Entah kenapa saat ane maen2 ke windows n iseng2 pengen webcam-an eeeehhhh baru 20 menit nongkrong komputer ane seperti HANG setelah ane selidikin di internet ada virus YM yang namana ini Worm YM, wmpvk1.exe
Berikut INFONYA:
Virus ini banyak memakan korban
penggunan IM yang teledor akan pesan yang mereka terima, karena worm
akan mengirimkan sebuah link download yang membikin penasaran untuk
diklik, karena dipengguna merasa penasaran pesan apakah itu ?? akhirnya
mereka klik … dan tidak bisa dielakkan, komputernya dalam hitungan detik
telah terinfeksi worm YM tsb.
Beberapa effek worm YM :
1. Aplikasi chat seperti YM, GT, Skype akan mengirimkan pesan link virus/worm ke semua teman yang ada pada daftar ID teman
2. Worm akan mengambil alih komputer anda saat proses penyebaran dirinya
lewat YM,GT,Skype. akibatnya keyboard dan mouse hang tidak bisa
digerakkan hehe kueren
3. Internet menjadi sangat lambat sekali ( lueemooott ) … karena worm
akan mengupdate dirinya ke beberapa domain. melalui service http,
microsoft DS, port UDP, dll. Dan jg mengubah host file windows
4. Jaringan sudah pasti akan menjadi lambat, untuk sharing folder dan printer
5. Huuwaaaa…. worm ini cepat sekali menyebar
Ciri – ciri komputer yang terkena wormYM :
1. YM,GT,Skype terkadang gerak2 sendiri dan mengirimkan pesan worm
2. Internet & Jaringan lambat
3. System file ke hidden, dan tidak bisa di show hidden, ( folder option )
4. Worm mengcreat file acak ” tempxxx” di document&setting/user/local data/temp dan di windows/system32/temp
5. Juga meng-create file induk worm, di windows/system32 terhidden system file dg nama acak ” wmpvk1/2/3/…exe “
6. Meng-create lagi-lagi meng-create file, … di C:/recycle/nomer2
acak/games.exe dan explorer.exe dan ini masuk diregistry untuk
dijalankan pertama kali saat login windows, HKCU &
HKLM/softwre/microsft/windws/current/run
7. create registry HKLM/../../../run conime.exe ( ini bukan virus, tp
service windows console image, yang digunakan worm unutk menjalankan
dirinya )
8. Membuat jalan pintas ke internet untuk mengupdate dirinya melalui
firewall, dg nama LAN Router, dan dengan mengaktifkan file induk virus
“….” di windows/system32
Trus bagaimana cara mengatasinya ??? Berikut step by step menghapus wormYM :
1. Putuskan koneksi komputer dari jaringan atau disable dulu LAN/WAN-nya
2. Jalankan antivirus SMADAV 8.1, untuk yang belum ada, silahkan download di sini ! http://smadav.net
3. Klik SCAN setelah selesei klik FIX ALL, lakukan beberapa kali, … ini
untuk mengembalikan registry yg dirubah worm tentang safemode windows,
karena worm memblokir safemode.
4. Kemudian langsung restart windows dan masuk ke safemode, … caranya
sebelum windows proses loading, tekan F8, kemudian pilih safemode dan
enter.
5. Skrang sudah masuk safemode. buka explorer, masuk folder option, rubah ke show hidden system file, semuanya di show
6. Nah, … saatnya kita petan-memetan, haha, metani satu-satu file2 wormnya
7. Masuk ke C:/windows/system32 … cari file induknya dg nama ” wmpvk1.exe ” dan DELETE
8. Lalu masuk ke C:/document n setting/”user”/local setting/temp …
DELETE semua yang ada disitu jgn kuatir tempory adalah file2 sampah,
jadi hapus saja jng pandang bulu hehe
9. Oh iyach lupa hehe, ada file worm yg di run pertama kali saat windows
nyala, … DELETE jg C:/recycle/xxxx(acak), di dalamnya terdapat fle
worm, games.exe dan explorer,exe dan lebih baek delete semuanya
10. Nah untuk menghapus registry yg dibuat worm, gunakan aplikasi
monitoring registry, saya menggunakan autoruns, anda bisa download
disini !
11. Jalankan autoruns, dan delete registry run yaitu : conime.exe,
games.exe, explorer.exe. masuk jg di tab winlogon, kemudian hapus
registry games.exe/explorer.exe
12. Untuk memastikan registry kembali normal, SCAN lagi dg Smadav. dan
jika ada error, klik FIXAll … setelah semuanya selesai, silahkan restart
komputer
13. Sebelum konek jaringan, masuk setting firewall terlebih dahulu,
control panel – windows firewall – TAB exception, dan hapus LAN router
dari daftar.
14. Setelah itu enable-kan kembali LAN/WAN, atau koneksikan kembali komputer ke jaringan
15. Alhamdulillah, komputer telah bebas dari wormYM yg bikin sebel ane pak
neeehhh virus sangat kejam!!! gitu aja sebelumnya makasih dan musti kudu hati2 pak
0 comments:
Post a Comment
kirim comment kalian klo mo papun dalam blog ini....