RSS

Babat Habis Virus 'Tati My Love'

Babat Habis Virus 'Tati My Love'


Isi file tati.my.love.txt

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype "Screensaver". Berikut cara 'menghabisinya':

Langkah 1:
Matikan "system restore" selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti "proceexp". Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu "Search Windows". Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

  1. Buka [Windows Explorer]
  2. Klik menu [Tools], kemudian klik [Folder Options]
  3. Pada layar "Folder Options", klik tab [View]
  4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
  5. Lalu klik tombol [Ok]

Untuk mencari dan menghapus file virus:
  1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik "Search..."
  2. Setelah muncul layar "Search Result", pada kolom "All or part of the file name" isi dengan ekstensi *.SCR
  3. Pada kolom "Look in" pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
  4. Klik menu "What size is it", kemudian pilih opsi Specify size (in KB). Pilih "at most", isi dengan ukuran "198".
  5. Setelah itu klik menu "More Advanced option", kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
  6. Kemudian klik tombol "Search" untuk memulai proses pencarian.
  7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon "Folder"

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

  1. Klik [Start] menu
  2. Klik [Run]
  3. Pada dialog box [Run] ketik "CMD" tanpa tanda kutip, kemudian tekan tombol [Ok].
  4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
  5. Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d
Good Luck

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

Mengaktifkan kembali Folder Option, Task Manager dan Regedit

Virus-virus baru biasanya mendisable Folder Option, Task Manager, Regedit. Ada tips mudah untuk mengaktifkan kembali fungsi-fungsi di atas, sebagai berikut:

  1. buka note pad
  2. copykan text berikut: [Version]
    Signature="$Chicago$"
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1


    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
  3. save as file tersebut dengan extensi "inf" contoh repair.inf
  4. aktifkan file tersebut dengan klik kanan - install
Good LUCK!!!!!!

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS