W32/Smallworm.BZH, Saya belum pernah menemukan virus yang menyerupai file mp3 ini, karena saya takut suatu hari nanti saya kebagian dan ga tahu harus berbuat apa maka tips dari detikinet ini saya simpen di blog ini,
Menurut siaran pers Vaksincom yang diterima detikINET,
Kamis (7/8/2008), virus ini akan menghapus semua file dengan format
MP3, .INF dan VBS. Agar tidak mencurigakan, virus ini menyamar dengan
menggunakan icon Windows Media Player dan berekstensi .EXE.
Virus
yang terdeteksi sebagai W32/Smallworm.BZH ini menyebar lewat media
Flash Disk. Smallworm.BZH lalu akan menghapus file berekstensi MP3, INF
dan VBS serta membuat file duplikat dengan icon Windows Media Player
dengan ukuran 64 KB.
Virus ini tidak melakukan blok terhadap
fungsi Windows seperti Task Manager, Regedit, Folder Options, tetapi
memblok akses "services.msc" agar korban sulit menemukan dan
membersihkan komputer yang terinfeksi oleh virus ini.
Berikut adalah cara meremovenya :
Jakarta - Varian virus "Mr. Coolface" yang terdeteksi sebagai W32/Smallworm.BZH
menyebar lewat media Flash Disk. Smallworm.BZH menghapus file
berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon
Windows Media Player.
Berikut langkah-langkah mengatasi virus Smallworm.BZH:
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Matikan "System Restore" selama proses pembersihan.
3.
Matikan proses virus yang aktif di memori. Untuk mematikan proses virus
tersebut Anda dapat menggunakan tools "Process Explorer". Silahkan download di www.sysinternals.com
4. Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:
* Klik kanan repair.inf
* Klik install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace
5.
Hapus file induk dan file virus yang dibuat oleh virus. Untuk
mempermudah proses penghapusan, silahkan gunakan "Search Windows".
6.
Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer
dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi
virus ini dengan baik.
Blog Ini Bkn Hanya Seputar Virus dan Komputer Juga Menerima Layanan Pembuatan website Profile CMS, Web Store Toko Online,Web Profil Statis.dll Jika Anda Berminat Silahkan Hubungi Saya di 
Atau Lansung Ke FADIA KHATULISTIWA
Tukeran link
ShoutMix chat widget
Blog Friends
.png){kind=small}
Masukkan Code ini K1-351C97-1
untuk berbelanja di KutuKutuBuku.com
Tidak ada komentar:
Posting Komentar