• 
  Selasa, 07/02/2012 16:04 WIB

  Hati-hati dengan 'Dompet' BlackBerry 9900

• 
  Selasa, 07/02/2012 15:13 WIB

  BRTI Rilis Nama CP 'Pencuri Pulsa'

• 
  Selasa, 07/02/2012 14:58 WIB

  Ini Dia Ponsel yang Paling Kuat di Suhu Beku

• 
  Selasa, 07/02/2012 13:34 WIB

  Folio, Ultrabook HP yang Diklaim Paling Irit

• 
  Selasa, 07/02/2012 13:24 WIB

  8 Sosok Bertalenta di Dunia Teknologi

• 
  Selasa, 07/02/2012 12:45 WIB

  Malaikat 'Steve Jobs' Iklankan Android, Fans Apple Berang

• 
  Selasa, 07/02/2012 08:13 WIB

  5 Aplikasi Termahal di iPhone

• 
  Selasa, 07/02/2012 09:36 WIB

  Pekerja Pabrik iPad Belum Pernah Melihat iPad

• 
  Selasa, 07/02/2012 11:28 WIB

  D800, 'Monster' Anyar dari Nikon

• Selasa, 03/01/2012 14:43 WIB
  Tips & Trik
  6 Kiat Melawan Kecanduan Ponsel
• Selasa, 27/12/2011 18:05 WIB
  Tips & Trik
  3 Kiat Mengelola Serbuan 'Big Data'
• Senin, 19/12/2011 16:10 WIB
  Tips & Trik
  2 Jurus Menangkal Malware di Android Market
• Kamis, 15/12/2011 17:34 WIB
  7 Tips Mengidentifikasi Profil Facebook Palsu
• Sabtu, 10/12/2011 10:39 WIB
  Kapan Sebaiknya Mode 'M' pada Kamera Dipakai?
• Kamis, 24/11/2011 14:43 WIB
  Tips & Trik
  5 Kiat Aman Belanja Online

Thread Pilihan

Inilah 8 Sosok Bertalenta di Dunia Teknologi

Posted : radydjencole

• Waduh, Ternyata Pekerja Pabrik iPad Belum Pernah Melihat iPad

• Penelitian: Twitter Lebih Bikin Kecanduan Ketimbang Rokok & Alkohol

Rabu, 16/12/2009 16:03 WIB
Tips & Trik
9 Langkah Mengusir Pengeksploitasi Google
Penulis: Adang Jauhar Taufik - detikinet

Jakarta - Sudah tak terhitung sudah berapa banyak virus yang dihasilkan sepanjang bulan November-Desember 2009. Rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan.

Virus W32/Smalltroj. VPCG menjadi salah satu program jahat yang wara-wiri di akhir tahun ini. Virus ini akan memblok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip publik Google.

Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang Anda inginkan tetapi website www.google.com.

Berikut 9 langkah untuk membersihkan W32/Smalltroj. VPCG yang diramu Vaksincom:

1. Nonaktifkan System Restore selama proses pembersihan berlangsung.

2. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet.

3. Ubah nama file [C:\Windws\system32\msvbvm60.dll] untuk mencegah virus aktif kembali.

4. Lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD. Hal ini disebabkan untuk beberapa file rootkit yang menyamar sebagai services dan driver sulit untuk dihentikan. Silahkan download software tersebut di alamat http://soft-rapidshare.com/2009/11/10/minipe-xt-v2k50903.html

Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:

l  Klik menu [Mini PE2XT]
l  Klik menu [Programs]
l  Klik menu [File Management]
l  Klik menu [Windows Explorer]
l  Kemudian hapus file berikut:

o   C:\Windows\System32
§  wmispqd.exe
§  Wmisrwt.exe
§  qxzv85.exe@
§  qxzv47.exe@
§  secupdat.dat
o   C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sebesar 6 kb.
o   C:\windows\system32\drivers
§  Kernelx86.sys
§  %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
§  Ndisvvan.sys
§  krndrv32.sys
o   C:\Documents and Settings\%user%\secupdat.dat
o   C:\Windows\inf
§  Netsf.inf
§  netsf_m.inf
   
5. Hapus registri yang dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:

l Klik menu [Mini PE2XT]
l Klik menu [Programs]
l Klik menu [Registry Tools]
l Klik [Avast! Registry Editor]
l Jika muncul layar konfirmasi kelik tombol "Load....."
l Kemudain hapus registry : (lihat gambar 6)

Ø  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentvers
      on\run\\ctfmon.exe
Ø  HKEY_LOCAL_MACHINE\system\ControlSet001\services\kernelx86
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\kernelx86
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\passthru
Ø  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\ctfmon.exe
Ø  HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon

ü  Ubah value pada string Userinit menjadi = userinit.exe,
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ü  %windir%\system32\ wmispqd.exe = %system%\ wmispqd.exe:*:enabled:UpnP Firewall
Ø  HKEY_LOCAL_MACHINE\system\ControlSet001\services\%xx%
Ø  HKEY_LOCAL_MACHINE\system\CurrentControlSet\services\%xx%

Catatan:
%xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]

6. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install

              [Version]

Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, software\microsoft\ole, EnableDCOM,0, "Y"

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0

HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0

HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0

 [del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe

HKLM, SYSTEM\ControlSet001\Services\kernelx86

HKLM, SYSTEM\ControlSet002\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\kernelx86

HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\mojbtjlt

HKLM, SYSTEM\ControlSet002\Services\mojbtjlt

HKLM, SYSTEM\ControlSet001\Services\Passthru

HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2

HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe

7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di alamat http://www.atribune.org/public-beta/ATF-Cleaner.exe.

8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut http://www.softpedia.com/progDownload/Hoster-Download-27041.html

Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.

9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini. Anda juga dapat menggunakan Norman Malware Cleaner, silahkan download di alamat berikut  http://www.norman.com/support/support_tools/58732/en.


( ash / ash )

Tetap update informasi di manapun dengan http://m.detik.com dari browser ponsel anda!

404 Not Found

---

nginx/1.0.6

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com