Archive for the ‘Virus Stargate’ Category
Virus Stargate
6 August, 2008Walau sudah sering denger, tapi baru kemaren nanganin langsung komputer yg terkena virus ini.
Virus ini termasuk bandel juga, karena mampu meredirect file eksekusi (exe/com/bat/pif/VBS/REG dan lnk) ke file virus.
Ciri kompi yg telah terkena stargate ini, seperti virus Lokal pada umumnya.
Namun yg paling mencololok adalah saat kita membuka internet explorer.
Sebenarnya sudah banyak yg memberikan tutorial untuk virus stargate ini.
Oleh karena itu, GombaL hanya menyediakan tool-tool yg dibutuhkan (buat yg nyasar kemari) :
Namun untuk berbagi pengalaman dalam menangani dan menghapus virus Stargate beserta duplikatnya
Yang GombaL lakukan, yaitu :
Berikut key yang harus di set:
Virus ini termasuk bandel juga, karena mampu meredirect file eksekusi (exe/com/bat/pif/VBS/REG dan lnk) ke file virus.
Ciri kompi yg telah terkena stargate ini, seperti virus Lokal pada umumnya.
Namun yg paling mencololok adalah saat kita membuka internet explorer.
Sebenarnya sudah banyak yg memberikan tutorial untuk virus stargate ini.
Oleh karena itu, GombaL hanya menyediakan tool-tool yg dibutuhkan (buat yg nyasar kemari) :
- killvb (ubah terlebih dulu killvb.exe menjadi killvb.scr) —–> untuk membunuh proses virus
- RegAlyzer.scr —–> untuk Editing registri
- Repair registri dengan file VBS
- Atau Cukup dengan tool VTR.SCR (Vaksin Production)
Namun untuk berbagi pengalaman dalam menangani dan menghapus virus Stargate beserta duplikatnya
Yang GombaL lakukan, yaitu :
- Menyiapkan PCMAV 1.5 build 3 ( ke dalam flashdisk bootable MINIPE )
- Setelah booting komputer dari flashdisk MINIPE, langsung scan komputer dengan PCMAV 1.5 Build 3. Ternyata PCMAV telah mengenali virus ini dengan baik. Viruspun bersih, tinggal merepair registri. Restart komputer seperti biasa (via hardisk). Bila saat start windows ada peringatan eror, itu wajar karena startup virus ini masih tertanam diregistri, namun file virus sudah tidak ada sehingga keluar pesan error. klik ok saja.
- Sampai tahap ini kita tinggal edit registri, jalankan RegAlyzer.scr
Berikut key yang harus di set:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
kemudian set registry pada string Default menjadi “%1″ %*
<——————–>
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command
kemudian set registry pada string Default menjadi %SystemRoot%\System32\WScript.exe “%1″ %*
Kemudian jalankan file VBS (RepStrg.vbs)
Untuk membersihkan startup, bisa menggunakan berbagai macam tool.
Dan Tool andalan GombaL adalah PORTABLE TUNEUP UTILITY
Tidak ada komentar:
Posting Komentar