Hahahahaha……..ada suatu ketika ada virus menyerang singgasana ketentraman negara labkom-ubl, HWAAHAHAHAHAHA……nama virus nya adalah virus explorer.exe yang bertipe worm dengan metode polimorphic. Awalnya saya meneliti…ini virus apa…? eh ternyata cuman virus ecek2x…yg gampang dibuat sama anak TK sekalipun….hwahahahaha……gak tw tujuan apaan tuh worm writer, tp yg pasti gw ktawa disini karna virus nya dikategorikan "VIRUS CUPU INDONESIA"…emm klo boleh saran buat yg buat virus entu…yah jangan mempermalukan anak IT aja deh….menggelikan….hahahaha
oke to the point gw mw bagi cara Bunuh dia "explorer.exe" :
1. masuk task manager (end proses windowssmp bukan explorer.exe !!)
2. masuk msconfig-startup (uncheck windowssmp) nah didalam itu Anda liat…dia jalanin diregistry, oke dhe kita sekarang dapet alamat registry dia dari sini…
3. dari langkah 2 kita cari tuh dalam registry yg namanya windowsmp, lalu delete…
4. ups virusnya kok masih ada ?? g usah panik dia berarti pembuat worm itu masih buat registry lain….sbg pembuat virus juga saya mengerti dimana service2x utk ngejalanin virus scr otomatis atau dikenal dengan cara polimorphic oke deh kita sekarang masuk ke dalam HKLM: terus delete deh:[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp
HKLM, SYSTEM\CurrentControlSet\Services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI
HKLM, SYSTEM\ControlSet002\Services\4LLI
HKLM, SYSTEM\ControlSet003\Services\4LLI
5. Perjalanan terakhir kita cari di dalam partisi target yg diserang virus tsb…yaitu partisi C:/Windows => nah disitu ketemu ada file application bernama windowsmp.exe dan di C:/Windows/system32 => disitu ketemu ada file application bernama init.exe apus keduanya….
6. oke sekarang masuk ke semua partisi ct: c: d: e: ketika masuk dalam partisi ketik: attrib -s -h /s /d utk memaksa worm keluar dari tempat persembunyiannya….(dasar cacing beraninya ngumpet dalem tanah…!)
7. delete manual di semua partisi yg terkena virus ecek tsb……..selesai
klo mo buat anti virusnya buat ini di notepad dan save dengan menggunakan extension .inf:
[DefaultInstall]
DelReg=del
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp
HKLM, SYSTEM\CurrentControlSet\Services\4LLI
HKLM, SYSTEM\ControlSet001\Services\4LLI
HKLM, SYSTEM\ControlSet002\Services\4LLI
HKLM, SYSTEM\ControlSet003\Services\4LLI
Blogger Login Form
Category
- Free Antivirus (3)
- Info Bontang (1)
- Komputer (20)
- Microsoft Office (8)
- Other (2)
- Pengetahuan (3)
- Seputar Tentang Virus (50)
- Software (4)
- Tips N Trik (4)
Perusahaan Bontang
Jumat, 06 Februari 2009
Langganan:
Posting Komentar (Atom)
Blog Ini Bkn Hanya Seputar Virus dan Komputer Juga Menerima Layanan Pembuatan website Profile CMS, Web Store Toko Online,Web Profil Statis.dll Jika Anda Berminat Silahkan Hubungi Saya di
Atau Lansung Ke FADIA KHATULISTIWA
Tukeran link
ShoutMix chat widget
Tidak ada komentar:
Posting Komentar