. Sebagai langkah perlindungan diri juga, Angelo men-set Folder Option untuk selalu menyembunyikan file-file system dan ekstensi file.
  6. Terdapat beberapa menggunakan nama-nama yang sama dengan file System Windows tapi disimpan di lokasi yang berbeda dari semestinya, yaitu: · File services.exe -> C:\Windows\System32\0617150D\services.exe · File wscntfy.exe -> C:\Windows\wscntfy.exe · File ctfmon.exe -> C:\Windows\System32\1126\ctfmon.exe · File msvbvm60.dll -> dalam folder2 lain selain di C:\Windows\System32\
  7. Jika kita menghapus (manual) file-file tersebut di atas, Angelo menampilkan pesan ancaman: “Sekali lagi Anda melakukan hal yang demikian, saya jamin ayam Anda akan mati!”

MENGHILANGKAN Virus ANGELO Secara Manual

  1. Restart komputer, dan jalankan Windows dalam Save Mode. (Tekan Tombol F8 sesaat sebelum keluar Windows Startup Logo)
  2. Log in sebagai Administrator.
  3. Cari file-file tersebut di atas yang berwarna merah tulisannya dan hapus. Bersihkan juga Recycle bin.
  4. Buka msconfig – startup dan un-check tiga entri milik Angelo (services, wscntfy dan ctfmon)
  5. Buka regedit, dan cari entry sartup di HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Hapus ketiga entry milik Angelo.
  6. Instal Avast antivirus. Setelah instalasi selesai, system akan restart.
  7. Setelah POST (Power On Self Test) selesai, Avast langsung melakukan scanning (sebelum log on ke Windows). Biarkan proses ini berjalan. Jika Avast melaporkan adanya virus, trojan dll, tekan angka 1 untuk menghapusnya.
  8. Selesai scanning, komputer akan log on ke Windows. Silakan Anda log in seperti biasa.
  9. Instal AVG antivirus (jika Anda punya antivirus merek lain, silakan coba), usahakan langsung di update virus devinition-nya.
  10. Matikan (non aktifkan) fitur System Restore dan lakukan full scanning.
  11. Untuk memastikan, cari kembali file-file agen Angelo tersebut di atas. Jika masih ada, ulangi dari langkah 1.
  12. Buka Windows Explorer – Folder Option – View, atur supaya file-file hidden ditampilkan. Dan lihatlah, file-file Msword Anda masih ada di tempatnya. Attribut dari file-file tersebut masih hidden. Untuk meng-unhide-nya, gunakan program Disk Heal atau gunakan ACDSee (Program untuk melihat gambar).
  13. Terakhir, lakukan Repair atau Reinstal Office Anda.

Demikian, semoga bermanfaat.

THE ONLY WAY TO BE SAFE FROM VIRUS ATTACK IS TO UNDERSTAND HOW THE SYSTEM WORKS AND ALSO TRUELY KNOW WHAT YOU ARE DOING

Copyright ©1993-2008 Anak Papua - Jayapura
Posted by at No comments:

19 August 2008

Babat.B Virus (Penanggulangan)

VIRUS BABAT.B Fatek Unsrat April'06 By Mr. 45 Menampilkan window dengan pesan sebagai berikut: HENTIKAN KEBOBROKAN DINEGERI INI!!!
  1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA (Send to: NUSAKAMBANGAN)
  2. STOP! Free Sex, Aborsi, & Prostitusi (Go To: HELL )
  3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar
  4. SAY NO TO DRUGS !!! Babat.B Terinspirasi oleh: KIAMAT YANG SUDAH DEKAT Fatek Unsrat, April'06 By Mr.4'5 ANDA SETUJU?

