Want to see me naked?

Tengah malam yang lalu handphone saya mengirimkan sms notifikasi dari Yahoo Messenger (saya mengalihkan pesan yang diterima dari YM ketika saya sedang tidak login ke nomor telepon saya) bahwa saya mendapatkan pesan dari seorang teman saya dengan bunyi seperti ini "don't be cheap.. come see me naked babe http://xxxx?.xxx-webcamz.com/naked.php"loh sejak kapan temen saya suka ber-naked ria??? hehe

Jadi jika tiba-tiba kamu ditanya temen kamu "eh kemarin ngirim YM apa tuh?" atau bahkan "kok mau naked ngga bilang-bilang sih" nah itu tanda-tanda kamu sudah terinfeksi oleh virus YM atau nama resminya Win32/Nuqel.E (ca), WORM_IMAUT.E (Trend), W32.Imaut.N (Symantec), Worm:Win32/Sohanad.F (MS OneCare), Troj/Tiotua-D (Sophos) sampai W32/YahLover.worm (McAfee) ciri utamanya apa? ya itu tadi suka kirim-kirim hal-hal yang kita tidak inginkan terlebih ketika online.

Teman saya sampai ada yang ganti account yahoo loh, dia lebih baik buat baru dari pada direpotkan sama si virus, tapi ketika harus ganti account Yahoo itu berarti dia harus mengurus semua account-account lain yang berhubungan dengan account Yahoonya dan harus pula menginformasikan account baru miliknya ke teman-temannya tuh repot juga kan jadinya...

Terus bagaimana donk? saya coba browsing-browsing dan syukur ternyata si virus ini ada antinya, Berikut caranya.

Pertama Update dulu antivirus kamu ke yang paling terupdate. lalu matikan System Restore kamu letaknya di Start>Control Panel>System>System Restore>klik Turn Off System Restore on All Drive. nah jika sudah di full scan ya komputernya (matikan koneksi internet dll jalankan hanya anti virus saja cari ini lebih berhasil buat saya ketika mengalami problem dengan virus)

Sambil menunggu Full Scan selesai pergi ke dapur ambil teh dan gula, seduh teh dengan air panas tambahan gula secukupnya (gulanya jangan banyak-banyak ya nanti diabetes lagi...) nah jadi deh Teh Manis bawa ke meja komputer ya buat persiapan...

Selesai Full Scan sekarang saatnya hapus virus dari Registry caranya klik Start>Run ketik regedit setelah itu cari dan hapus Registry berikut.

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "%System%\regsvr.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Yahoo Messengger" = "%System%\SCVHOST.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"system" = "Winhelp.exe"
Minum Teh yang tadi sudah kita persiapkan (tuh berguna kan)

Cari dan hapus Registry berikut.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\"Shared" = "\New Folder.exe"

Cari dan kembalikan ke nilai awalnya Registry berikut.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe rundll.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "Explorer.exe SCVHOST.exe"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NofolderOptions" = "0"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableTaskMgr" = "0"
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\"DisableRegistryTools" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\"AtTaskMaxHours" = "0"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\"NextAtJobId" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\"NextAtJobId" = "2"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\"NextAtJobId" = "1"
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\"NextAtJobId" = "2"

Sudah selesai? nah minum Tehnya dulu..

Ada cara lainnya yang saya dapatkan dari Lautan Indonesia caranya sebagai berikut.

1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

Klik tombol 'start'
Klik 'run'
Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
Klik 'System'
Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
Pada tabulasi 'Setting', pilih 'Enabled'
Pada kolom 'Tun off Autoplay on' pilih 'All drives'
Klik 'Ok'

3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.curr ent,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.C urrent,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Curren t,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.curr ent,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll

Nah kira-kira seperti itu langkah-langkahnya, dan langkah terakhir ganti password Yahoo kamu dan semua Password Account yang terhubung ke Yahoo (kayak FB, Blog dll) untuk mencegah Account kamu dimanfaatin sama orang-orang yang tidak bertanggung jawab.

Dan bagi yang belum kena virus ini jangan suka main klik ya link yang kamu dapet dari YM temen kamu, walaupun kamu penasaran banget pengen lihat temen kamu naked...
Haha
oleh

3 comments:

  1. nasiliwetikanpeda25/4/09 14:22

    dan lo sempet y nyarinya, d tengah segala ke hectic an.. saluuutttttt
    hehehehe

    ReplyDelete
  2. osieardi26/4/09 12:56

    Terima kasih... hehe

    ReplyDelete
  3. achiisurachii29/4/09 08:25

    ahh mas osie telat.aku udah sembuh YM nya..tapi lumayan sih kalo akejadian lagi *amitamit*

    mau dong teh manis panasnya!!! =p

    ReplyDelete

Subscribe to: Post Comments (Atom)