HOT NEWS

Cara Membersihkan Virus 'Bikini Bunga Citra Lestari'

Jumat, 11 Januari 2008


Virus Bonek atau Love-chaca memalsukan diri sebagai file gambar JPEG dengan nama bikini bunga citra lestari . Vaksincom mendeteksi virus ini sebagai W32/SillyFDC.F, dengan ukuran file 122 KB dan ekstensi .exe.

Dalam keterangan tertulis Vaksincom , Love-chaca sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Karena sulitnya melakukan pembersihan, maka ada beberapa langkah yang bisa anda pilih untuk membasmi virus tersebut.

Cara 1:

Pengguna komputer yang terkena virus Love-chaca bisa melakukan pembersihan dengan menjadikan drive/harddisk yang terinfeksi menjadi slave. Sebelumnya pengguna bisa me-rename file msvbvm60.dll pada direktory C:\Windows\System32, menjadi file yang diinginkan yang nantinya bisa di-rename kembali seperti semula jika virus sudah terhapus.

Untuk menghapus secara manual file-file virus yang sudah ada, anda bisa menggunakan fitur searching di Windows. Tampilkan terlebih dahulu folder Windows yang di-hidden dengan menggunakan dos command prompt. Caranya:

  • Klik [start], kemudian klik [run]
  • Ketik [cmd]
  • Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter (sebelumnya pastikan Anda berada pada direktori C:\WINDOWS), contoh C:\WINDOWS>attrib -s -h /s /d
  • Untuk mengembalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan dicek [contoh D:\>attrib -s -h /s /d]

Cara 2:

Gunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan pembersihan virus sama seperti langkah-langkah di atas yaitu dengan mencari file virus yang berukuran file 122 kb, berextension .exe dan bertipe application.

Cara 3:

Gunakan Windows Live CD/Bart PE/Mini PE. Melalui Live CD tersebut kita dapat melakukan pembersihan sekaligus melakukan repair registry yang dibuat oleh virus. Pembersihan virus tersebut tidak jauh berbeda dengan langkah-langkah di atas, hanya saja dapat kita sertai dengan repair registry yang telah dibuat oleh virus (seperti halnya membuka registry editor melalui Windows).

String yang perlu kita ubah yaitu pada :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Userinit = C:\windows\system32\userinit.exe
Shell = explorer.exe
System =

Ubah string registry yang terinfeksi menjadi string registry seperti diatas. Jika sudah diubah, maka restart komputer anda, dan bisa melakukan booting melalui harddisk anda yang sudah dibersihkan dan di-repair registry-nya.

Kemudian lakukan repair registry kembali untuk mengembalikan setingan windows menjadi normal. Salin script di bawah ini dengan program notepad, kemudian save as dengan nama repair.vbs (ubah save as type menjadi all types). Kemudian jalankan dengan dobel klik file tersebut.

Jika komputer anda menggunakan Windows NT/2000, ubah script berikut:
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"

Menjadi

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Winnt\system32\userinit.exe,"

Cara 4:

Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses penghapusan, anda dapat menggunakan tools "HOSTER". Tools ini dapat di-download di alamat http://www.funkytoad.com/download/HostsXpert.zip.

Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol "Restore Microsoft Original Host File" untuk restore Host file tersebut ke Host file asli tanpa harus memilih satu persatu alamat url yang akan dihapus.Disarankan juga untuk rajin men-scan komputer dan meng-update anti virus dengan update terbaru.

(sumber: detikinet.com dwn / dwn )

'Bikini Bunga Citra Lestari' Bervirus


Rupanya tak hanya Ari Lasso yang tertarik berduet dengan Bunga Citra Lestari (BCL), para pembuat virus pun menginginkannya. Kalau Ari Lasso berduet dengan BCL menghasilkan lagu yang indah, para pembuat virus berduet dengan BCL untuk menyebarkan virus maut.

Bagi pembuat virus, nama BCL dinilai sangat menjual sehingga mereka pun mencatut nama tersebut untuk memancing korbannya menjalankan virus. Jika Anda sering menonton pertandingan sepakbola, tentu sudah familiar dengan kata Bonek (Bondo Nekat), yang identik sebagai sekelompok pendukung sepakbola bermodal nekat dari Surabaya.

Saat ini sudah beredar virus Bonek, atau yang lebih dikenal dengan nama Love-Chaca. Virus ini memalsukan diri sebagai file gambar JPEG dengan nama "Bikini Bunga Citra Lestari". Vaksincom, melalui Norman Virus Control, mendeteksi virus Bonek Love Chaca ini sebagai W32/SillyFDC.F.

virus ini sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Selain itu, virus ini dapat menghapus file executable (.exe) yang dianggap dapat membahayakan dirinya, khususnya bagi yang sudah terinfeksi dan berusaha untuk mematikan proses virus tersebut.

Virus ini menyebar melalui media USB Flash, dengan mengandalkan system autoplay windows. Menurut Vaksincom, file virus ini berukuran sekitar 122 KB dengan tipe file application (.exe). Jika dijalankan, maka virus akan membuat sebuah file yaitu "school is hell.doc" pada folder My Documents.

Untuk mempertahankan dirinya, Love Chaca juga akan membuat beberapa file virus yang akan dijalankan setiap kali komputer dinyalakan atau komputer di-restart.

Men-Disable Fungsi Windows

Seperti umumnya virus-virus lokal, Love Chaca juga akan menonaktifkan beberapa fungsi windows seperti Hidden Drive USB, Disable Find, Disable Run, Disable Registry Editor, Disable Task Manager, Disable Command Prompt, Disable Control Panel, Disable Explorer Context Menu dan Disable Taskbar Context Menu.

Love Chaca juga akan mengalihkan fungsi program menjadi Notepad. Virus ini juga akan mengalihkan beberapa fungsi dari program aplikasi dan windows termasuk Registry Editor dan Task Manager.

Salah satu yang diubah oleh Love Chaca juga termasuk tampilan folder option dan properties dari sistem. Jika terinfeksi, maka system properties akan ditambahkan gambar berupa gambar seorang laki-laki memakai jas dan topi yang wajahnya ditutupi buah.

Virus ini pun akan mencoba memblokir beberapa situs keamanan ternama, diantaranya vaksin.com, avast.com, mcafee.com, grisoft.com, symantec.com, secunia.com, f-secure.com, kaspersky.com, friendster.com, yahoo.com, google.com, google.co.id.

Bahkan, saat korban akan membuka browser Internet Explorer, maka akan muncul peringatan seolah-olah komputer kita akan di format.

(sumber: detikinet.com dwn / dwn )

 
 
 
eXTReMe Tracker
Powered By Blogger