Membuat file baru dalam Directory MY Document menggunakan nama-nama Folder yang terdapat dalam MY Document DAFTAR NAMA-NAMA FILE VIRUS YANG ACTIVE BEKERJA: System32.exe C:\WINDOWS ISASS.exe C:\WINDOWS\SYSTEM32 Kernel32.bat C:\WINDOWS\Security Empty.bat C:\WINDOWS\Resources Msconfig.bat C:\WINDOWS\Media Temp.pif C:\Documents and Settings\All Users\Start Menu\Programs\Startup LNETINFO.exe C:\WINDOWS\SYSTEM32 REGISTRY YANG DIRUBAH PADA WINDOWS XP:

  • HKCU\Software\Microsoft\Windows\CurrentVersion\RunMsconfig.bat
  • HKCU\Software\Microsoft\Windows\Shellnoroam\Muicache C:\Windows\System32\Kiamat.exe C:\Windows\System32, ISASS.exe C:\Windows\Media\msconfig.bat C:\Windows\Resources\Empty.bat
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run Kiamat Sudah Dekat 16 04 C:\Windows\System32\ISASS.exe
  • HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon Shell Explorer.exe “C\WINDOWS\Resources\Empty.bat” Seharusnya Shell=Explorer.exe
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer juga \System Hapus semua reg_dword disitu
  • PERIKASA JUGA FOLDER MY DOCUMENT Cari semua file ber-Extension “EXE” yang besar filenya 68 KB atau lebih (dibawah 100Kb) dan bergambar Icon Folder (biasanya kuning).

CARA MENGHILANGKAN VIRUS BABAT.B SECARA MANUAL

  1. Hidupkan computer, atau Restart jika sudah dihidupkan lalu masuk kedalam SAFE MODE With COMMAND PROMPT gunakan tombol F8 sesaat sebelum masuk WINDOWS XP
  2. Pada Safe Mode Prompt, pindah pada directory WINDOWS\SYSTEM32 lalu gunakan perintah ATTRIB untuk menampilkan daftar file yang HIDDEN lalu cari file-file berikut ini dan HAPUS: ISASS.exe LNETINFO.exe
  3. Pindah lagi kedalam folder WINDOWS\MEDIA lalu lakukan seperti langkah diatas dengan perintah ATTRIB lalu cari file bernama dibawah ini dan hapus: Msconfig.bat
  4. Pindah lagi ke directory atau folder WINDOWS\SECURITY lalu cari dan hapus file bernama dibawah ini: Kernel32.bat
  5. Pindah lagi kedalam directory WINDOWS\RESOURCES lalu cari file dibawah ini dan hapus: Empty.bat
  6. Pindah lagi kedalam directory DOCUMENT And SETTINGS\All Users\Start Menu\Programs\Starup lalu hapus file bernama dibawah ini: Temp.pif
  7. Pindah pada directory MY DOCUMENT dan cari pada ROOT directory dan FOLDER file-file yang ber-Extensi *.EXE dengan besar file 67-80 KB yang bernama file folder anda dalam MY DOCUMENT lalu hapus.
  8. RESTART COMPUTER jika semua proses telah dilakukan dengan benar!Untuk mengetahui apakah BABAT.B itu masih ada atau tidak dapat dilakukan dengan cara dibawah ini: Tekan Tombol CONTROL + ALT + DEL Untuk menampilkan TASK MANAGER. Jika berhasil Task Manager akan tampil, jika belum bersih maka, Computer Akan Restart Ulang.

MENGEMBALIKAN TASK MANAGER, REGISTRY, FOLDER OPTIONS YANG HILANG (LOCKED)

Task Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"=dword:00000000 (Nilai 0=TaskMgr Berfungsi, Nilai 1=TaskMgr Terkunci)

Show Hidden Atributes HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden"=dword:00000001 (Nilai 0=Sembunyikan, Nilai 1=Tampilkan)

Folder Option HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions"=dword:00000000 (Nilai 0=Ditampilkan, Nilai 1=Disembunyikan)

Registry dan Control Panel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "NoDispCPL"=dword:00000000 "DisableRegistryTools"=dword:00000000

UNTUK INFORMASI LEBIH LANJUT SILAHKAH HUBUNGI: TOSHI KENZO MDP toshimdp@gmail.com

THE ONLY WAY TO BE SAFE FROM COMPUTER VIRUSES IS TO UNDERSTAND HOW THE SYSTEM WORKS AND WHAT YOU ARE DOING.

Posted by at No comments:
Labels:
Subscribe to: Posts (Atom)