Menendang Virus Bandel (W32/Smalltroj)

PERNAHKAH mengalami serangan virus yang ciri-cirinya adalah pengalihan akses browsing ke Google? Virus ini,oleh Norman security suite dikenal sebagai W32/ Small-Troj. Ciri lainnya adalah virus ini akan memblok akses kebeberapa websitesecuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomorip 209.85.225.99 yang merupakan IP public Google.

Jadi setiap kali user mencoba untuk akses ke website tertentu, termasuk website security/antivirus, maka yang muncul bukan webyang anda inginkan tetapi website www.google.com, Update definisi antivirus juga tidak akan barjalan. Umumnya, virus tersebut mempunyai daya sebar yang sangat cepat dan cukup merepotkan. Mereka menyebar lewat Facebook atau aplikasi chat seperti Yahoo Messenger dan media-media umum yang digunakan oleh user, dengan demikian penyebarannya pun semakin mudah.

Untuk mengatasinya ada Sembilan langkah untuk membersihkan W32/Smalltroj:

1.      Nonaktifkan System Restore selama proses pembersihan berlangsung.

2.      Putuskan computer yang kan dibersihkan dari jaringan maupun internet.

3.      Ubah nama file [C.\Windows\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4.      Lakukan pembersihan dengan menggunakan tools Windows Mini PE Life CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai service dan driver sulit untuk dihentikan. Silakan download software tersebut dialamat http://www.downarchive.com/software/operating/7992-bootable-minipe-updated-iso.html kemudian booting komputer dengan menggunakan software Windows Mini PE Life CD tersebut. Setelah itu hapus beberapa induk virus dengan cara:

1 klik menu [Mini PE2XT]

1 klik menu [Programs]

1 klik menu [File Management]

1 klik menu [Windows Explorer]

1 klik menu kemudian hapus file berikut:

  • C:\Windows\System32
  • Wmispqd.exe
  • Wmisrtwt.exe
  • qxzv85.exe@
  • qxzv47.exe@
  • secupdat.dat
  • C:\Documents and Setting\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file kurang lebih 6 KB.
  • C:\Windows\system32\drivers
  • Kernelx86.sys
  • %xx%.sys. kode xx ini adalah karakter acak yang mempunya ukuran 40 KB (contoh:mojbtjlt.sys atau cvxqvksf.sys)
  • Ndisvvan.sys
  • Krndrv32.sys
  • C:\Documents and Setting\%user%\secupdat.dat
  • C:\Windows\inf
  • Netsf.inf
  • Netsf_m.inf

5. Hapus registry yang dibuat oleh virus, dengan menggunakan “Avas! Registri Editor”, caranya:

1 klik menu [Mini PE2XT]

1 klik menu [Programs]

1 klik menur [Registry Tools]

1 klik menu [Avas! Registri Editor]

1 jika muncul layar konfirmasi klik tombol “load…..”

1 kemudian hapus registry.

  • HKEY_LOKAL_MACHINE\software\microsoft\windows\currentvers on\run\ctfmon.exe
  • HKEY_LOKAL_MACHINE\system\controlset001\
  • HKEY_LOKAL_MACHINE\system\controlset\services\kernelx86
  • HKEY_LOKAL_MACHINE\system\controlset\services\passthru
  • HKEY_LOKAL_MACHINE\SOFTWARE\Microsoft\windowsNT\CurrentVersion\image file execution option\ctfmon.exe
  • HKEY_LOKAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

6. Ubah value pada string Uerinit menjadi= userinit.exe,

  • HKEY_LOKAL_MACHINE\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list

7. %Windir%\system32\wmispqd.exe=%system%\wmispqd.exe:*:enabled:Upnp firewall

  • HKEY_LOKAL_MACHINE\SYSTEM\CurrentControlset\services\sharedaccess\parameters\firewallpolicy\domainprofile\ authorizedapplications\list

8. %Windir%\system32\wmispqd.exe=%system%\wmispqd.exe:*:enabled:Upnp firewall

  • HKEY_LOKAL_MACHINE\SYSTEM\CurrentControlset\services\sharedaccess\parameters\firewallpolicy\standardprofile\ authorizedapplications\list

9. %Windir%\system32\wmispqd.exe=%system%\wmispqd.exe:*:enabled:Upnp firewall

  • HKEY_LOKAL_MACHINE\system\controlset001\services\%xx%
  • HKEY_LOKAL_MACHINE\system\currentcontrolset\services\%xx%

Catatan: %xx% menunjukan karakter acak, key dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di derektori [C:\Windows\system32\drivers\]

