Pembuat virus komputer seringkali memanfaatkan momen-momen penting, salah satunya adalah momen hari raya. Seperti virus komputer yang satu ini yang memanfaatkan momen hari raya iedul fitri yang tidak lama lagi dirayakan dengan menyisipkan pesan mengucapkan selamat hari raya iedul fitri kepada korbannya.
Pesan lengkap yang disisipkan ke sistem Windows korbannya adalah: 'Selamat Hari Raya Iedul Fitri, Mohon Maaf Lahir Bathin"
Bagaimana ciri-ciri dan cara membersihkannya?
Berikut ini intisari lengkap dari artikel Vaksin tentang ciri-ciri dan cara membersihkan virus selamat hari raya iedul fitri:
Ciri-ciri
- Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan “Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin”, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut
- Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive tersebut
- Dengan menggunakan update tarbaru, Norman Security Suite berhasil mendeteksi sebagai virus Autorun.AEEQ
Cara membersihkannya
1. Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
2. Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
3. Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]
Silahkan download tools tersebut di alamat berikut:
http://www.neuber.com/taskmanager/download.html
Matikan juga service [Microsoft ACPI Driver Extension] pada service Windows dengan cara :
- Klik [Start]
- Klik [Run]
- Pada dialog box [RUN] ketik [SERVICES.MSC]
- Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]
- Pada kolom [Startup Type] pilih “Disabled” (lihat gambar 11)
- Klik tombol [STOP]
- Klik tombol [Apply]
- Klik tombol [OK]
4. Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara:
- Klik kanan REPAIR.INF File
- Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
[del]
HKLM, SYSTEM\ControlSet001\Services\ACPIService
HKLM, SYSTEM\ControlSet002\Services\ACPIService
HKLM, SYSTEM\CurrentControlSet\Services\ACPIService
5. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara : (lihat gambar 12)
- Buka Windows Explorer
- Klik [Tools]
- Klik [Folder Options]
- Klik tabulasi [View]
- Pilih opsi “Show hidden files and folders”
- Uncheck opsi “Hide protected operating system (recommended)”
Kemudian hapus file berikut:
- C:\Explorer.exe [di semua drive]
- C:\Autorun.inf [di semua drive]
- C:\Windows\system32\config\shstat.exe
- C:\Windows\system32\dllcache\hkcmd.exe
- C:\WIndows\system32\oob\ctfmon.exe
- C:\WIndows\system32\acpictl.exe
6. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date.
0 komentar:
Posting Komentar