PLAZA WARNET, Bring The World To Your Hand

Tuesday, March 18, 2008 - Rontokkan virus PRCSYS (W32.SillyDC)

Sebelumnya salam kenal dari black_spider. . Berawal dari keluhan teman ku yang kompienya kena virus. Katanya, aku dah scan pake avast tapi ga kedetek, gimana nech...!?!?! Artikel ini bukan dimaksudkan untuk menggurui tetapi hanya sebatas berbagi pengalaman yang aku alami dan juga ditujukan buat temen-temen newbie ( seperti aku juga ) yang haus akan ilmu dan bagi yang udah expert mohon pencerahannya atas kesalahan dan kekurangan. Nama W32.SillyDC dideteksi sama Yahoo Virus Scan.

OK. Mulai... ( banyak omong lo ah... : p )

Ciri-cirinya kayak gini:
Ga bisa klik kanan pada taskbar n desktop, mematikan process explorer, hijackfree dimatiin juga, disable taskmanager, run, regedit, control panel, cmd, search, folder option. Membuat file di tiap folder dengan nama folder tersebut tapi ejaannya dibalik( misalnya folder “SYSTEM” jadi “METSYS”). Pada directory c:\windows virus tersebut membuat folder prcsys, prcsys2, prcsys3, pusat2, pusat, menggunakan icon folder dan ukuran filenya 354 KB. Apabila kita mo ngapus file dengan menekan tombol del pada keyboard, otomatis virus akan mematikan konfirmasi hapus.

Persiapan sebelum kita mulai merontokkan virus ini.

  1. Process Explorer (http://www.sysinternals.com/) (Lo… Katanya bisa dimatiin sama virus, kok di pake juga? Ya mo gimana lagi, aku ga tau mo pake apa lagi.)
  2. Virus Fighter (Cari aja pake bantuan om google)
  3. Kesabaran secukupnya.

Langkah-langkah

1.       Restart komputer, tekan f8 kemudian pilih safe mode.

2.       Jalankan virus fighter, pada menu windows pilih rename msvbvm60.dll. (kali aja virusnya dibuat pake VB, seperti tutorial yang pernah aku baca )

3.       Jalankan processexp.
·         Waktu pertama menjalankan processxp, otomatis akan ditutup oleh virus. Coba jalankan lagi, tapi kalo masih ditutup juga dicoba aja ampe bisa. Kalo tetap ga bisa juga, hanya Tuhan yang tau

4.       Kalo aku sih saat menjalankan ProcessXP yang kedua kalinya langsung bisa.(selama beberapa kali percobaan berhasil dan ada juga yang gagal menjalankan processXP trus aku coba restart untuk mencobanya lagi langkah 1 dan 2 ternyata bisa jalan) OK Lanjut...

5.       Proses yang sedang berjalan terlihat pada processxp (virus yang menggunakan icon folder).

6.       Klik kanan program yang iconnya folder, tapi jangan di KILL dulu, coz virus tersebut otomatis akan menjalankan file virus yang lainnya.

7.       Sekarang pilih suspend semua virus yang aktif setelah itu KILL TREE dech semuanya...!

8.       Ok, sekarang virusnya dah gak aktif.
9.       Kembali lagi ke Program Virus fighter. pilih semua checkbox pada menu windows untuk mengaktifkan fitur windows yang dinonaktifkan oleh virus.

10.   Hapus file virus pada directory : ·         c:\prcs

·         C:\windows
( prcsys, prcsys2, prcsys3, pusat, pusat2 ) 

·         Cari semua file aplikasi yang menggunakan icon folder (jangan mengunakan fungsii SEARCH atau SCAN FOR VIRUS Pada menu klik kanan DRIVE coz akan menjalankan viruz).


Perhatiaaaaaaaaaaaaaaaaaannnn...........!!!!!!!!!!!!!!!

