Hai teman-teman, Pada posting lalu saya sudah membahas tentang virus KiamatParay, kali ini saya akan mengajarkan anda untuk membersihkan virus local tersebut, sering banyak sekali kita jumpai akan virus di computer yang sangat menganggu aktifitas kita, mungkin dengan tip ini virus dikomputer anda akan hilang walaupun tidak tahu setelah beberapa bulan muncul virus baru lagi, tetapi saya juga tidak kalah juga akan aktivitas virus itu, saya akan berusaha juga untuk mencegah virus itu berkeliaran di computer saya, dan nantinya anda juga akan saya berikan caranya. Baiklah kita langsung saja untuk menangani virus local kiamatparay ini, dari kata-katanya saja udah sangat seram tetapi jangan takut akan virus ini baiklah kita atasi virus ini (dari tadi cuman omong aja gak langsung ke tujuan hehehehehe) langsung aja ya hilangkan virus kiamatparay ini agar tidak mampir ke computer anda.
Saat computer terinfeksi virus,minimal ada dua langkah utama yang perlu dilakukan untuk menyelamatkan system, yaitu :
- Menghentikan / mematikan virus yang sedang proses dengan menghentikan proses virus di memory dan membersihkan komponen system yang dapat men-trigger virus seperti startup atau registry yang memanggil virus.
- Membersihkan kekacauan-kekacauan yang diakibatkan virus.
Kegemaran virus biasanya penginfeksian
Biasanya malware local yang ditemukan adalah berupa worm, tapi kali ini tidak demikian dengan KiamatParay yang bertipe virus dan dapat menginfeksi file dengan extensi *.exe*. Tubuh asli virus ini berukuran sekitar 12KB dan di pack dengan PE Compact serta memiliki icon aplikasi, yang serring halnya anda menginstal aplikasi-aplikasi windows. KiamatParay jugaa meng-hidden folder Windows\fonts dan meletakan file virus dengan nama “crss.exe” dalam folder tersebut. Kerja virus ini dapat anda simak sebagai berikut :
- Sekali aktif pada system computer, KiamatParay akan mengubah registry tertentu padan windows. Akibatnya file EXE yang dijalankan akan memanggil virus yang telah disembunyikan pada folder Windows\fonts. Kemudian virus tersebut akan menulari file executable tersebut.
- Virus juga akan mendeteksi adanya media removable disk yang terpasang . jika ada setiap file yang berextensi *.exe* yang terdapat removable disk/flash drive akan segera ditulari virus.
- Virus juga akan otomatis melakukan ping ke website porno yang kemungkinan bertujuan untuk melakukan DDoS. Perintah virus yang digunakan adalah ping.exe –n 2000000 -1 1350 –t (nama website). Parameter –n adalah bertujuan untuk menunjukan jumlah ping echo request, sementara –t adalah perintah untuk ping yang dilakukan secara terus menerus. Sedangkan -11350 adalah perintah untuk menunjukan jumlah buffer yang dikirimkan ke website tersebut. Jadi kesimpulanya bila virus kiamatparay tercemar di computer anda, virus tersebut akan melakukan ping pada satu website, tentunya akan makin berat traffic website tersebut.
Baiklah saatnya kita berburu..hehhee kata kerenya Hunting kalu tidak salah, bagi yang ahli bahasa tolong dimaklumkan ya kalau masguruSP ini berbahasanya kacau, ya.... namanya aja lagi calon hehehee..baiklah pencegahan virus ini dapat dilakukan dengan tahapan pembersihan dengan menggunakan Antivirus PCMAV yang telah disempurnakan. Namun, jika virus telah menulari system anda, anda perlu waspada karena file dengan extensi “.exe” akan dicegat dan ditularinya, termasuk PCMAV.exe yang mungkin berada di Flash Drive anda, ataupun di jalankan dihardisk. Oleh karena itu, jika anda berada dalam kondisi itu, jalankan PCMAV melalui CD/DVD atau media yang terproteksi atau ubah file PCMAV.exe menjadi extensi *.scr menjadi PCMAV.scr atau *.pif sehingga menjadi PCMAV.pif. Sehingga virus KiamatParay tidak dapat menginfeksi file tersebut hingga pembersihan dapat dilakukan secara tuntas.Silakan download PCMAV disini
Apabila ingin mendapatkan informasi-informasi up to date seputar tip dan teknik MasguruSP. anda dapat meng-klik Follow di blog MasguruSP.
kalau artikel membuat anti virus ada kagak?
BalasHapusBukan disini tempatnya.......
BalasHapus