Virus Sandra Dewi Mulai Beraksi

Kini telah hadir sebuah virus baru bernama “Sandra Dewi” yang membawa nama salah satu kampus computer di Kalimantan Timur. Berikut list virus Sandra Dewi yang dibuat dari bahasa pemrograman visual basic:
Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang,
pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya
Seiring dengan berkembangnya Teknologi informasi,
media yang digunakannya untuk mendapatkan cintanya adalah VIRUS

Ciri-ciri file virus Sandra Dewi menurut Vaksin.com :
Ada ukuran file sebesar 132 kb
Ada file Application
Ada file dengan ekstensi exe
Ada icon gambar (JPEG image)
Ada file Sandra Dewi Bugil.exe di semua root drive
Ada file C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
C:\WINDOWS\Sandra Dewi Bugil.exe
C:\WINDOWS\system32\ Sandra Dewi Bugil.exe
Membuat duplikat file virus pada setiap folder yang ada pada removable drive/usb.
Cara membersihkan virus Sandra Dewi menurut Vaksin.com :
1. Lepas kabel jaringan dari komputer
2. Matikan “System Restore” selama proses pembersihan virus (untuk Windows XP/Vista)
3. Gunakan tools pengganti task manager, seperti Process Explorer (download di http://www.sysinternals.com/utils/index.html) untuk mematikan virus yang aktif di memory, yakni :
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\Sandra Dewi Bugil.exe
C:\WINDOWS\ Sandra Dewi Bugil.exe

4. Salin script registry ini di notepad dengan nama “repair.inf” di computer yang bersih untuk menghapus string registry yang telah dibuat oleh virus.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
; & nbsp; &n bsp; &nb sp; &nbs p; ;
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,”””%1″ ” %*”
HKCR, comfile\shell\open\command,,,”””%1″ ” %*”
HKCR, exefile\shell\open\command,,,”””%1″ ” %*”
HKCR, piffile\shell\open\command,,,”””%1″ ” %*”
HKCR, lnkfile\shell\open\command,,,”””%1″ ” %*”
HKCR, scrfile\shell\open\command,,,”””%1″ ” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, “Organization”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, “Owner”
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explor er\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableMsConfig
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Syst em, DisableTaskMgr
HKCU, Software\Policies\Microsoft\Windows\system, DisableCMD
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoClose
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoControlPanel
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoRun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoStartMenuMorePrograms
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoViewContextMenu
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, NoViewOnDrive
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer, StartMenuLogoff

5. Klik file repair.inf tersebut untuk menginstal-nya.
6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut, bisa dengan menggunakan fungsi search :
Icon gambar (JPEG Image)
Extension exe
Ukuran 132 kb

7. Untuk pembersihan optimal dan mencegah infeksi ulang, update antivirus atau menggunakan Norman Malware Cleaner (http://normanasa.vo.llnwd.net/o29/public/Norman_Ma lware_Cleaner.exe)

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: