Minggu, 22 Maret 2009

mengatasi Virus FreE_MiNe.exe

19.37

By: Joko Temangggung On: 19.37  In:  No comments
FreE_MiNe.exe teman-teman,.. :P beberapa hari yang lalu, sy ada posting tulisan ttg virus FreE_MiNe.exe ini. Virus ini menginfeksi MS-WORD dengan ekstensi .exe dan jika di scan dengan antivirus (NOD 32, McAfee VirusScan Enterprise 8.5i Plus Patch 6, Norton,KAV) tidak terdeteksi sebagai virus. Jika virus ini berhasil menginfeksi system anda, dia akan memblok ansav.exe ( Menggunakan pengenalan signature file untuk memblok Ansav), blok cmd.exe. Melakukan modifikasi terhadap registry windows diantaranya :
* Hide Ekstensi file * Hide protected operating system * Shell : explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe * Userinit : userinit; C:\WINDOWS\system32\LoLOxz\smss.exe * system : C:\WINDOWS\system32\LoLOxz\smss.exe. Virus ini juga mengcopy dirinya kesetiap drive lengkap dengan autorun.inf dan file free mine.exe, dan celakanya jika virus ini aktif dia akan menutup semua komunikasi jaringan pada komputer korban. Alias tidak ada koneksi sama sekali. Sy sdh coba scan dengan menggunakan PCMAV 1.7 build 1, hanya di katakan virus suspected, tapi tidak dapat di clean, juga tidak dapat di cure. Memformat ulang drive/flasdisk tidak menyelesaikan masalah, karena virus masih ada di system. Setelah selama 4 hari sy googling, googling dan googling, akhirnya sy menemukan cara untuk menghapus virus ini, anti virusnya belum ada, karena ini tergolong virus baru, jadi harus mengerjakannya secara manual 1. System restore off 2. Booting safe mode 3. Start menu >> Run >> ketik “C:\Windows\system32\LoLOxz\” 4. Klik Tools >> Folder option >> Show hidden files and folders, uncheck di Hide extensions for known files types dan uncheck jg di Hide protected operating system files 5. Klik OK. 6. Nampak 2 file, smss.exe (icon word) dan file dengan ext dll. Hapus dua-duanya, baru bersihkan yang lainnya : Free_Mine.exe, autorun.inf 7. Kalo perlu registry cleaner Jangan lupa untuk membersihkan flash disk yg terinfeksi dengan cara yang sama. untuk mematikan system restore : Start=>Klik kanan My Computer=>Properties=>System Restore=> turn off System restore. untuk safe mode : setelah restrart : F8 untuk meng-recovery ms-word yg sdh terinfeksi bisa memakai software : GAV , pake program ini untuk scan flash disk aja, karena scanningnya lama banget, sy scan complete komputer butuh waktu 24 jam kalo file-nya tidak bisa kehapus bisa pake unlocker Setelah semua step tersebut, sy lakukan dan terakhir sy scan pake PCMAV, FreE_MiNe.exe ini sudah tidak terdeteksi lagi. sy tidak expert di bidang ini, sy juga hanya trial and error, tapi alhamdullilah,..sekarang komputer sy terbebas dari masalah FreE_MinE.exe ini. Semoga yg sy uraikan disini dapat membantu teman-teman sekalian.

Written by

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

 

© 2013 joko. All rights resevered. Designed by Templateism

Back To Top