SebeNarNya VirA Ini Tidak MerusSAk KomPIe Anda Tapi VIra ini MemBebaNi SiSteM KOmpuTer ANda, Selain ITu Registered Owner dan Registered Organisation di Windows di UbAH MenjaDi Merlin dan GINGO. dan BerIKut Cara MemBAsmi Vira TErsEbut SAmpaI TunTas TAk BerBEkas(lebay mode : ON).
beBEraPA HAri yaNG LAmPAoe... KomPie TEmAN Saya(XP SP2) BErasa BErat BAngau.... TaPi Dia MeraSA KalaU Yang MEnyebaABKan Itu SEmua Bukan VirA KArena Program ANtiVira merek (sensor) SelaLOe Di Up-Date, Bahkan KoMpIe SAya SAmpai Kalah UPDate wkwkwk... Anyway... Usut Punya USut SeDIlik PUnya Sedilik(lhah)... teNyata EH TErnYAta Tuh KOmpiE Sudah TErJangkiT Vira YAng PunyA File Bernama "dirsystem.cmd". Vira Eang SAtu Ini Emang Tidak BErbahaya Namun Aksinya SAngat Sangat MENYEBALKAN!!. ConTohnya SetiAP KAli Kita Meng-Klik Drive yang Sudah TerjangKit Vira TErSEbut PASti Akan MUnCUol JendEla Comand Prompt yang BerJAlan SEndiri Lalu Akan MengHilang Sendiri EntAH KemanA(Datang tak diundang pulang tak diantar "xixixi itu prinsipnya nih vira").
SeTidaKNya aDA 3 ciri Utama KomPuteR yaNg TErjangKit Vira Ini.
1.Registered Owner dan Registered Organisation diubah menjadi Merlin dan GINGO
2.Didalam setiap Drive yang terjangkit vira ini, baik di Local Drive maupun FD, terdapat file dirsystem.cmd dan autorun.inf
3.Memasukkan task bernama VTTimer di scheduled task.
DaN BErIKUT CAra MEmBAsmi Vira Ini SecarA Tuntas(TAnpA AntiVira/Manual)
1. Hentikan ProSes BerLAngSungNyaViruS: Caranya, tekan tombol Alt+Ctrl+Del secara bersamaan. Dalam tab ‘Processes’, pilih dirsystem.cmd atau dirsystem.exe, lalu tekan tombol ‘End Process’ di pojok kanan bawah. Kalau Anda tidak menemukan dirsystem.cmd atau dirsystem.exe, skip ke langkah ke dua.
2. NonAkTifKan Hide Protected Operating System Files: Buka Windows Explorer (Windows + E). Pilih Tools | Folder options. Pada Tab ‘View’, cari ‘Hide protected operating system files’, hilangkan tanda centangnya (nonaktifkan). Bila muncul jendela peringatan, klik OK. Pastikan juga, ‘Show Hidden Files and Folders’ dipilih (aktif) dan ‘Hide extensions for known file types’ tidak dicentang (tidak aktif)
3. HApUS File dirsystem.cmd dan autorun.inf DI SEtIAp DriVE Yang ADa Di KomPie ANda TErMAsuK FlaSh Disk YAng Sudah TErJAngKit Vira TErSEbut.
4. HaPUS File dirsystem.cmd di C:\Windows\System32. AtaU MAsuk KE Comand Prompt (ketik ‘cmd’ di dalam box jendela RUN) dan ketik (sesuaikan): ‘del c:\windows\system32\dirsystem.cmd /f /a:h’ (tanpa tanda kutip).
5. HaPus VTTIMER di Scheduled Task Yang Di Gunakan VirA AgAR SElalu Aktif SeTiaP 1 Menit Dalam 24JAm SeTiap HAri.: Buka ‘All Programs | Accessories | System Tools | Scheduled Tasks (atau ketikkan ‘%SystemRoot%\explorer.exe ::{D6277990-4C6A-11CF-8D87-00AA0060F5BF}’ (tanpa tanda kutip) di dalam box jendela RUN).
6. KemBAlikAn NiLAi ReGistry Yang DiuBah Vira Keik regedit Di BoX JEndeLa run
Untuk registy ‘Hidden‘, masuk ke “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden” dan ganti nilainya menjadi 1.
Untuk registy ‘ShowSuperHidden‘, masuk ke “HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden” dan ganti nilainya menjadi 1.
Untuk registry ‘RegisteredOwner‘, masuk ke “HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, isi dengan informasi pilihan Anda.
Untuk registry ‘RegisteredOrganization‘, masuk ke “HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, isi dengan informasi pilihan Anda.
7. KiTa SEleSAikan Dengan TOmBol PAmUngKAS (Windows+u) Dan Tekan TomBOl "r"
0 komentar:
Posting Komentar