Tips kali ini menone salin dari harian pagi Surya

Iklan

, , ,

  1. #1 by fitr4y on Desember 12, 2010 - 11:41 am

    panjang bangt ,, qu gk ngerti .. hehehe 🙂

    • #2 by MENONE on Desember 12, 2010 - 1:18 pm

      iya langkahnya emang panjang cz nich virus agak nakal hehehehehehe……

  2. #3 by Tutorial Blog on Desember 12, 2010 - 1:00 pm

    syukur ane belum pernah kena tuh virus hehe,,,tapi kalu kena bagus nih bisa dipraktekin langsung,,
    eh, tapi jangan sampai kena ding,,,heheh ^_^
    salam kenal juga ^_^

    • #4 by MENONE on Desember 13, 2010 - 6:28 am

      iya nich virus emg nakal n sulit hilangnya sob jd jgn pek kena hehehehehehe……………

  3. #5 by Common Cyber on Desember 12, 2010 - 1:15 pm

    Salam Sahabat Common Cyber
    ***************************************

    BVelum pernah..mugak gak pernah..
    ijin bookmark brgX membutuhkan.

    • #6 by MENONE on Desember 12, 2010 - 1:19 pm

      ya moga2 ga samapi kena sob hehehehehhe……..

  4. #7 by Ahmad Bumi Fattah on Desember 12, 2010 - 1:16 pm

    السلام عليكم ورحمة الله وبركاته
    ——
    Kalau saya paling kena malware dan dari google search result redirect ke website2 aneh…
    hemh…
    ——

    صَلَّى اللّهُ عَلَى مُحَمَّد – صَلَّى الله عَلَيْهِ وَسَلَّم

    • #8 by MENONE on Desember 12, 2010 - 1:19 pm

      iya klo itu banyak juga sobat2 kita yg ngalamin juga……. np ya harus ada virus hehehehehehehe….

  5. #9 by irvanfiddarain on Desember 12, 2010 - 2:00 pm

    yg pnting ngga ngerusak komputer kita.. nah klo virus H5N1 mnyerang kmpter kita bisa rusak total.. 😀 😀

    • #10 by MENONE on Desember 13, 2010 - 6:29 am

      waaaaaaaaaahhhh yg ni malah lebih serem sob weleh….weleh…….

  6. #11 by Jabal Nur Hakim on Desember 12, 2010 - 2:30 pm

    serem tu virus..bisa nyerang hp ga sob..

    • #12 by MENONE on Desember 13, 2010 - 6:30 am

      waaahhhh klo Hp blom th sob, tp mungkin ni cm nyerang comp az………

  7. #13 by van on Desember 12, 2010 - 3:14 pm

    wah triknya bagus sob.. bisa belajar disini untuk menendang virus yg bandel.. salam sukses..

    • #14 by MENONE on Desember 13, 2010 - 6:31 am

      makasih kunjungannnya sobat …….salam

  8. #15 by ASTANA BAGUS on Desember 12, 2010 - 4:36 pm

    untung mas kompiku selalu up date terus jd nya alhamdulilah aman aman saja hehehe

    • #16 by MENONE on Desember 13, 2010 - 6:32 am

      alhamdulillah sobat………….

  9. #17 by Triyanto Banyumasan on Desember 12, 2010 - 5:10 pm

    Mangtabb… Makasih inponya.. Segera laksanakan

    • #18 by MENONE on Desember 13, 2010 - 6:32 am

      sama2 sobat…….makasih kembali

  10. #19 by Online Lifestyle on Desember 12, 2010 - 7:06 pm

    mudah-mudahan ga kena mas

    • #20 by MENONE on Desember 13, 2010 - 6:33 am

      iya jangan sampai kn………..

  11. #21 by Denuzz BURUNG HANTU on Desember 13, 2010 - 1:27 am

    Wiiih, tutorialnya panjang banget. Untung Denuzz belum pernah dijangkiti virus satu ini…

    Salam BURUNG HANTU… Cuit… Cuit… Cuit…

    • #22 by MENONE on Desember 13, 2010 - 6:34 am

      iya sob caranya nendangnya emang panjaaannnnggggg, cz virus yg satu ni agak bandel hehehehehehehehehehe,,,,,,,,,

  12. #23 by mamah Aline on Desember 13, 2010 - 1:51 am

    mudah-musahan blog saya gak sampai kena virus itu, untuk bersihinnya perlu perjuangan lewatin tahap-tahap yang rumit buat saya . makasih infonya mas menone

    • #24 by MENONE on Desember 13, 2010 - 6:35 am

      emang bikin jengkel klo berhadapan dengan yang namanya virus hehehehehehehehe………..sama2 sobat

  13. #25 by syuaa on Desember 13, 2010 - 6:57 am

    Aih, virus lagi, okeh, ane udah nyerah kalau soal virus, kalau antivirus tidak sanggup mengalahkan virus, maka besok2 ane pake operation system DOS aja dah. 😦

    • #26 by MENONE on Desember 13, 2010 - 7:10 am

      hahahahahahahaha……….jd-nya virus ga bisa masuk ya eheehehehehehehe….

  14. #27 by julicavero on Desember 13, 2010 - 9:12 am

    wow…mantaf neh..siiplah…thx sob

    • #28 by MENONE on Desember 13, 2010 - 10:03 am

      okey sobat sama2…………..

  15. #29 by achoey el haris on Desember 13, 2010 - 10:37 am

    Makasih dah berbagi
    dah ngasih tahu hal ini
    Keren 🙂

    • #30 by MENONE on Desember 13, 2010 - 10:41 am

      sama-sama sobat…….biar comp kita aman semua hehehehehehhe

  16. #31 by kopral cepot on Desember 13, 2010 - 10:44 am

    wah klo urusan virus …. sy serahin yg ahlinya … pusing … terima beres ajah 😉

    btw tararengkyu infohnyah ntar klo ada kasus, help me plesss 😀

    • #32 by MENONE on Desember 13, 2010 - 11:21 am

      terima bersih ya sob hehehehehehehehe………..monggo hehehehhehe

  17. #33 by Asop on Desember 13, 2010 - 10:46 am

    Syukurlah, belum pernah kena. 😀

    • #34 by MENONE on Desember 13, 2010 - 11:22 am

      iya sob jangan sampai kena dech………….

  18. #35 by TuSuda on Desember 13, 2010 - 11:34 am

    info tatacaranya lengkap juga, satu persatu harus membersihkan serangan virus yang mengganggu..
    Terimakasih sudah berkenan berbagi…
    Salam hangat dari Kendari…. 8)

    • #36 by MENONE on Desember 13, 2010 - 1:31 pm

      iya sobat sama2…..makasih udh mo berkunjung…….

  19. #37 by Sungkowoastro on Desember 13, 2010 - 2:32 pm

    Postingan yang informatif banget. Terima kasih.
    Salam kekerabatan.

    • #38 by MENONE on Desember 14, 2010 - 2:18 pm

      salam sobat………….

  20. #39 by Ifan Jayadi on Desember 13, 2010 - 2:48 pm

    Komputer ku juga sekarang ini sepertinya terserang virus. Bingung membersihkannya dengan menggunakan anti virus apa. Inforrmasi diatas memberikan solusi yang tepat. Tapi, kok langkahnya panjang ya. Secara aku ini agak2 gaptek

    • #40 by MENONE on Desember 14, 2010 - 2:19 pm

      naaaahhhhh emang panjang sobat langkah2nya……..hehehehehehehehe

  21. #41 by z4nx on Desember 13, 2010 - 9:56 pm

    moga gak nyerang handphone ku..;-)

    • #42 by MENONE on Desember 14, 2010 - 2:19 pm

      aminnnn hehehehehehehehe……………….

  22. #43 by M Mursyid PW on Desember 14, 2010 - 1:09 am

    Thanks…! Tipsnya bermanfaat banget buat saya.
    Sekali lagi tq…!

    • #44 by MENONE on Desember 14, 2010 - 2:20 pm

      sama2 sobat……..makasih kunjungannnya sobat

  23. #45 by Dedi on Desember 14, 2010 - 9:21 am

    salam kenal mas, sebelumnya saya ucap trimakasih karna dah main ke blog ku, sekalian numpang nanya, Kalo kita lagi mencari sesuatu di google trus kita klik link yang menuju kesana tapi yang muncul link Redirect, tentang hotel dan lain2 nya, ini sering kali terjadi pada laptop saya. apakah ini juga dah termasuk kena virus?…. terimakasih atas jawaban nya….

    • #46 by MENONE on Desember 14, 2010 - 2:22 pm

      keungkinan bisa iya sob……. namun kebanyakan tiap kita browsing akan ditujukan ke http://www.google.com

  24. #47 by arisriyadi on Desember 14, 2010 - 11:16 am

    nice post is very good

    • #48 by MENONE on Desember 14, 2010 - 2:24 pm

      tks sobat………………….

  25. #49 by thawil on Desember 14, 2010 - 3:27 pm

    kunjungan balik sob… 🙂 Sangat berguna post-nya sob.. makasih 🙂

    • #50 by MENONE on Desember 14, 2010 - 4:11 pm

      makasih buat kunjungannya sobat…………….makasih

  26. #51 by ridertua on Desember 14, 2010 - 3:28 pm

    kalau kita gak jadi admin PC khan gak bisa terinfeksi bro ? CMIIW.. makanya kalau OnLine aku masuk non admin/guest..

    • #52 by MENONE on Desember 14, 2010 - 4:11 pm

      naaaahhhh biar aman ya sob hehehehehehehehe…………………………..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: