Selasa, 02 November 2010

Hati-hati, Virus Berkedok Antivirus !

Font Size   Perkecil  Reset  Perbesar 
Virus komputer tentu akan sangat mengganggu pekerjaan ataupun aktifitas anda. Oleh karena itu terkadang anda akan mengeluarkan uang lebih untuk melindungi pekerjaan komputer anda dari serangan virus. Namun bagaimana jika Antivirus yang anda gunakan adalah virus itu sendiri ? 

Saat ini tidak mengherankan jika virus sudah berkedok antivirus. Mungkin begitu pula terhadap perkembangan spyware/trojan yang satu ini. Dengan tampilan dan modus yang baru mirip antivirus dari Microsoft yaitu : Windows Defender/Microsoft Forefront/Security Essential, trojan/spyware ini mencoba beraksi dengan sangat meyakinkan. Dr.Web Antivirus mendeteksi sebagai varian Trojan.Fakealert.18565.

Antivirus tersebut memberikan informasi palsu bahwa program antivirus ini mendeteksi adanya virus/trojan/rootkit. Berharap dapat membodohi user bahwa di komputer terdapat banyak virus dan harus segera dibersihkan.Guna lebih meyakinkan korbannya, Fakealert akan memberikan informasi bahwa ia mendeteksi adanya koneksi, remote dan transfer data ke komputer lain (palsu). Seolah-olah komputer sedang melakukan transfer data atau koneksi ke komputer lain yang tidak dikenal. 

Seolah memberikan solusi dari hal-hal yang terjadi pada komputer anda. Jika di-klik pada tombol “BUY”, maka akan muncul halaman web palsu pembuat antivirus palsu

Pembersihan Virus
  1. Putuskan koneksi jaringan.
  2. Matikan system restore.
  3. Download dan jalankan Dr.Web CureIt, lakukan scan system. Anda dapat men-download pada link berikut : http://www.freedrweb.com/download+cureit

  • Klik 2x file yang telah anda download, hingga muncul pesan komputer yang sedang berjalan pada mode EPM (Enhanced Protection Mode), dan klik [OK].

  • Klik [OK] jika muncul notifikasi untuk menjalankan, kemudian klik [START] pada menu yang ditampilkan dan klik “Yes” pada notifikasi Start scan now ?. Maka Dr.Web akan melakukan proses scanning pada komputer anda dan akan memunculkan pesan jika terdapat virus, klik [Move]. Biarkan hingga selesai.
  • Restart komputer, jika diperlukan.
     4.  Perbaiki Registri yang telah di-rubah oleh virus. Salin script dibawah ini dengan menggunakan notepad.


[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCR, .exe,,,”exefile”
HKCR, .txt,,,”txtfile”
HKCR, .reg,,,”regfile”
HKCR, .vbs,,,”VBSFile”
HKCR, exefile,,,”Application”
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Desktop Security 2010
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Exe.exe

Gunakan notepad, simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan “repair.inf” dengan klik kanan, kemudian pilih install.

     5.  Hapus file temporary dan temporary internet file agar virus tidak mencoba aktif kembali. Gunakan tools agar dapat dengan mudah menghapus file temporary. Anda dapat mendownload tools tersebut pada link berikut http://www.atribune.org/ccount/click.php?id=1

Setelah melakukan cara di atas anda bisa melakukan scanning ulang dengan antivirus yang terpercaya untuk memastikan sisa-sisa antivirus palsu.

sumber: http://vaksin.com

Baca Artikel ini juga :

FEATURE VIDEO

BLOGWALKING FORUM

JOIN | SUBMIT ARTIKEL
 
rss