Selama beberapa minggu telah meresahkan sebuah virus yang beredar melalui Yahoo Messenger. Pengguna YM menerima pesan teks "Foto: D http://.....php" diikuti tautan menuju sebuah file. Ini bukanlah gambar, itu adalah sebuah aplikasi yang mengandung virus, dengan nama IM84536.JPG-www.myspace.com.exe. Mereka yang men-download file dengan menggunakan Windows XP dan cenderung tidak memperhatikan extensi program (.exe ), karena secara default disembunyikan oleh Windows dan ikon virus dibuat menyerupai ikon gambar pada Windows Explorer.
Virus ini akan mengirimkan pesan secara berulang dengan nama acak setiap 5 menit sekali. Ini akan terjadi bila anda menutup jendela YM setelah anda menerima pesan tersebut, jika anda membiarkan jedela tetap terbuka artinya anda belum mencoba mendownload virus tersebut, maka nama virus yang dikirimkan akan tetap sama.
Bagaimana tanda-tanda sistem yang terinfeksi virus ini ?
Virus akan membuat file baru pada lokasi ini;
* %Windir%\infocard.exe (ini akan aktiv dijalankan sebagai sebuah proses; dan bisa juga menggunakan nama-nama lain seperti net.exe atau net1.exe)
* %Windir%\mds.sys
* %Windir%\mdt.sys
* %Windir%\winbrd.jpg
Selanjutnya virus juga akan membuat key pada registry sebagai berikut:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\[Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\[Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)
* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"] (mengikuti nama yang dia buat)
Bagaimana cara mengatasinya ?
Silahkan Download salah satu virus removal dari link berikut ini:
* Kaspersky Removal Tool
* 1 2 3 Spyware Free
* Symantec Norton Tool
* Dr.Web Cure It Tool
* Dr Web Cure It CD bootable ISO Jika komputer anda tak deapat dibooting.
* Avast Tool
* Microsoft malicious software removal
* Matika Yahoo Messenger anda.
* Klik tombol Start, klik [Run], ketik "msconfig", silahkan pilih tab [Startup], matikan semua program virus yang ada dalam daftar dengan cara membuang centang pada ceckbox, lanjutkan dengan merestart komputer anda.
* Scan komputer anda dalam Safe Mode (tekan F8 sesaat setelah komputer restart sebelum muncul layar "loading" Windows), pada menu yang ditampilkan silahkan pilih "Safe Mode" dengan cara menekan tombol panah keatas atau kebawah pada keyboard.
* Matikan System Restore sebelum proses pen-scan-an anda lakukan
Setelah virus berhasil dibersihkan silahkan restart komputer anda dan masuklah pada mode normal, jangan lupa untuk menginstal atau mengupdate antivirus pada komputer anda.
Sumber : http://bojalinuxer.blogspot.com/
_____________________
0 komentar:
Posting Komentar