PLAZA WARNET, Bring The World To Your Hand

Sunday, October 26, 2008 - (^_^)NITA_WORM ==> Infected Your PC ..again..!!!

jika dalam tampilan browser anda nongol tulisan seperti itu, maka dapat dipastikan kalau komputer anda terjangkit virus. yang disebut dengan nama Nita.Worm [oleh Morphost], Trojan.Win32.VB.cmn [Kaspersky], Generic.dx [McAfee], TROJ_VB.GFW [Trend Micro].
ukuran filenya sebesar 110,592 bytes.nita worm ini menyamarkan diri dalam bentuk folder yang menggunakan nama sesuai nama folder yang dijiplaknya :D dibuat dengan visual basic.
si nita ini membuat registry key sebagai berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VIGen32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VSafeRun.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dxdiag.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Notepad.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProMo.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.EXE

selain itu si nita juga membuat registry value :
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
sysfile = "NITA_WORM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile]
FriendlyTypeName = "NITA_WORM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
ShowDriveLettersFirst = 0x00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
HideFileExt = 0x00000001
Hidden = 0x00000000
ShowSuperHidden = 0x00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
loader = "\WinSys.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VIGen32.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A-VSafeRun.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2HIJACKFREE.EXE]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CMD.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dxdiag.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Notepad.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ProMo.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit32.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe]
debugger = "explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.EXE]
debugger = "explorer.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Window Title = " (^_^)NITA_WORM ==> Infected Your PC ..again..!!!"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoViewContextMenu = 0x00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
loader = "\shell.exe"

dan keisengan si nita yang lain adalah Menghapus registry value:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile]
FriendlyTypeName = "@%SystemRoot%\System32\setupapi.dll,-2000"

dan Memodifikasi registry value:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile]
InfoTip = "Folder is Empty"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion]
ProgramFilesDir = "NITA_WORM was here.exe"
[HKEY_CURRENT_USER\Control Panel\Desktop]
CursorBlinkRate = "50"

yang jadi masalah adalah bagaimana cara menghapusnya ?

scan dengan anti virus portable ... !!!
 karena begitu terjangkit virus dan virus itu punya kemampuan untuk memblokir anti virus terinstall,maka tidak mungkin buat kita untuk menginstall anti virus :D

salah satu rekomendasi dari gue (ceile bahasanya :hammer: ) adalah ini atau ini. tapi itu hanya menyingkirkan virusnya doang belum bisa untuk memperbaiki, kalau mau menggunakan removal juga bisa, ambil saja file ini atau dari sini juga bisa tapi tetap dengan urutan scan dengan anti virus dulu, setelah selesai jalankan removalnya.

semoga komputer anda bisa bersih lagi dari virus ....



ingat pesan bang Napi

VIRUS TIMBUL KARENA ADA NIAT DAN KESEMPATAN .... WASPADALAH ... WASADALAH ...

gubrak :hammer:


referensi :
jay angel
biroehitam

Post A Comment!

<- Last Page :: Next Page ->

About Me

plaza warnet merupakan warnet pertama yang ada di daerah kutabumi dan merupakan warnet dengan akses tercepat

