- Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA (Send to: NUSAKAMBANGAN)
- STOP! Free Sex, Aborsi, & Prostitusi (Go To: HELL )
- Stop pencemaran lingkungan, pembakaran hutan & perburuan liar
- SAY NO TO DRUGS !!! Babat.B Terinspirasi oleh: KIAMAT YANG SUDAH DEKAT Fatek Unsrat, April'06 By Mr.4'5 ANDA SETUJU?
Membuat file baru dalam Directory MY Document menggunakan nama-nama Folder yang terdapat dalam MY Document DAFTAR NAMA-NAMA FILE VIRUS YANG ACTIVE BEKERJA: System32.exe C:\WINDOWS ISASS.exe C:\WINDOWS\SYSTEM32 Kernel32.bat C:\WINDOWS\Security Empty.bat C:\WINDOWS\Resources Msconfig.bat C:\WINDOWS\Media Temp.pif C:\Documents and Settings\All Users\Start Menu\Programs\Startup LNETINFO.exe C:\WINDOWS\SYSTEM32 REGISTRY YANG DIRUBAH PADA WINDOWS XP:
- HKCU\Software\Microsoft\Windows\CurrentVersion\RunMsconfig.bat
- HKCU\Software\Microsoft\Windows\Shellnoroam\Muicache C:\Windows\System32\Kiamat.exe C:\Windows\System32, ISASS.exe C:\Windows\Media\msconfig.bat C:\Windows\Resources\Empty.bat
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run Kiamat Sudah Dekat 16 04 C:\Windows\System32\ISASS.exe
- HKLM\Software\Microsoft\WindowsNT\CurrentVersion\WinLogon Shell Explorer.exe “C\WINDOWS\Resources\Empty.bat” Seharusnya Shell=Explorer.exe
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer juga \System Hapus semua reg_dword disitu
- PERIKASA JUGA FOLDER MY DOCUMENT Cari semua file ber-Extension “EXE” yang besar filenya 68 KB atau lebih (dibawah 100Kb) dan bergambar Icon Folder (biasanya kuning).
CARA MENGHILANGKAN VIRUS BABAT.B SECARA MANUAL
- Hidupkan computer, atau Restart jika sudah dihidupkan lalu masuk kedalam SAFE MODE With COMMAND PROMPT gunakan tombol F8 sesaat sebelum masuk WINDOWS XP
- Pada Safe Mode Prompt, pindah pada directory WINDOWS\SYSTEM32 lalu gunakan perintah ATTRIB untuk menampilkan daftar file yang HIDDEN lalu cari file-file berikut ini dan HAPUS: ISASS.exe LNETINFO.exe
- Pindah lagi kedalam folder WINDOWS\MEDIA lalu lakukan seperti langkah diatas dengan perintah ATTRIB lalu cari file bernama dibawah ini dan hapus: Msconfig.bat
- Pindah lagi ke directory atau folder WINDOWS\SECURITY lalu cari dan hapus file bernama dibawah ini: Kernel32.bat
- Pindah lagi kedalam directory WINDOWS\RESOURCES lalu cari file dibawah ini dan hapus: Empty.bat
- Pindah lagi kedalam directory DOCUMENT And SETTINGS\All Users\Start Menu\Programs\Starup lalu hapus file bernama dibawah ini: Temp.pif
- Pindah pada directory MY DOCUMENT dan cari pada ROOT directory dan FOLDER file-file yang ber-Extensi *.EXE dengan besar file 67-80 KB yang bernama file folder anda dalam MY DOCUMENT lalu hapus.
- RESTART COMPUTER jika semua proses telah dilakukan dengan benar!Untuk mengetahui apakah BABAT.B itu masih ada atau tidak dapat dilakukan dengan cara dibawah ini: Tekan Tombol CONTROL + ALT + DEL Untuk menampilkan TASK MANAGER. Jika berhasil Task Manager akan tampil, jika belum bersih maka, Computer Akan Restart Ulang.
MENGEMBALIKAN TASK MANAGER, REGISTRY, FOLDER OPTIONS YANG HILANG (LOCKED)
Task Manager HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"=dword:00000000 (Nilai 0=TaskMgr Berfungsi, Nilai 1=TaskMgr Terkunci)
Show Hidden Atributes HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden"=dword:00000001 (Nilai 0=Sembunyikan, Nilai 1=Tampilkan)
Folder Option HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions"=dword:00000000 (Nilai 0=Ditampilkan, Nilai 1=Disembunyikan)
Registry dan Control Panel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "NoDispCPL"=dword:00000000 "DisableRegistryTools"=dword:00000000
UNTUK INFORMASI LEBIH LANJUT SILAHKAH HUBUNGI: TOSHI KENZO MDP toshimdp@gmail.com
THE ONLY WAY TO BE SAFE FROM COMPUTER VIRUSES IS TO UNDERSTAND HOW THE SYSTEM WORKS AND WHAT YOU ARE DOING.
