Hati-hati dengan peringatan pesan error pada hardisk.Bisabisa Anda dibuat panik oleh pesan ini,takut hardisk rusak dan takut kehilangan data.
Perhatikan screenshot berikut:
Bisa dilihat bahwa itu merupakan program keamanan palsu yang tujuannya untuk menakut-nakuti korban dengan berbagai tipuan.Program ini sering disebut dengan scareware.Yaitu sebuah program jahat yang menyamar sebagai “Data Recovery”.Oleh Norman Secrurity Anti Virus,program jahat ini dideteksi sebagai W32/FakeAV.AESL .Program jahat tersebut akan menampilkan beberapa pesan error yang bisa menakutkan korban yang diantaranya adalah:
- Drive C initializing error
- GPU RAM Temperature is cirtically high.
- Harddrive rotational speed decreased by 20 %.
- Disk Drive c:- is unreadable.
- Critical Error. Harddrive Error.
- Windows detected a harddisk problem. A potential disk failure may causes loss of files, applications and documents stored on the hard disk. It’s highly recommended to scan and solve HPP problems before continue using this PC.
- 6DSS92c31Apgjk.exe berukuran 563 KB
- 6DSS92c31Apgjk , berukuran 1 KB
- BFwoCYFrNlwR.exe berukuran 619 KB
Untuk menipu korbannya,program ini akan menyisipkan sebuah icon pada taskbar yang bisa menampilkan berbagai pesan-pesan “seram”.Lalu apa akibatnya jika komputer sudah terinfeksi virus ini? Bisa sangat fatal akibatnya,yaitu ia akan memakan resource memori komputer suhingga komputer tersebut akan menjadi hang atau crash.Namun yang lebih parah adalah jika korban tertipu oleh program ini dan mengikuti saran dari program gadungan ini sehinggan korban akan diantarkan ke sebuah situs yang unjung2nya akan meminta sejumlah uang untuk mengatasi masalah tersebut.
Program jahat ini akan menghapus semua aplikasi yang terinstal di komputer dan menyimpannya ke folder temporary.
Lalu bagaimana jika sudah terinfeksi? Untuk mengatasinya Anda bismengikuti langkah-langkah berikut:
- Lakukan pembersihan pada mode ”safe mode”
- Disable ”System Restore” untuk sementara waktu selama proses pembersihan dilakukan
- Matikan proses virus dengan nama [6DSS92c31Apgjk.exe]. Untuk mematikan proses ini sebaiknya gunakan tools selain Task Manager, seperti ProceeXP (Disini)
- Repair registry Windows yang sudah dibuat oleh virus. Untuk mempercepat proses penghapusan ,silakan Anda copy script dibawah ini pada program notepad kemudian simpan dengan nama REPAIR.INF. Install dengan cara: Klik kanan REPAIR.INF | Klik INSTALL :
Signature=”$Chicago$”
Provider=Vaksincom Oyee 2012
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,ShowSuperHidden,0×00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,SuperHidden,0×00010001,1
HKLM, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0×00010001,1
HKLM, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, BFwoCYFrNlwR.exe
HKU, S-1-5-21-842925246-1383384898-1343024091-1003\software\microsoft\windows\currentversion\run, BFwoCYFrNlwR.exe
HKLM, SOFTWARE\Microsoft\ESENT\Process\BFwoCYFrNlwR
HKLM, SOFTWARE\Microsoft\ESENT\Process\6DSS92c31Apgjk
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop, NoChangingWallPaper
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Associations, LowRiskFileTypes
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Attachments, SaveZoneInformation
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDesktop
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, DisableTaskMgr
5. Hapus file yang dibuat oleh virus
a. C:\Documents and Settings\All Users\Application Data
- 6DSS92c31Apgjk.exe
- BFwoCYFrNlwR.exe
- 6DSS92c31Apgjk
Catatan:
Sebelum melakukan penghapusan, tampilkan file yang tersembunyi dengan merubah Folder Options berikut:
- Pilih opsi “Show hidden files and folders”
- Hilangkan tanda centang pada opsi “Hide extension for known file types”
- Hilangkan tanda centang pada opsi “Hide protected operating system files (Recommended)” (lihat gambar)
6. Tampilkan file yg disembunyikan . caranya adalah: Klik tombol [Start]
-
- Klik [RUN]
- Pada dialog box RUN ketik CMD kemudian tekan tombol [enter]
- Pindahkan posisi kursor pada drive yang akan di periksa (contohnya: jika drive yang akan diperiksa adalah drive [C:\] maka ketik perintah C: kemudian klik tombol [Enter]
- Kemudian ketik perintah ATTRIB -S -H -R /S /D kemudian tekan tombol [Enter]
- Tunggu sampai proses selesai dilakukan
- Lakukan langkah yang sama pada drive lain (lihat gambar)
8. Scan ulang dengan menggunakan antivirus yang up-to-date untuk memastikan komputer benar-benar bersih dari virus
Semoga berhasil.
No comments:
Post a Comment