Kill virus amburadul


i mau bagi pengalaman ja… 2 hari kemarin baru lihat ni virus di komputer teman.. Awalnya ci susahan gitu ngilanginnya, soalnya g’ bisa pakek antivirus portable seperti PCMAV or anti virus lainnya…

Setelah di analisa (sok2an), ternyata virus tersebut di buat dengan VB6… we…asyik no ngilanginnya.. Tpi setelah di coba dengan program buat kill proses, pasti g’ bisa.. soalnya g’ bisa di run walaupun dah di klik berkali2… Ow.. menyakitkan sekali bukan….???

Tengan dlu bro… masih banyak jalan ke Paris…. untung wktu itu bwa flasdisk n dalamnya ada berbagai tool kecil buat matiin proses.. awalnya dengan menggunakan Proses Explorer, tpi tetep g’ bisa.. pakek Gasak juga.. A..ternyata ada KillVB… wuehh edan bisa mati langsung proses virusnya.. ketemu 6 proses lo yang langsung di kill… Tapi edannya lagi pada saat jalanin salah satu program ja langsung hidup lagi tu virus.. wahh… capek jga jdinya…

Dengan terus2san pelajari kriteria tu virus, akhirnya kpikiran ada ide buat rename “Proses Ekploter.exe” dengan “54532313.exe”(ngaur ja tu)…. trus di run lagi, akhirnya bisa jalan lagi.. wahhhhh… enak dah bisa lihat virus… ternyata virus ini menggunakan sistim anti deletion sebagai pertahanannya… jadi harus di bunuh sekaligus pada waktu bersamaan… Gampang to matiiinnya dengan sekaligus semua dengan Proses Explorer.. Setelah semua virus ini di matiin prosesnya, kita harus perbaiki registry nya dlu… untung ja ada script yang telah dibuat dari pengalaman ngilangin viR kecil2an n dah lama g’ ter update, tapi masih ampuh perbaiki sistem dari virus… mau??? Download nich…http://karuwak.co.cc/Download/Software/Tool_Virus/XP_Repair_karuwak.inf

Setelah semuanya rebes<>beres, tinggal cari tu smua virus yang ada di flasdish dengan sintak di kolom search “*.exe”. tinggal lihat ja lagi icon si virus yang berbentuk file gambar jpeg dan ukurannya sama smuanya… Setelah itu di semua drive juga harus di bersihin pakai search ja..

Terakhir hilangin registry startupnya dengan mengetik “msconfig” di menu run. >> startup >> tinggal uncheklist semua program yang g’ di kenal.. smuanya jga boleh biar komputernya cepat waktu startup…

Virus ini nyebar di >>>>>>>>>>
C:\Windows\system32\~A~m~B~u~R~a~D~u~L~”, Delet ja tu folder…
C:\Autorun.inf
C:\FoToKu xx-x-xxx.exe, xx-x-xxx nya ntu tanggalnya si virus ntu nginap di komputer…
C:\Friendster Community.exe
C:\J3MbataN K4HaYan.exe
C:\Images, hapus juga ni folder smuanya…
C:\PaLMa.exe
C:\MyImages.exe

Download ja tool nya disini bro :
http://karuwak.co.cc/Download/Software/ … rus/GS.rar
http://karuwak.co.cc/Download/Software/ … plorer.zip

Satu Tanggapan

  1. TFS ah

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: