4 Tahap Cara Mengusir Antivirus Gadungan
Penulis: Vaksincom - detikinet
http://detikinet.com/images/content/2008/10/21/510/antivirusgadungan285.jpg
Instalasi AntiSpyware palsu (Vaksincom)
Jakarta - Saat ini ada 304 antivirus gadungan yang terdeteksi beredar dan
menginfeksi ribuan komputer di Indonesia. Selain lewat flashdisk, virus ini
dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment.
Virus beraksi dengan memberikan sebuah pesan palsu yang menyerupai program
Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat
spyware/virus, lalu menginstal program antispyware palsu yaitu ‘XP
AntiSpyware 2009′.
Untuk membersihkannya, ada beberapa langkah yang perlu dilakukan. Ini dia
caranya:
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Scan komputer Anda dengan menggunakan removal tool. Anda dapat
menggunakan removal tool dari Norman untuk membersihkannya (dapat anda
download di sini http://download.norman.no/public/Norman_Malware_Cleaner.exe
3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah
dapat menggunakan script registry dibawah ini.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “”%1″”"
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0
HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,
“Explorer.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, brastk
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2,
{706ab86c-937e-11dd-a04c-000c290bc510}
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions
Options, Explorer.exe
Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan
Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan
repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file
repair.inf di komputer yang clean, agar virus tidak aktif kembali.
4. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya
gunakan antivirus yang terupdate dan mengenali seluruh file instalasi virus
ini dengan baik.
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
wekekeke…
baru kemarin boss aku bersihin kompi kantor kena trojan ini.
eniwei, matur suwun tips nya…
sukses bos