THOUSANDS OF FREE BLOGGER TEMPLATES

Rabu, 15 Agustus 2012

Cara Membasmi virus “Deadlock”

Dengan banyaknya virus yang baru setiap harinya,, kita membutuhkan antivirus yang powerful guna menumpas virus yang membahayakan komputer kita.. ada baiknya kita menggunakan antivirus untuk menumpas virus tersebut,, saran saya anda menggunakan symantec antivirus antivirus atau NOD 32.. Sala satu virus yang mengancam komputer kita, adalah virus “DeadLock”.. Jika virus ini telah meng-infeksi komputer kita, maka siap-siap pada tanggal 12 dan 13, data-data di komputer kita lenyap dibantai virus baik itu di hardisk, dan flashdisk,, anda pastinya tidak menginginkan hal ini sampai terjadi bukannn??? ada berbagai cara untuk membasminya,, salah satunya yang saya peroleh dari situs Vaksincom
Ciri-ciri komputer anda telah terjangkit virus ini adalah Tampilan pesan sosial dari pembuat virus.Hati-hatilah jika komputer anda menerima Pesan sosial seperti gambar dibawah ini,karena sebentar lagi seluruh data anda akan dibantai habis..
image005
Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer di nyalakan.

  • C:\Windows\system32\apache.exe
  • C:\Windows\system32\mysql.exe
Pesan dari Virus ini berisi sebagai berikut ini:

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali.
Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan!
Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera.
Atas Nama Bangsa Indonesia
Pangeran DEADLOCK
I’m Everyone, but NoOne
I’m Everything, but NoThing
I’m Everywhere, but NoWhere
Katanya sih mw nge berantas Korupsi,, tapi ini malah ngeberantas data orang lain,, haha,, orang gila nih yang buat virus..
Cara Membersihkan Virus DeadLock:
  1. Disable [System Restore] selama proses pembersihan
  2. Matikan process “Apache.exe” dan “mysql.exe” yang ada di task manager karena kedua file itu adalah penyamaran virus yang dibuat oleh pembuatnya. jika di Task manager tidak ada kedua process tersebut maka anda disarankan untuk menggunakan Process Explorer yang dapat didownload disini
  3. Blok file “apache.exe” dan “mysql.exe” dengan cara:
  • Klik [Start], [run]
  • Ketikan SECPOL.MSC
  • 1Setelah muncul layar “Local Security Settings”, klik kanan pada menu “Software Restriction Policies” lalu klik “Create New Policies”
  • Pada menu “Software Restriction Policies”, klik “Additional Rules”
  • Klik kanan pada “Additional Rules”, kemudian pilih “New Hash Rule…”, kemudian akan muncul layar “New Hash Rule”
  • Pada kolom “File hash” klik tombol “Browse” kemudian arahkan ke direktori [C:\Windows\system32\apache.exe]
  • Kemudian klik tombol [Open]
  • Pada kolom “Security level” pilih [Disallowed]
  • Klik Ok
Langkah terakhir adalah menghapus string yang telah dibuat oleh virus, dengan cara membuat file “repair.inf” kemudian masukan script berikut:
[Install]
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql
Hapus Induk FIle virus yang ada di:
  1. C:\Windows\system32\apache.exe
  2. C:\Windows\system32\mysql.exe
UNTUK MEMASTIKAN BAHWA KOMPUTER ANDA TELAH BEBAS DARI VIRUS,,GUNAKAN ANTIVIRUS YANG UP TO DATE

0 komentar: