Beranda > Virus > Asmiranda, Bunga-Citra-lestari, Agnes-Monica, alienmars virus!

Asmiranda, Bunga-Citra-lestari, Agnes-Monica, alienmars virus!

perasaan akhir2 ini support untuk virus terus..:(

pertama kita jabarin dulu gejalanya :

1. Terdapat file asmiranda sebanyak 80bytes
2. Di start menu ada shortcut Bunga-Citra-Lestari
3. Di Startup ada shortcut Agnes-monica
4. Setiap buka Internet explorer, home page-nya ke C:\mona.html
5. Setiap buka drive dari my computer akan mengaktifkan virus tersebut
6. Klik kanan start button ada link AlienMars
7. Setiap merubah view pada tool > folder option selalu kembali ke semula, artinya tidak bisa uncheck hide protected operating system
8.di msconfig terdapat startup jalanin agnes-monica dan ctfmon.exe di C:\windows\ctfmon.exe.vbs (file ctfmon biasanya file windows akan tetapi lokasinya di C:\Windows\System32\ctfmon.exe)

hmm.. lumayan banyak juga yach..

action :

1. Turn off system restore
2. berhubung program yang jalan itu dihidden bareng sama file windows dan ternyata tidak bisa di-uncheck gara2 balik lagi ke semula.. so kita harus edit regedit biar bisa ngerubah folder option :
– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDDEN
rubah angka di CheckedValue menjadi angka 2
rubah angka di DefaultValue menjadi angka 2

– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
rubah angka di CheckedValue menjadi angka 1
rubah angka di DefaultValue menjadi angka 2

– HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ Explorer\Advanced\Folder\SuperHidden
rubah angka di CheckedValue menjadi angka 0
rubah angka di DefaultValue menjadi angka 0
rubah angka di UncheckedValue menjadi angka 1

Setelah itu, tutup program registry editor dan seharusnya folder option bisa di edit.
(from http://202.146.5.60/primainfo/forum/showthread.php?t=73)

2. End process wscript.exe dari task manager
3. Delete entry :
– HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run
ctfmon.exe yang isinya C:\windows\ctfmon.exe.vbs
– HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Msconfig\startupreq\ctfmon.exe
command yang isinya C:\windows\ctfmon.exe.vbs
– HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page ganti dari C:\mona.htm jadi alamat url(misal: http://www.google.id)
– HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
delete Search Page, LocalPage, Default_Search_URL, Default_page_URL

4. Delete manual File-file berikut :
– di desktop : asmiranda
– start up: Agnes-monica
– di Start Menu: Bunga-Citra-Lestari
– autorun.inf dan ctfmon.exe.vbs di drive C:\ dan drive lain
– C:\Mona_Krisna_Dewi.jpg.vbs
– C:\windows\explore.vbs
– C:\Windows\System32\mtask.exe
– C:\Spiderman_3.gif.vbs

5. Edit regedit dan delete folder alienmars, untuk menghilangkan link alienmars:
– HKEY_CLASSES_ROOT\Directory\shell\AlienMars
– HKEY_CLASSES_ROOT\Drive\shell\AlienMars
– HKEY_CLASSES_ROOT\Folder\shell\AlienMars
– HKEY_LOCAL_MACHINE\Software\classes\Directory\Shell\AlienMars
– HKEY_LOCAL_MACHINE\Software\classes\Drive\Shell\AlienMars
– HKEY_LOCAL_MACHINE\Software\classes\Folder\Shell\AlienMars
masing-masing entri: Default yang isinya A&lienmars

6. disable msconfig agnes-monica dan ctfmon.exe.vbs dengan lokasi di C:\Windows\ctfmon.exe.vbs

7. untuk menghilangkan startup agnes-monica dan ctfmon.exe.vbs dari msconfig setelah di-disable gunakan software msconfig cleanup.

7. restart PC dan turn on lagi system restore

finally Finish!!! hmm… ada yang kelupaan gak yach?!.. banyak banget biznya🙂

Kategori:Virus
  1. Oktober 14, 2008 pukul 7:20 am

    blogwalking…

  2. syahril
    November 1, 2008 pukul 12:37 pm

    thanks atas infonya bro???

  3. dany
    Mei 25, 2009 pukul 10:38 pm

    hello i have a request pl, can u translate how i delete the virus in english… please i have this virus and i instal windous 2 times and he didnt disipear.. can anyone translate in english ?

  4. Januari 25, 2013 pukul 1:15 pm

    Hi, i think that i spotted you visited my web site so i came to return the
    favor.I am trying to find points to improve my web site! I suppose that
    it is okay to utilize a few of your opinions!

  5. April 13, 2013 pukul 9:43 am

    Hi there, all the time i used to check webpage posts here in
    the early hours in the morning, for the reason that i enjoy
    to learn more and more.

  6. Juli 25, 2013 pukul 3:36 am

    Thanks for your marvelous posting! I really enjoyed reading
    it, you will be a great author.I will ensure that I bookmark your blog and
    definitely will come back at some point. I want
    to encourage one to continue your great job, have a nice afternoon!

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: