 |
| Isi flashdisk dipindahkan ke dalam folder tersembunyi , rutin virus ada dalam shortcut bernama sama dengan nama flashdisk menjebak pemakai (saya) |
 |
| berikut isi flashdisk setelah di unhidden |
File kita dipindah ke folder dengan nama kosong " ".
Untuk membersihkan flashdisk:
1. Hapus dulu thumbs.db autorun.inf desktop.ini semua file hidden disana kecuali folder " "
2. Pindahkan isi file asal kita dari folder " " ke posisi semula di root flashdisk
3. Hapus folder " "
Untuk melumpuhkan virus dari system yang terinfeksi (seperti xp pny gw) dari browsing sebentar diketahui virus bekerja dengan membuat file di folder documents and settings\all users\local settings\temp dengan nama file random (misal: wqwefgdg.scr)
tapi file ini tidak bisa dihapus begitu saja kdarena sudah diload di memory maka saya reboot ke ubuntu dan menghapus dari sana (kalau tidak punya ubuntu boot saja ke windows safe mode)
setelah file dihapus maka hilang sudah kemampuan untuk mereplikasi diri virus ke flashdisk. selanjutnya ada registry di HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run yang diciptakan oleh virus
periksa pula pada folder \system32 apabila ada file wuauclt1.exe maka itu adalah wuauclt yang asli sedangkan wuauclt.exe yang ada pada folder adalah palsu!! hapus wuauclt.exe dan rubah kembali wuauclt1.exe ke wuauclt.exe
Tingkah laku virus yang lainnya belum diketahui tapi dengan melakukan langkah diatas sudah lumpuh sebagian besar kemampuannya/ mungkin malah sudah hilang...
ga ada kerjaan..
No comments:
Post a Comment