2 Komentar

Virus Religius Baru


image002

gambar di atas adalah tampialan dari virus Extr3M3 yang terdeteksi sebagai smallTroj.BEPS jika sedang menginfeksi sebuah PC. Sok religius banget yah nih virus…😀

SmallTroj.BEPS ini memang memiliki kemampuan untuk merubah halaman utama dari Internet Explorer dengan mengakases file C:\Window\Help\Log.html, lantas merubah (oops… salah… :D) mengubah judul Internet Explorer menjadi “Kiamat Sudah Dekat ! by – EXTR3M3-”. Tidak hanya itu virus ”religius” ini juga akan menampilkan program kalkulator pada saat kita menjalankan program notepad atau system restore.

Apabila pengguna PC tidak sengaja meng-klik virus ini maka akan tampil sebuah gambar dari direktori [C:\WINDOWS\Web\Wallpaper\follow.jpg], seperti di bawah ini gambarnya :

image010

Virus ”religius” ini juga akan membuat beberapa file baru yang akan berjalan terlebih dahulu ketika PC melakukan ”start up”. File-file tersebut antara lain :

  1. C:\Documents and Settings\%user%\My Documents\CeweGirls.exe
  2. C:\Windows\system32\ulib.dll
  3. C:\Windows\system32\atrun.dll
  4. C:\Windows\system32\1pconfig.EXE
  5. C:\Windows\system32\illegal.vbs
  6. C:\Windows\system32\Setup\Admin.dll
  7. C:\Windows\system32\cewek.dll
  8. C:\Windows\system32\girl.dll
  9. C:\Windows\system32\log.wri

Oleh karena itu biasanya beberapa service di Windows tidak akan bekerja alias lumpuh…😦 , beberapa service yang akan lumpuh antara lain :

  1. Registry Editor
  2. Msconfig
  3. Task Manager
  4. Folder Option
  5. System Restore
  6. Menyembunyikan ekstensi File
  7. Enable Autorun Windows
  8. Notepad

Santai… sebenarnya virus ini tidak terlalu parah😀 , pasalnya virus ”religius” ini tidak mampu menghapus data data si empunya PC, cuma bikin lemot doang…😀.

Cara untuk membersihkan virus smallTroj. BEPS ini adalah dengan memutus koneksi internet secepat mungkin, lalu matikan proses virus ini yang aktif di memori dengan menggunakan tool pengganti Task Manager (yang telah dinon aktifkan oleh virus ini) contohnya Proccess Explorer yang bisa kalian download di alamat : http://download.sysinternals.com/Files/ProcessExplorer.zip

Kalian juga bisa menggunakan Norman Malware Cleaner versi terbaru dengan men-doanloadnya di alamat ini : http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe

Semoga artikel ini bermanfaat buat kita semua… salam santai bree…😀

2 comments on “Virus Religius Baru

  1. boleh nih..😉

    virusnya norak ah, ngasih peringatan pake ceramah gitu segala ..
    nggak pada tempatnya banget ,sih ..

    azzzz….

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: