05 June 2008

Virus Amburadul

hehehehe gw mo coba bikin artikel yang beda dari kemaren2 neh, dikarenakan ada beberapa temen gw yang ngeluh karena Virus Amburadul ini. Virus amburadul seperti umumnya virus-virus lokal lainnya yang bisanya hanya mengganggu Folder Options, virus ini juga membuat duplikat dari file-file gambar menjadi exe, ciri-ciri dari file tersebut adalah iconnya seperti icon file gambar default windows. Dibawah ini adalah file dan folder yang dibuat oleh Virus Amburadul:

  • autorun.inf (file ini ada di setiap drive atau flashdisk)
  • images (folder ini ada di setiap drive atau flashdisk)
  • FoToKu 6-5-2008.exe (file ini ada di setiap drive atau flashdisk)
  • Friendster Community.exe (file ini ada di setiap drive atau flashdisk)
  • J3MbataN K4HaYan.exe (file ini ada di setiap drive atau flashdisk)
  • PaLMa.exe (file ini ada di setiap drive atau flashdisk)
  • MyImages.exe (file ini ada di setiap drive atau flashdisk)
  • C:\windows\System32\desktop.sysm
  • c:\windows\system32\CommandPrompt.Sysm
  • c:\windows\system32\Windows 3D.scr
  • C:\windows\System32\~A~m~B~u~R~a~D~u~L~\smss.exe
  • C:\windows\System32\~A~m~B~u~R~a~D~u~L~\isass.exe
  • C:\windows\System32\~A~m~B~u~R~a~D~u~L~\winlogon.exe
  • C:\windows\System32\~A~m~B~u~R~a~D~u~L~\services.exe
Berikut Registry yang diubah oleh:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VisualStyle
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AVManager
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NarmonVirusAnti
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NviDiaGT
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ConfigVir
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PaRaY_VM
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VisualStyle
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell
gw dirumah mencoba untuk membuat penawarnya tapi penawar yang gw buat hanya untuk memperbaiki kerusakan yang dibuat oleh Registry, silahkan Download Disini. (klik kanan lalu save as)
Untuk menghapus file-file yang dibuat atau pemicu dari virus amburadul ini bisa menggunakan anti virus PCMAV atau manual.
gw rasa cukup dulu ah cape seharian ngebersihin virus di rental nya temen.
eeeh ada yang kelupaan... registry yang diganggu tidak hanya segitu tapi lumayan banyak, untuk jelasnya setelah download penawar yang gw bikin lalu di extract setelah itu open file inf nya.
ude ah... mo molor lage neh... idung dah mulai meler lage neh....

No comments:

Post a Comment