Masukan Foto Anda Disini :

Hallo Semua...

Buat Para Admin Se nusantara Kami berterimakasih Jika web Blog ini hanya digunakan untuk semua yang berhubungan dengan LOC.

This blog it's suppose for appreciated of LOC Project of hole Indonesian to making a better serve of public services and we thanks fully for out of this community to not disturbing us except give a good opinion when looking this blog.

Terimakasih Bagi yang sudah mengirim artikel ke Kami, Kami akan seleksi Artikel yang masuk untuk kemajuan Kita bersama.

Kami Juga secepatnya akan Menyeleksi Penggunaan Blog web ini bagi anggota LOCer's Saja yang terdaftar untuk menghindari hal2 yang tidak diinginkan. Daftarkan Anda Disini. Atau Lihat Data LOCer's Disini.

Kritik Dan Saran yang membangun Kami Harapkan sekali untuk kelengkapan Blog Web ini.

Pengumuman Hasil Seleksi Administrasi dan Pelaksanaan Ujian Tertulis CPNS BPN RI Th. 2007

Selasa, 06 November 2007

Mengatasi Virus Flu Burung

Ada flue burung yg nyerang komputer....!!!
namanya .... W32/Gnurbulf.A .... yang merupakan aksara terbalik dari Fluburung
Untuk mengelabui user, virus ini sudah tidak lagi menggunakan icon Folder [mungkin karena sudah terlalu umum digunakan sehingga mudah di ketahui], kali ini ia akan menggunakan icon tengkorak manusia, virus ini dibuat dengan menggunakan Borland Delpi dan mempunyai ukuran sebesar 93 KB

Cara menangani virus fluburung:
1. Putuskan hubungan komputer dari jaringan selama proses pembersihan
2. Lakukan pembersihan melalui "safe mode"
3. Matikan [system restore] untuk sementara selama proses pembersihan [jika mengunakan Windows ME/XP]
4. Matikan proses virus yang sedang aktif di memori, untik mematikan proses virus ini gunakan tools pengganti Task Manager seperti procexp, setelah itu matikan proses yang mempunyai icon tengkorak manusia.
5. Hapus file induk yang telah dibuat oleh Gnurbulf.A

C:>Windows>Revenge.exe
C:>Windows>The Revengeration.exe
C:>Windows>Balas Dendam!!!.exe
C:>Windows>system32>The Revengeration.exe
C:>Windows>system32>Revenge.exe
C:>WIndows>Time To Payback!!.exe
C:>Windows>Revenge Has Come!.exe
C:>Windows>Pembalasan.exe
C:>WIndows>system32>Time To Payback!!.exe
C:>Windows>system32>Revenge Has Come!.exe
C:>WIndows>system32>Pembalasan.exe
C:>Windows>system32>Balas Dendam!!!.exe

6.Hapus string registry yang dibuat oleh Gnurbulf.A, untuk mempercepat proses pengapusan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf setelah itu jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software>CLASSES>batfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>comfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>exefile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>piffile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>regfile>shell>open>command,,,"regedit.exe "%1"[..]
HKLM, Software>CLASSES>scrfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon, Shell,0,
"Explorer.exe"

[del]
HKCU,
Software>Microsoft>Windows>CurrentVersion>Policies>System,DisableRegistryTools
HKLM, Software>Microsoft>Windows>CurrentVersion>Run,Balas Dendam!!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Pembalasan.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Revenge.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Revenge Has Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Balas Dendam!!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Pembalasan.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Revenge.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Revenge Has Come!.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge Has Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge.exe

7.Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri

Icon yang digunakan [tengkorax manusia]
Ukuran file 93 KB
Type File "Application"

sori tanda gw ganti pake >

tools untuk menghentikan proses virus flu burung
http://rapidshare.de/files/34832543/repair.inf
http://rapidshare.de/files/34828956/ProcessExplorer9x.zip 1.42 MB
http://rapidshare.de/files/34828955/ProcessExplorer2kXp2003.zip 1.42 MB

Diposting oleh Iwan Rush di 00.11  

Label:

1 komentar:

Unknown mengatakan...

saya pernah menemukan sebuah komputer yang terinfeksi virus flu burung: w32.fluburung@reven.com
firus ini membuat 2 file pada direktory D:\RECYCLED atau C:\RECICLED, filenya SVCHOST.EXE dan saya lupa nama file yang satunya lagi.
File-file tersebut tidak bisa dibuang karena sedang digunakan pada task manager.
Jika saya kill (end task) salah satunya di task manager maka dia run lagi yang yang lainnya. terus berulang seperti itu.
Saya juga coba telusuri di Registry file-file tersebut dan dibuang.
Tetapi akan tercreate lagi seperti semula.
Seakan-akan saya harus membuang file-file tersebut pada registry, pada task manager dan file induk firusnya sendiri secara bersama-sama. Tapi Gak mungkin kan.

Saya juga mencoba beberapa cara yang saya temukan di beberapa blog.
diantaranya disini:
http://oktavianus.wordpress.com/2007/10/28/nakalnya-virus-yang-memakan-file-ms-word/

tapi tidak mempan juga. Pada tulisan tersebut hanya disebutkan satu file induk virus saja yaitu SVCHOST.EXE

Akhirnya saya format kembali harddisk pada komputer tersebut.

Jika Ada yang tau bagaimana cara membasmi virus fluburung versi terbaru ini, bisa ditambahkan pada blog ini.

Terimakasih.
Cecep - Jakbar

21 November 2007 pukul 23.55  

Posting Komentar

Langganan: Posting Komentar (Atom)

Komentar Artikel Terbaru

Komentar Artikel terbaru