6 Langkah Membasmi Virus Coolface MP3

  Ditulis pada Aug 14, 2008 // Tutorial, Virus

Varian virus “Mr. Coolface” yang terdeteksi sebagai W32/Smallworm.BZH menyebar lewat media Flash Disk. Smallworm.BZH menghapus file berekstensi MP3, INF dan VBS, lalu membuat file duplikat dengan icon Windows Media Player. Virus yang merupakan varian dari virus yang terkenal dengan julukan ‘muka keren’ alias ‘Mr. Coolface’ kembali beraksi. Virus ini merecoki pengguna komputer yang doyan dengan musik MP3. Menurut siaran pers Vaksincom, virus ini akan menghapus semua file dengan format MP3, .INF dan VBS. Agar tidak mencurigakan, virus ini menyamar dengan menggunakan icon Windows Media Player dan berekstensi .EXE. Virus yang terdeteksi sebagai W32/Smallworm.BZH ini menyebar lewat media Flash Disk. Smallworm.BZH lalu akan menghapus file berekstensi MP3, INF dan VBS serta membuat file duplikat dengan icon Windows Media Player dengan ukuran 64 KB. Virus ini tidak melakukan blok terhadap fungsi Windows seperti Task Manager, Regedit, Folder Options, tetapi memblok akses “services.msc” agar korban sulit menemukan dan membersihkan komputer yang terinfeksi oleh virus ini.

Berikut langkah-langkah mengatasi virus Smallworm.BZH :

  • Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
  • Matikan “System Restore” selama proses pembersihan.
  • Matikan proses virus yang aktif di memori. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools “Process Explorer”. Silahkan download di www.sysinternals.com
  • Hapus string registry yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan salin script dibawah ini pada program notepad, kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKLM, SYSTEM\ControlSet001\Services\Mr_CoolFace
HKLM, SYSTEM\ControlSet002\Services\Mr_CoolFace
HKLM, SYSTEM\CurrentControlSet\Services\Mr_CoolFace

  • Hapus file induk dan file virus yang dibuat oleh virus. Untuk mempermudah proses penghapusan, silahkan gunakan “Search Windows”.
  • Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer dan jaringan Anda dengan antivirus yang mampu mendeteksi dan membasmi virus ini dengan baik.

Sumber : http://www.detikinet.com



Komentari

Anda dapat menuliskan apapun yang anda inginkan, tapi ingat blog ini bukan tempat iklan anda, NO SPAM!