Monday, December 7, 2009

Buang Virus Serang YM


Ishh, Leceh tul kan bila da virus lam pc nih.. lebih2 lagi virus yang serang ym nih. abih die kaco kawan2 kite. die akan hantar virusnye secara percuma kepada kawan2 kite. Dengan mudah jea virus nih tersebar.

gambar yang menunjukkan virus ym menyerang:



jika ada sampai mesej cam nih. jgn sesekali klik link yang die bg. bila klik link tuh virus2 mula membiat n menternak dengan berjayanya. virus ini akan disable task manager dan juga regedit.

Nih cara2 yang sy cari kat internet, selepas buat research sikit. cara ini berkesan.

1. Disable ‘System Restore’ selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatik saat akses ke drive /flash disk.

* Klik tombol ’start’
* Klik ‘run’
* Ketik ‘GPEDIT.MSC’, Kemudian akan muncul layar ‘Group Policy’
* Pada menu ‘Computer Configuration dan User Configuration’, klik ‘Administrative templates’
* Klik ‘System’
* Klik kanan pada ‘Turn On Autoplay’, pilih ‘Properties’. Kemudian akan muncul layar ‘Tun on Autoplay propeties’
* Pada tab ‘Setting’, pilih ‘Enabled’
* Pada kolom ‘Tun off Autoplay on’ pilih ‘All drives’
* Klik ‘Ok’

3. Matikan proses virus, gunakan tools ’security task manager’ kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekedar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih ‘Remove’, lalu pilih option ‘Move File to Quarantine’.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan / cara menghilangkan virus, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0×00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp

034.exe

Lady_Eats_Her_Shit–www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

P/s: Pastikan korang mempunyai antivirus yang Up 2 date. jika masih belum ada antivirus, korang boleh download kat bahagian muat turun sebelah kanan. Antivirus AVIRA PREMIER SECURITY SUITE sy bg. Selain tuh install Spyware sama bg menjamin kebersihan virus lam pc korang.

No comments:

Post a Comment