NAKALNYA VIRUS YANG MIRIP BRONTOK

P3K Virus : NAKALNYA VIRUS YANG MIRIP BRONTOK

hi…ketemu lagi…..virus – virus banyak bertebaran di ruang angkasa….semakin lama semakin nakal para virus ini. Ada yang menghapus file, ada yang menyembunyikan folder. Nah sama kayak virus yang emang mirip brontok ini.

Kok bisa mirip brontok sih mas? Iya…coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama “My Documents”, maka virus ini akan membuat file virus dengan nama “My Documents.exe”.

CIRI – CIRI YANG TERKENA VIRUS

Ciri – ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
– Data Ign. Basuki.exe
– Lagu – Server.scr
– Love Song.scr
– New mp3 BaraT !!.exe
– Norman virus Control 5.18.exe
– Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki

UNTUK ITU BERHATI – HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI———————————————————

FILE INDUK VIRUS

File induk virus terletak di :

C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe

Sedangkan file lainnya bernama :

jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com

REGEDIT

Virus mengubah beberapa nilai registri di:

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
p096743.exe

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
jb3248432.exe

Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
System

Value:
C:\Windows\EmangEloh.exe

PESAN SPONSOR

Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:

MoonligHt[A]

they still hurt me ..

in the Moonlight , ill die

i can’t wait tommorow ,

it’s so much to long

goodbye Sickness

Specially to LanElitta

Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (

sekarang bagi gw kematian begitu indah di mata gw

by | HellSPAWN |

wah wah wah…manisnya…..hiks hiks jadi pengen nangich….

PENANGGULANGAN

1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :

p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com

3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
– My Documents
– C:\Documents and Settings
– C:\Windows\

4. Cari File dengan nama di bawah ini dan hapus:

p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu – Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr

5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.

6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings.


Tentang boycreations

I am a boy who wont to make a many creations for share to everyone. Because i am a good boy...(^_^)
Pos ini dipublikasikan di virus. Tandai permalink.

2 Balasan ke NAKALNYA VIRUS YANG MIRIP BRONTOK

  1. eZZ teHH berkata:

    Akuuu ga mau menjadi virusss yang menyakitimu…(slanker..)

  2. gameskillz berkata:

    Killzone 2 – the best PS3 game yet?Still LittleBigPlanet for me, but Sony’s new shooter is mightily impressive.
    What you think about my web? http://www.easyfaxlesspaydayloan.com/payday-loans-online.html

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s