Tips : 6 Langkah Membasmi Virus Penyerang Yahoo Messenger

Pada saat kita online menggunakan yahoo messengger kadang kita mendapat pesan yang aneh dari temen ym kita, dan itu ada merupakan virus, virus itu ada berupa link dan juga ada hanya tulisan aja, dan menggunakan bahasa yang aneh, nah ini dia ada beberapa tips untuk membasmi virus tersebut :

1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

* Klik tombol 'start'
* Klik 'run'
* Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
* Pada tabulasi 'Setting', pilih 'Enabled'
* Pada kolom 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'


3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit--www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

Sumber : www.detikinet.com/
Sumber gambar : https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiw_1KhiIXNggd_pRWRi0ESxnfsJY9azupcwN45AkzJuOLFb9JLGot5clBDYqt9qT9HGQpCs862qwfX_k__AaQwMi6Hyvs1YVbott1h8fOd0uy-BodRWaB29yRYM27oSZIU0aVD1o_1uIAJ/s400/virus1.jpg