Minggu, 24 Juli 2011

Untuk virus conficker gunakan anti conficker dan kido killer…baca >disini<
1. Seperti Virus UFD pada umumnya, dia (virus) akan membuat Autorun.inf sebagai tumpangannya ( pelontar ) ,agar masuk (tereksekusi) oleh system secara otomatis bila Autorun windows posisi on.
2.Dia (virus) akan meng-copy folder recycler ke dalam UFD yang ter tancap di komputer yang terinfeksi virus atau sebaliknya.
3.Di dalam folder recycler tersebut sudah ada file virus yang bernama: ise32.exe dan / atau 3ise32.exe ukuran sekitar 8 kb, dan spoolsv.exe
yang ukurannya sekitar 14 kb.Itu semua bisa kita lihat bila kita setting folder option posisi show hidden file system…
4. Virus akan menjaga file ise32.exe agar tidak bisa dihapus , dengan cara spoolsv.exe yang stand by di task manager,disinilah sebabnya kenapa folder recycler di UFD bila dihapus akan tumbuh kembali (muncul lagi).
Cara membersihkannya:
1. Copy (download) NOD stand alone atau PCMAV . Dalam bentuk di-RAR tempatkan di harddisk atau ufd.
2.Dengan menggunakan task manager ( Ctrl+Alt+Del ) endtask semua file yang berjalan di processes termasuk explorer.exe ,spoolsv.exe dan svchost.exe ,Atau bisa juga pakai process Explorer Biasanya bila svchost ditutup akan muncul jendela shutdown dengan  waktu 1 menit , jangan panik ! ketik saja shutdown -a di task manager>file>new task (run) untuk membatalkannya.maka Otomatis jendela shutdown akan menghilang..
3. Gunakan new task untuk membuka file anti virus kita, dengan cara task manager (crtl+Alt+del) >file>run>find>file of type pilih all files>pilih file kita.Double click dan scan semua disk termasuk ufd (flash disk).
4.Bila ditemukan file virus murni , seperti ise32.exe , 3ise32.exe , atau spoolsv.exe (yang ada di folder recycler) hapus aja.
Karena ada juga spoolsv.exe yang ada di folder system32
yang digunakan printer (printer spooler).
Mungkin itu dulu, sudah cukup untuk menghilangkan virus recycler.Mungkin untuk effect-nya dia akan meng-hidden folder Windows , Program files , Documents and settings.
Kita tinggal membuka explorer>tools>folder options>View>click show hidden files and folder dan hilangkan checklist pada hide protected operating system file. Setelah folder yang terhiden terlihat>click kanan properties>hilangkan checklist pada attribute hidden>pilh apply changes to this folder only lalu OK. Atau langsung gunakan cara mengembalikan settingan windows
Kalau ingin kembali default view pilih>tools>folder options>view click restore default >dan hilangkan checklist pada hide extension for known file types. Untuk mengenali ekstensi file guna menghindari virus documents berextension  exe atau scr.
Reaksi:
Posted by Arif Purnama On 09.42.00 No comments

0 komentar:

Posting Komentar

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube