Berita

Jakarta - Virus lokal buatan Indonesia diketahui menyamar sebagai film kartun Doraemon, Sinchan dan Tom & Jerry. Virus ini menyamar dengan icon Real Media Player.

Berikut cara membersihkan virus tersebut:

1. Sebaiknya lakukan pembersihan pada mode safe mode.
2. Matikan proses virus yang aktif di memori. Gunakan tools pengganti task manager, seperti Itty Bitty Process Manager (bisa di-download di http://majorgeeks.com/Itty_Bitty_Process_Manager_d4690.html)

Lakukan kill process pada beberapa file virus yang aktif yaitu:
* C:WINDOWSHelpexplorer.exe
* C:WINDOWSsystem32300403.exe
* C:WINDOWSsystem32aparaparsaparyangparipircapar.exe
* C:WINDOWSsystem32HacKid's.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]
HKLM, SOFTWAREClassesbatfileshellopencommand,,,"""%1"" %*"
HKLM, SOFTWAREClassescomfileshellopencommand,,,"""%1"" %*"
HKLM, SOFTWAREClassesexefileshellopencommand,,,"""%1"" %*"
HKLM, SOFTWAREClassespiffileshellopencommand,,,"""%1"" %*"
HKLM, SOFTWAREClassesregfileshellopencommand,,,"regedit.exe "%1""
HKLM, SOFTWAREClassesscrfileshellopencommand,,,"""%1"" %*"
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEMControlSet001ControlSafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEMControlSet002ControlSafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEMControlSet003ControlSafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEMCurrentControlSetControlSafeBoot, AlternateShell,0, "cmd.exe"
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, Hidden,0x00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0x00010001,0
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden,

UncheckedValue,0x00010001,1
SOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL, DefaultValue,0x00010001,0


[del]
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun, noboe
HKCU, Control PanelDesktop, SCRNSAVE.EXE
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, NoFolderOptions
HKLM, SOFTWAREClasses.regshell
HKLM, SOFTWAREClasses.txtshell
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionApp PathsMSCONFIG.EXE
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, NoDispScrSavPage
HKLM, SOFTWAREPoliciesMicrosoftWindows NTSystemRestore, DisableSR
HKLM, SOFTWAREPoliciesMicrosoftWindows NTSystemRestore, DisableConfig


    * Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
    * Jalankan repair.inf dengan klik kanan, kemudian pilih install.
    * Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.


4. Hapus file virus yang mempunyai ciri-ciri sebagai berikut:
* Icon "Real Player"
* Extension *.exe
* Ukuran 129 kb

Catatan:
* Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus.
* Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 45 KB.
* Hapus file virus yang biasanya mempunyai date modified yang sama.


5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, gunakan antivirus yang ter-update dan mampu mendeteksi dan membasmi virus ini dengan baik.