Dengan banyaknya virus yang baru setiap harinya,, kita membutuhkan
antivirus yang powerful guna menumpas virus yang membahayakan komputer
kita.. ada baiknya kita menggunakan antivirus untuk menumpas virus
tersebut,, saran saya anda menggunakan symantec antivirus antivirus atau
NOD 32.. Sala satu virus yang mengancam komputer kita, adalah virus
“DeadLock”.. Jika virus ini telah meng-infeksi komputer kita, maka
siap-siap pada tanggal 12 dan 13, data-data di komputer kita lenyap
dibantai virus baik itu di hardisk, dan flashdisk,, anda pastinya tidak
menginginkan hal ini sampai terjadi bukannn??? ada berbagai cara untuk
membasminya,, salah satunya yang saya peroleh dari situs Vaksincom
Ciri-ciri komputer anda telah terjangkit virus ini adalah Tampilan
pesan sosial dari pembuat virus.Hati-hatilah jika komputer anda menerima
Pesan sosial seperti gambar dibawah ini,karena sebentar lagi seluruh
data anda akan dibantai habis..
Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer di nyalakan.
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe
-
Disable [System Restore] selama proses pembersihan
- Matikan process “Apache.exe” dan “mysql.exe” yang ada di task manager karena kedua file itu adalah penyamaran virus yang dibuat oleh pembuatnya. jika di Task manager tidak ada kedua process tersebut maka anda disarankan untuk menggunakan Process Explorer yang dapat didownload disini
- Blok file “apache.exe” dan “mysql.exe” dengan cara:
- Klik [Start], [run]
- Ketikan SECPOL.MSC
Setelah
muncul layar “Local Security Settings”, klik kanan pada menu
“Software Restriction Policies” lalu klik “Create New Policies”- Pada menu “Software Restriction Policies”, klik “Additional Rules”
- Klik kanan pada “Additional Rules”, kemudian pilih “New Hash Rule…”, kemudian akan muncul layar “New Hash Rule”
- Pada kolom “File hash” klik tombol “Browse” kemudian arahkan ke direktori [C:\Windows\system32\apache.exe]
- Kemudian klik tombol [Open]
- Pada kolom “Security level” pilih [Disallowed]
- Klik Ok
[Install] [Version] Signature=”$Chicago$” Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″” HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql Hapus Induk FIle virus yang ada di:
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe
0 komentar:
Posting Komentar