Okay brow… virus ini bermula d server kampus qta.. 10.126.15.245

Dan dengan suksesx menyebar d leppi.. flashdisk para manusia2 yg hidup di kampus ini…

Gag begitu ganggu seh.. cuma risih aja ngeliatnya…

 

ehm… ciri2 komputer ato leppimu tersayang kena neh virus

1. ada file asmiranda di desktop
2. Di start menu ada shortcut Bunga-Citra-Lestari
3. Di Startup ada shortcut Agnes-monica
4. Setiap buka Internet explorer, home page-nya ke C:mona.html
5. Klik kanan start button ada link AlienMars
6. Setiap merubah view pada tool > folder option selalu kembali ke semula, artinya tidak bisa uncheck hide protected operating system
7.di msconfig terdapat startup jalanin agnes-monica dan ctfmon.exe di C:windowsctfmon.exe.vbs (file ctfmon biasanya file windows akan tetapi lokasinya di C:WindowsSystem32ctfmon.exe)

 

So?? apa yg qta lakukan?? menangisi nasib karena gag ada antivirus yg bisa ngebersihin??

He” tenang brow ada solusinya kok…

 

1. Turn off system restore
2. berhubung program yang jalan itu dihidden bareng sama file windows dan ternyata tidak bisa di-uncheck gara2 balik lagi ke semula.. so kita harus edit regedit biar bisa ngerubah folder option :
– HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerAdvancedFolderHiddenNOHIDDEN
rubah angka di CheckedValue menjadi angka 2
rubah angka di DefaultValue menjadi angka 2

– HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersion ExplorerAdvancedFolderHiddenSHOWALL
rubah angka di CheckedValue menjadi angka 1
rubah angka di DefaultValue menjadi angka 2

– HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersion ExplorerAdvancedFolderSuperHidden
rubah angka di CheckedValue menjadi angka 0
rubah angka di DefaultValue menjadi angka 0
rubah angka di UncheckedValue menjadi angka 1

2. End process wscript.exe dari task manager

3. Delete entry :
– HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun
ctfmon.exe yang isinya C:windowsctfmon.exe.vbs
– HKEY_LOCAL_MACHINESoftwareMicrosoftShared ToolsMsconfigstartupreqctfmon.exe
command yang isinya C:windowsctfmon.exe.vbs
– HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
Start Page ganti dari C:mona.htm jadi alamat url(misal: www.google.id)
– HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
delete Search Page, LocalPage, Default_Search_URL, Default_page_URL

4. Delete manual File-file berikut :

– sebelum menghapusnya biar keliatan tuh file maka masuklah cmd gunakan perintah attrib -s -h nama file tsb (thx ya gab atas petunjuknya)
– di desktop : asmiranda
– start up: Agnes-monica
– di Start Menu: Bunga-Citra-Lestari
– autorun.inf dan ctfmon.exe.vbs di drive C: dan drive lain
– C:Mona_Krisna_Dewi.jpg.vbs
– C:windowsexplore.vbs
– C:WindowsSystem32mtask.exe
– C:Spiderman_3.gif.vbs

5. Edit regedit dan delete folder alienmars, untuk menghilangkan link alienmars:
– HKEY_CLASSES_ROOTDirectoryshellAlienMars
– HKEY_CLASSES_ROOTDriveshellAlienMars
– HKEY_CLASSES_ROOTFoldershellAlienMars
– HKEY_LOCAL_MACHINESoftwareclassesDirectoryShellAlienMars
– HKEY_LOCAL_MACHINESoftwareclassesDriveShellAlienMars
– HKEY_LOCAL_MACHINESoftwareclassesFolderShellAlienMars
masing-masing entri: Default yang isinya A&lienmars

6. restart PC dan turn on lagi system restore

 

SELESAI….