Jumat, 20 Juli 2007

Atasi BlueFantasy Erikimo

Tulisan ini diposting berdasarkan permintaan pembaca blogger ini, dan diolah dari berbagai sumber.

  1. Siapkan dan Scan dengan antivirus yang up to date, yang bisa mengenali virus ini, (gunakan aja antivirus lokal karya anak bangsa, spt: PCMAV RC17-sudah bisa mengenali virus ini dengan baik). Jika virus ini sudah bisa diatasi berarti anda cukup sampai disini, jika belum lanjutkan ke point 2 sampai selesai.

  2. Download tool tambahan berupa task manajer, al: ProcessXp, atau tool lainnya yang sejenis.

  3. Putuskan komputer dari hubungan jaringan lokal (LAN) atau internet jika ada.

  4. Matikan system restore windows dengan cara klik pada Start-Allprogram-Accessories-System Tools-System Restore.

  5. Jalankan ProcessXp yang sudah anda dapatkan dengan cara klik dua kali file procexp.exe

  6. Carilah program Adobe Online dan Adobe Update dalam daftar list process, kemudian hentikan program tsb dengan cara klik kanan, lalu pilih Kill Process. Jika tool ini tidak bisa mengenali program virus yang sedang berjalan, cobalah menggunakan tool manajer yang lain, spt: Cprocess atau Ice Sword, dll yang sejenis. Setelah berhasil tutup tool tsb.

  7. Lakukan identifikasi file virus beserta folder hasil duplikatnya dengan cara menggunakan menu Search pada start menu windows dengan settingan All files and folders,ketikkan : *.com *.scr , settingan pada ukuran file pilih at most dengan ukuran 41 Kb, pada more advance setting chek pada box hidden files and folders, dan klik search…

  8. Carilah file Adobe Online.com, Adobe Update.com, Thumbs.db dan Thumbs.com serta folder-folder dengan ukuran 40 kb dengan ekstensi *.scr, dengan mengunakan fasilitas menu Search pada start menu windows dengan settingan All files and folders,ketikkan : *.com *.scr , settingan pada ukuran file pilih at most dengan ukuran 41 Kb, pada more advance setting chek pada box hidden files and folders, dan klik search…, kemudian hapuslah file dan folder tsb.

  9. Selanjutnya cari dan hapuslah file autorun.inf yang terletak di semua local disk yang anda miliki (C:\, D:\, E:\, dsb) dengan memanfaatkan menu search spt pada point 8.

  10. Copy script dibawah ini ke dalam aplikasi notepad dan simpanlah dengan nama repair.inf pada kolom file name dan rubah save as type menjadi All files.kemudian letakkan file ini folder yang biasa anda gunakan, semisal folder my documents.kemudian klik kanan file repair.inf yang baru saja anda buat dan pilih install.

  11. Pastikan virus sudah raib dg melakukan scan ulang dengan antivirus yang up to date.

  12. Untuk memunculkan kembali folder-folder yang disembunyikan oleh virus ini lakukan langkah berikut ini.

  • Klik start – run, ketik cmd pada kolom open lalu enter.

  • ketik c: lalu enter

  • ketik attrib -s -h /s /d lalu enter dan tunggu beberapa saat karena proses sedang berjalan

  • ketik d: lalu enter

  • ketik attrib -s -h /s /d lalu enter dan tunggu beberapa saat karena proses sedang berjalan

  • lakukan hal yang sama jika anda mempunyai local disk E:\, F:\, dsb

  1. chek file anda lewat windows explorer. Slemat mencoba smoga berhasil.

Scriptnya adalah sebagai berikut :


[Version]


Signature="$Chicago$"

Provider=GENI

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0

HKLM, SOFTWARE\Classes\scrfile,,,"Screen Saver"

[del]

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText

HKLM, SOFTWARE\Classes\scrfile, InfoTip

HKLM, SOFTWARE\Classes\scrfile, NeverShowExt

HKLM, SOFTWARE\Classes\scrfile, TileInfo

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Silahkan kirim komentar anda tentang blog ini dengan bahasa yang sopan dan santun.

Langganan: Posting Komentar (Atom)