Rogerkomp melayani service laptop dan komputer di jayapura hub 082198428797

Rabu, 22 April 2009

Menghilangkan virus ANGELO

Virus ANGELO dan Penanggulangannya Virus ini menamakan dirinya Angelo (setidaknya, demikian yang tercantum dalam pesan-pesannya), Virus ini hanya menyerang file-file MSWord (*.doc). Gejala serangannya adalah sebagai berikut:

1. Angelo mengambil alih system dengan meng-kudeta Administrator, sehingga hak akses sebagai Administrator langsung dipegang dan dikendalikan olehnya. Dengan sangat pe-de dia memberitahu kita dengan menampilkan pesan pengambilalihan tersebut pada Welcome screen.
2. Dengan kudeta yang dilakukannya, Angelo tidak mengijinkan user melakukan instalasi terutama antivirus. Proses instalasi itu sendiri dapat berjalan sebagaimana semestinya, namun tidak dapat dioperasikan/dieksekusi.
3. Angelo menyembunyikan seluruh file ber-ekstensi *.DOC dan mencopy dirinya sendiri dengan nama file dan icon yang sama tapi bertype application (*.EXE).
4. Akses ke MSConfig, Taskmanager dan Regedit serta Folder Option (pada windows explorer) masih diberikan olehnya, namun sebagai langkah perlindungan diri, Angelo tidak mengijinkan kita untuk melakukan perubahan (Sama aja Bo’ong).
5. Sebagai langkah perlindungan diri juga, Angelo men-set Folder Option untuk selalu menyembunyikan file-file system dan ekstensi file.
6. Terdapat beberapa menggunakan nama-nama yang sama dengan file System Windows tapi disimpan di lokasi yang berbeda dari semestinya, yaitu: • File services.exe -> C:\Windows\System32\0617150D\services.exe • File wscntfy.exe -> C:\Windows\wscntfy.exe • File ctfmon.exe -> C:\Windows\System32\1126\ctfmon.exe • File msvbvm60.dll -> dalam folder2 lain selain di C:\Windows\System32\
7. Jika kita menghapus (manual) file-file tersebut di atas, Angelo menampilkan pesan ancaman: “Sekali lagi Anda melakukan hal yang demikian, saya jamin ayam Anda akan mati!”

MENGHILANGKAN Virus ANGELO Secara Manual

1. Restart komputer, dan jalankan Windows dalam Save Mode. (Tekan Tombol F8 sesaat sebelum keluar Windows Startup Logo)
2. Log in sebagai Administrator.
3. Cari file-file tersebut di atas yang berwarna merah tulisannya dan hapus. Bersihkan juga Recycle bin.
4. Buka msconfig – startup dan un-check tiga entri milik Angelo (services, wscntfy dan ctfmon)
5. Buka regedit, dan cari entry sartup di HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Hapus ketiga entry milik Angelo.
6. Instal Avast antivirus. Setelah instalasi selesai, system akan restart.
7. Setelah POST (Power On Self Test) selesai, Avast langsung melakukan scanning (sebelum log on ke Windows). Biarkan proses ini berjalan. Jika Avast melaporkan adanya virus, trojan dll, tekan angka 1 untuk menghapusnya.
8. Selesai scanning, komputer akan log on ke Windows. Silakan Anda log in seperti biasa.
9. Instal AVG antivirus (jika Anda punya antivirus merek lain, silakan coba), usahakan langsung di update virus devinition-nya.
10. Matikan (non aktifkan) fitur System Restore dan lakukan full scanning.
11. Untuk memastikan, cari kembali file-file agen Angelo tersebut di atas. Jika masih ada, ulangi dari langkah 1.
12. Buka Windows Explorer – Folder Option – View, atur supaya file-file hidden ditampilkan. Dan lihatlah, file-file Msword Anda masih ada di tempatnya. Attribut dari file-file tersebut masih hidden. Untuk meng-unhide-nya, gunakan program Disk Heal atau gunakan ACDSee (Program untuk melihat gambar).
13. Terakhir, lakukan Repair atau Reinstal Office Anda.
Demikian, semoga bermanfaat.

Pesan dan Kesan

Gabung Yuk...

Klik Aja

Pengikut