Senin, 04 Agustus 2008

Yahoo Messenger...terinfeksi W32/agent.FUVR

Virus ini mampu membuat komputer ato server jadi lemot... dan dia akan berusaha secara instant mendownload file dari situs web tertentu... (secara otomatis...)
dan untuk memastikan W32/agent.FUVR, (windows XP) aktif pada C:\Windows\AppPatch, dan cari file dengan nama AcXtrnel.dll, AcSpecft.dll, AcPlugin.dll, Jview.dll
dia bisa mengupdate dirinya sendiri,dia akan selalu mengkoneksikan ke internet..
dan si virus ini aktif bersama yahoo messenger...
mengatasinya..
1. putuskan hubungan dengan internet / jaringan komputer yang mau di "cleaning"...
2. lakukan pembersihan pada mode"safe mode"
3. download tools Combofix di alamat http://download.bleepingcomputer.com/sUBs/ComboFix.exe
4. hapus file temporary, temporary internet file, untuk mempercepat penghapusan download tools http://majorqeeks.com/ATF_Cleaner_d4949.html
5. Hapus regestry yang dibuat oleh virus ini...untuk mempercepat penghapusan salin text berikut ini, dan buat di notepad, beri nama repair.inf
jalankan seperti berikut.
> klik kanan repair.inf
> klik install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\ClASSES\batfile\shell\open\command,,,""""%1"" %""
HKLM, Software\ClASSES\comfile\shell\open\command,,,""""%1"" %""
HKLM, Software\ClASSES\exefile\shell\open\command,,,""""%1"" %""
HKLM, Software\ClASSES\piffile\shell\open\command,,,""""%1"" %""
HKLM, Software\ClASSES\regfile\shell\open\command,,,"regedit.exe"%1""
HKLM, Software\ClASSES\scrfile\shell\open\command,,,""""%1"" %""
HKLM, Software\Microsoft\WindowsNT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe"
HKLM, Software\SYSTEM\ControlSet001\Control\Safeboot,AlternateShell,0, "cmd.exe"
HKLM, Software\SYSTEM\ControlSet002\Control\Safeboot,AlternateShell,0, "cmd.exe"
HKLM, Software\SYSTEM\CurrentControlSet\Control\Safeboot,AlternateShell,0, "cmd.exe"
HKLM, Software\Microsoft\WindowsNT\CurrentVersion\Windows, AppInit_DLLs,0, ""
HKLM, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

[del]
HKLM, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ThunderAdvise
HKLM, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ThunderAdvise
HKLM, Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, JavaView


Untuk Pembersihan lebih Optimal.. lakukan dengan antivirus yang selalu di update.....
daripada terkena ulang... virus tersebut....
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)