detikcom

Berita Terbaru

Indeks Berita

Forum I-Net

Pro Kontra

Pantaskah iPhone 4S Dihargai Tinggi?
Gb
Tak ada yang menampik soal pesona dan performa iPhone 4S. Sayang, ketika masuk Indonesia, harga gadget Apple itu dibanderol cukup tinggi, dengan versi termurah di kisaran Rp 7 jutaan. Apakah harga itu pantas?
  • PRO Fikri Farezz  ″Mahal wajar2 saja, ini Hp akan terasa sangat bermanfaat dan harganya pun menjanjikan bagi org2 pinter di bidang IT, tapi klo cuma buat sms &.. ″
  • PRO Pituhoppus  ″masalah harga itu relatif,, yg penting kepuasan. orang indo tu aneh wong cuma pemake aja pada berdebat kayak orang paling pinter sendiri. mbok dari.. ″
28%   72% 

Selengkapnya


detikiNet » News » Tips & Tricks
Rating Artikel:
Senin, 15/12/2008 16:22 WIB
Tips & Tricks
7 Langkah Membasmi Virus 'K0pL4xZ'
Penulis: Vaksin.com - detikinet


Ilustrasi (ist.)

Jakarta - Virus "K0pL4xZ" yang terdeteksi sebagai VBWorm.QTT mengincar pengguna komputer, khususnya yang memiliki banyak file Office, dengan cara mengganti icon dan tipe file Microsoft Office.

Namun untungnya, virus ini tidak sampai menghancurkan file Office. Virus ini dibuat dengan menggunakan Visual Basic. Agar tak disangka virus, ia menyamar dengan menggunakan icon "Windows Media Player Classic" dengan tipe file application (exe). Untuk membersihkannya, ikuti langkah berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Matikan "System Restore" selama proses pembersihan.
3. Matikan proses virus yang aktif di memory. Gunakan tools KillVB untuk mematikan proses di memory. Silahkan downlod tools tersebut di: http://www.compactbyte.com/brontok/killvb.zip

4. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program notepad, kemudian simpan dengan nama "Repair.inf". Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Classes\exefile,,,application
HKCU, Software\Microsoft\Internet Explorer\Main, start page,0, "about:blank"
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion, RegisteredOwner,0, "Owner"
HKLM, SOFTWARE\Classes\txtfile, FriendlyTypeName,0, "@C:\Windows\system32\notepad.exe,-469"
HKLM, SOFTWARE\Classes\Word.Document.8,,,"Microsoft Word Document"
HKLM, SOFTWARE\Classes\Word.Document.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01500 48383C9}\wordicon.exe,1"
HKLM, SOFTWARE\Classes\PowerPoint.Show.8,,, "Microsoft PowerPoint Presentation"
HKLM, SOFTWARE\Classes\PowerPoint.Show.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-015 0048383C9}\pptico.exe,1"
HKLM, SOFTWARE\Classes\Excel.Sheet.8,,,"Microsoft Excel Worksheet"
HKLM, SOFTWARE\Classes\Excel.Sheet.8\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01500483 83C9}\xlicons.exe,1"
HKLM, SOFTWARE\Classes\Access.Application.11,,,"Microsoft Office Access Application"
HKLM, SOFTWARE\Classes\Access.Application.11\DefaultIcon,,,"C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-01 50048383C9}\accicons.exe,1"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt, 0x00010001,0
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden,WarningIfNotDefault,0,"@ shell32.dll,-28964"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DIsablecmd
HKCU, Software\Microsoft\Internet Explorer\Main, Window Title
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableRegistryTools
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System,DisableTaskMgr
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, System
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
HKCU, Software\Policies\Microsoft\Windows\System, DisableCMD
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, WarningIfNotDefault
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run, cintaku
HKLM, SOFTWARE\Classes\exefile, FriendlyTypeName

5. Hapus file "C:\Windows\desktop.ini" (file yang berfungsi untuk mengubah icon Windows menjadi icon Control Panel). Gunakan dos prompt untuk menghapus file tersebut.

6. Cari dan hapus file induk virus di Hard Disk dan Flash Disk dengan terlebih dahulu menampilkan file yang tersembunyi. Untuk mempercepat pencarian gunakan fungsi "Search Windows".

Berikut beberapa file induk yang akan dibuat oleh Koplaxz:
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Winhelp.exe
  • C:\Documents and Settings\%user%\Start Menu\Programs
Hellloo_Gheea.exe
  • C:\Documents and Settings\%user%\My Documents
Jangan_Dihapus_Apalagi_Dibuka.exe
  • C:\Documents and Settings\%user%\Start Menu
Koplaxz Kudo Shop.exe
  • C:\Documents and Settings\%user%\Start Menu\Programs
Hellloo_Gheea..exe
  • C:\Windows
TourWindowsXP.exe
svchost.exe
Kudo.com
command32.pif
KopLaXz@KudoShop.exe
  • C:\F4HM1_KudO_M4n4j3r.exe
  • C:\G0d3G.exe
  • C:\Ghe@_i_miss_u.3gp.exe (All Drive)
  • C:\K0pL4xZ.exe
  • C:\K 0 P L 4 X Z.exe
  • C:\KopLaXz@KudoShoP.exe (All Drive)
  • C:\R0n13G4N_G3Ndut_S3xY.exe
  • C:\R3eve5.exe
  • C:\K0pL4xZ@KudoShop (All Drive)
folder.htt
msvbvm60.dll
K0pL4xZ.exe
  • C:\K0pl4xZ@KudoShop\K0pL4xZ.exe
  • C:\[spasi] WINDOWS\System_FriendZ_KopLaXz32
F4HM1_KudO_M4n4j3r.exe
G0d3G.exe
K 0 P L 4 X Z.exe
R0n13G4N_G3Ndut_S3xY
R3eve5.exe
  • C:\ [spasi] Windows\Zx4Lp0K.html
  • C:\WIndows\system32\smkn2majalengka.scr
  • C:\Windows\system32\PCMAV.exe
  • C:\Windows\system32\Asholest.exe
  • C:\Documents and Settings\%user%\SendTo\KoPLaXzKudo(e-mail).exe
  • C:\Autorun.inf (semua Drive)
  • C:\Desktop.ini (semua Drive)
  • C:\A Letter 4 Ghe@.txt (semua Drive)
  • C:\K0pL4xZ@kUdO_5h0P.txt
  • C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf
  • C:\WIndows\desktop.ini

Kemudian hapus file induk virus yang mempunyai ciri-ciri:
  • Icon "Windows Media Player" clasic / 3GP Video Format
  • Ukuran 31 KB
  • Ekstensi EXE, PIF, COM dan SCR
  • Type file "Application"

Hapus juga file berikut:
  • C:\Autorun.inf (setiap root drive: c:\ atau D:\)
  • C:\Desktop.ini (setiap root drive: c:\ atau D:\)
  • C:\A Letter 4 Ghe@.txt (setiap root drive: c:\ atau D:\)
  • C:\K0pL4xZ@kUdO_5h0P.txt (setiap root drive: c:\ atau D:\)
  • C:\K0pL4xZ@KudoShop (disetiap root drive dan Flash Disk)
  • C:\Documents and Settings\All Users\Desktop\A Letter 4 Ghe@.inf
  • C:\[spasi] WINDOWS
  • C:\[spasi] WIndows\Zx4Lp0K.html

7. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan anti virus yang up-to-date.
( dwn / dwn )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

Baca Juga :

404 Not Found

404 Not Found

nginx/1.0.6

Share

(0) Komentar
Kirim Komentar
Disclaimer

Berita Terpopuler

Komentar Terpopuler


Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com

Rekomendasi Artikel
bg

Temui Kakaknya di Rutan Tengah Malam, Nasir: Itu Kunjungan Tugas

www.detiknews.com


bg

Nadal & Menlu Spanyol Kecam 'Video Doping Atlet Spanyol'

www.detiksport.com


bg

Kabar Positif dari Global, IHSG Tetap Lesu

www.detikfinance.com



Iklan Baris · Blog · Forum · Kolom Kita · adPoint · Seremonia · Sindikasi · Info Iklan · Suara Pembaca · Surat dari Buncit · detikTV · Alamatku
Copyright © 2012 detikcom, All Rights Reserved · Redaksi · Karir · Kotak Pos · Info Iklan · Disclaimer