Halaman Utama

Rabu, 23 Maret 2011

Tips Menghapus Virus Di fb

 
Jupitter News _ Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE. Dengan teknologi Sanbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new, unknown virus].

 
 
 
Jika file tersebut dijalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:
  • C:\Documents and Settings\%user%\reader_s.exe
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
  • C:\WINDOWS\system32\reader_s.exe
  • C:\Windows\system32\wbem\proquota.exe
  • C:\windows\system32\sdra64.exe
  • C:\Windows\system32\lowsec
  • local.ds
  • user.ds
  • user.ds.lll
  • C:\Documents and Settings\Elvina\Application Data\wiaservg.log
Registry

disinilah tempat untuk mengatur semua fungsi windows dan virus pasti akan menyerang tempat ini yaitu dengan merubahnya setelah berhasil mendownload spyware palsu dan mengaktifkannya maka registry pada computer terinveksi akan berubah dibawah adalah registry yang dirubah valuenya oleh virus
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\Elvina\reader_s.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Wincdows\system32\reader_s.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
EnableProfileQuota =1
HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
 
virus ini akan mencoba untuk melakukan koneksi kepada Ip berikut dan diduga merupakan server si virus atau komputer-komputer lain yang terinfeksi virus inidan dijadikan oleh virus seagai server mereka untuk menyerang server yang lebih besar lagi.
  • 202.39.17.53
  • 217.23.7.162
  • 95.211.27.211
  • 202.169.46.56
Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut:
  • http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
  • http://hostvegass.ru/cman/receiver/online
  • http://wapdodoit.ru/mn/base.cfg
  • http://www.whatsmyipaddress.com
hati-hati dengan file yang terlihat pada gambar perhatikan gambar icon exel dan winzip serta format file tersebut. pada file exel menggunakan format .exe padalah seharusnya .xls sedangkan file winzip tetap dengan format aslinya yaitu .zip sehingga pemilik account FB dan siapapun harus memperhatikan file yang akan dibuka khususnya file-file office yang sering dijadikan manipulasi virus.
 
 
 
 
 
 
 
Sumber : http://masdarawan.blogspot.com/2010/05/hapus-virus-fb-sekarang.html

Tidak ada komentar:

Posting Komentar

http://jupitterpandawa.blogspot.com/

Silahkan masukan comentar anda

LinkWithin

Related Posts Plugin for WordPress, Blogger...