Serangan virus Coutsinif.A yang menyerang pada pengguna messenger patut kita waspadai. Virus ini menyebarkan dirinya melalui aplikasi messenger dari komputer yang sudah terinfeksi. Yang perlu diingat, jangan sampai kita mengklik link yang dikirimkan oleh teman kita melalui messenger. Sebab sebenarnya bukan pesan dari teman kita, tapi dari virus yang sudah menginfeksi komputer teman kita.
Kalau sudah begini, kita sebagai user dibuat tak tenang dengan aktivitas kita dalam berinternet. Karena bisa juga kita dituduh oleh teman kita, bahwa kita akan mencelakai teman kita dengan mengirim virus dalam pesannya.
Nah sebelum itu terjadi, alangkah baiknya kita antisipasi dulu, kalau komputer kita ternyata sudah terinfeksi oleh virus tersebut. Tips ini saya dapatkan dari lembaga Vacsincom, dan sekarang akan saya bagi ke Anda, sebelum Anda dituduh sebagai penyebar virus.
Pertama, System Restore komputer Anda harus dalam status disable, selama proses pembersihan.
Kedua, Autorun Windows juga harus disable, agar virus tidak langsung aktiv saat kita akses drive atau flashdisc. Untuk menonaktifkan autorun windows, Anda bisa lakukan langkah berikut :
Klik Start Menu >> Run, lalu ketik GPEDIT.MSC, maka akan muncul layar “Group Policy”. Kemudian pada menu ‘Computer Configuration and User Configuration’, pilih ‘Administrative Templates’>>>> System, cari ‘Turn on Autoplay’, klik kanan pilih ‘Properties’. Kemudian akan muncul layar ‘Turn on Autoplay Properties’. Pada tabulasi ‘Setting’ pilih ‘Enable’. Kemudian pada kolom ‘Turn off Autoplay on pilih ‘All Drives’, lalu klik ‘OK’. Selesai.
Ketiga, matikan proses virus menggunakan ‘Security Task Manager’ dengan menghapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Keempat, memperbaiki registry. Dari Vacsincom kita sudah disediakan script, tinggal copy dan paste pada notepad, simpan dengan nama repair.inf. Kemudian jalankan dengan cara klik kanan pada file ini lalu pilih install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0×00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
Kelima, setelah menjalankan file repair.inf, kita bisa menghapus file-file berikut :
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit–www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
Keenam, untuk pembersihan optimal dan mencegah terinfeksi lagi, kita perlu menggunakan antivirus yang kompatible, dan bisa mendeteksi virus ini. Dalam hal ini yang saya gunakan sekarang PCMAV 1.93. Antivirus ini bisa didapatkan melalui buletin PC Media atau download aja, banyak sekali bertebaran di sana. Tanya aja mbah Google tentang PCMAV, pasti ketemu….. hehehehehe
Trik Tips Sebelumnya
.png "English"){kind=small}