Recent Posts

KAOS KOMUNITAS LIVE CONNECTOR
TOPI PLAZA WARNET
KAOS PLAZA WARNET
KAOS FORUM MOVIE KASKUS
Tutorial Menampilkan Status Lagu di WINAMP pada Yahoo Messenger
6 Langkah Membersihkan Virus 'JeNGKol'
JUAL PAKET KOMPUTER
(^_^)NITA_WORM ==> Infected Your PC ..again..!!!
Membuat Status Yahoo Messenger 9.0 Lebih Unik dan menarik
[tutorial] install XP (all version) dari usb flashdisk
Download Youtube Tanpa Software, Tanpa Add-Ons dll
[TRIK] Donlot Lagu dari IMEEM.COM.
Gandakan Kemampuan Firefox-3.0 Anda (Hack)
MENERJEMAHKAN ANGKA PADA MS. EXCEL
Ujian Masuk Bersama (UMB) 2008
PENGUMUMAN KELULUSAN UAN 2008
Membuat DVD Bootable tanpa Disket
MENCURI VIDEO DI SITUS BERITA
Ebook Ayat Ayat Fitna
TRIK JITU SEMBUNYIKAN FOLDER PRIBADI
Soal-soal Ujian buat Anak Sekolahan
JANGAN PIPIS SEMBARANGAN
INTERNETAN MURAH DENGAN PC RUMAH
Bagaimana Cara Memblokir Situs Porno
TRYOUT ONLINE DENGAN SI CERDIK
'Virus Tibet' Ancam Pemakai Internet
TIPS `N TRIK
MENCURANGI SECRETFINDER
Mengenal Scan Engine Pada Antivirus
Soal UU ITE, Pengelola Warnet 'Digiring' ke Polsek
New Generation of Carding - CCBill Vulnerabilities
Cara masuk di komputer lain lewat DOS (Windows XP / 2000)
PROTEKSI CD DARI PEMBAJAKAN
Cracking Dengan Teknik Social Engineering
PRINSIP KERJA KOMPUTER
RESET PASSWORD FOLDER LOCK
[TUTORIAL] Bagaimana cara memperbaiki Windows XP tanpa instalasi ulang.
[Tips] 23 Cara Mempercepat Running Windows XP
SUMSEL.GO.ID JEBOL
SWEEPING BAJAKAN
TRIK YM! MANIA
Wawancara dengan Defacer DEPKOMINFO dan situs GOLKAR
Setelah DEPKOMINFO, Situs Golkar Dipasang Gambar 'Roy Suryo' & 2 Cewek Bule
Tantang UU ITE, Situs Depkominfo Diacak-acak!
WAWANCARA DENGAN M. NUH
RUU Pidana Internet ==> Punya file bokep, bakalan didenda denda Rp. 1 milyar !!!!
Analisis Perilaku dan Perkataan Cinta Laura
Situs Porno di Indonesia Tinggal Kenangan
AKANKAH SITUS KOMUNITAS DIBLOKIR PEMERINTAH RI?
ORTU GAPTEK PEMERINTAH TURUN TANGAN
BER SMS RIA DI PESAWAT SUDAH DIIZINKAN
Microsoft Caplok Perusahaan Keamanan
BCA ERROR
SMS PREMIUM MAHAL DAN TAK MENDIDIK
Situs Film Anti Islam Diblokir
Trik Gprs Gratis
Upload Pic dgn memanfaatkan kelemahan PHP
edit Registry pake Command Prompt
Rontokkan virus PRCSYS (W32.SillyDC)
ONNO W. PURBO
Membajak SMS Satelindo (Mentari dan Matrix)
Situs KPU Disusupi Pesan Cinta
TEKNIK DDOS
Amerika Geber Latihan Perang Cyber
Eee PC Windows Laris Manis Ketimbang Linux
[INFO] !~ Seminar And Security Workshop ~!
Razia Software Bajakan Hinggapi Gatot Subroto
80% Ponsel 3G untuk Modem Internet
Sektor Telekomunikasi Tumbuh 11,68%
Wikipedia Terancam Bangkrut?
Berbagi Ilmu di Internet, Mahasiswa Terancam DO
Frekuensi Nganggur Dipaksa Cabut Tanpa Peringatan
PONSEL MODAL INTERNETAN MURAH
Indosat Raih Peringkat Teratas “ Call Center Award 2008”
Perempuan Lebih Doyan Ngeseks
Asosiasi Warnet Pertimbangkan Gugat Telkom
SERIGALA MELOLONG DI SITUS PERTAMINA
Akses Internasional Lambat - Serat Optik Speedy Terpotong (Lagi)
Kamera Tembus Pakaian Segera Dipasang di Bandara dan Mall
Polisi Sweeping Pameran Komputer
Virus Usili Halaman Browser Internet Explorer
Indosat Punya Cyber Bus
Peluang Usaha Jartup VSAT Kembali Terbuka
Internet Explorer 8 Mulai 'Dibocorkan'
Situs Jejaring Sosial untuk Paranormal
VIRUS KOMPUTER? APAAN TUH?
Ikuti 'National Innovative Teacher Competition 2008' detik ini juga!
Siapa Miliarder Termuda di Dunia?
Cara Menemukan Password Administrator Windows XP
Download hidden video from bangbros.com FOR FREE
Asus Ungkap Generasi Kedua Eee PC
Nokia Adopsi Teknologi Video Web Microsoft
Hore .... Bisa Murah Juga Telpon di Indo nih...
Cracker Remaja Gaet US$ 20 Juta, Hasil Membobol Jutaan Komputer
Penggiat TI Serbu Kemunculan Server Wave 2008
'Sesepuh' Web Browser Temui Ajal
Kecopetan? Lacak Pelakunya di Situs Jejaring Sosial
Bocah 7 Tahun Sudah Jadi Teknisi Komputer
EMAS TABUNGAN MASA DEPAN !!!
Lagi, Laptop Murah 2 Jutaan Siap Dirilis

Links

Home
View my profile
Archives
Friends
Email Me

Friends

Powered by: Natnit.net Info internet
Lets keep the Internet Fun!!