Cari dan hapus semua string yang valuenya mengakses program-program yang namanya prcs, prcsys, prcsys2, prcsys3, pusat, pusat2. Yang ada pada registry editor

Registry yang di rubah oleh virus ini :

HKCR\folder\*\shell\scan for virus\command dan HKCR\folder\shell\scan for virus\command

 >> Mengelabui user dengan menambahkan pilihan SCAN FOR VIRUS dan pilihan SEARCH pada menu klik kanan drive dan klik kanan folder

HKLM\software\microsoft\windows\currentversion\run

HKLM\system\controlset001\control\safeboot

HKLM\system\controlset002\control\safeboot

HKCU\sofware\microsoft\windows\currentversion\policies\explorer

rubah Noviewcontextmenu jadi 0, notraycontextmenu "0", kamu bisa cari sendiri yang pengen kamu rubah, sesuai kebutuhan.

HKLM\software\microsoft\windowsNT\currentversion\winlogon ganti value pada string shell menjadi explorer.exe

Sebenarnya masih banyak yang dapat dilakuin, mohon untuk cari sendiri.

 

Segitu aja dulu, dah malem ni.... Sebenarnya sampel virus mau disertakan, karena kedetek sama yahoo jadinya ga bisa.

Post A Comment!

<- Last Page :: Next Page ->

About Me

plaza warnet merupakan warnet pertama yang ada di daerah kutabumi dan merupakan warnet dengan akses tercepat

Recent Posts

• LOWONGAN KERJA
• JUAL PAKET KOMPUTER
• (^_^)NITA_WORM ==> Infected Your PC ..again..!!!
• Membuat Status Yahoo Messenger 9.0 Lebih Unik dan menarik
• [tutorial] install XP (all version) dari usb flashdisk
• Download Youtube Tanpa Software, Tanpa Add-Ons dll
• [TRIK] Donlot Lagu dari IMEEM.COM.
• Gandakan Kemampuan Firefox-3.0 Anda (Hack)
• MENERJEMAHKAN ANGKA PADA MS. EXCEL
• Ujian Masuk Bersama (UMB) 2008
• PENGUMUMAN KELULUSAN UAN 2008
• Membuat DVD Bootable tanpa Disket
• MENCURI VIDEO DI SITUS BERITA
• Ebook Ayat Ayat Fitna
• TRIK JITU SEMBUNYIKAN FOLDER PRIBADI
• Soal-soal Ujian buat Anak Sekolahan
• JANGAN PIPIS SEMBARANGAN
• INTERNETAN MURAH DENGAN PC RUMAH
• Bagaimana Cara Memblokir Situs Porno
• TRYOUT ONLINE DENGAN SI CERDIK
• 'Virus Tibet' Ancam Pemakai Internet
• TIPS `N TRIK
• MENCURANGI SECRETFINDER
• Mengenal Scan Engine Pada Antivirus
• Soal UU ITE, Pengelola Warnet 'Digiring' ke Polsek
• New Generation of Carding - CCBill Vulnerabilities
• Cara masuk di komputer lain lewat DOS (Windows XP / 2000)
• PROTEKSI CD DARI PEMBAJAKAN
• Cracking Dengan Teknik Social Engineering
• PRINSIP KERJA KOMPUTER
• RESET PASSWORD FOLDER LOCK
• [TUTORIAL] Bagaimana cara memperbaiki Windows XP tanpa instalasi ulang.
• [Tips] 23 Cara Mempercepat Running Windows XP
• SUMSEL.GO.ID JEBOL
• SWEEPING BAJAKAN
• TRIK YM! MANIA
• Wawancara dengan Defacer DEPKOMINFO dan situs GOLKAR
• Setelah DEPKOMINFO, Situs Golkar Dipasang Gambar 'Roy Suryo' & 2 Cewek Bule
• Tantang UU ITE, Situs Depkominfo Diacak-acak!
• WAWANCARA DENGAN M. NUH
• RUU Pidana Internet ==> Punya file bokep, bakalan didenda denda Rp. 1 milyar !!!!
• Analisis Perilaku dan Perkataan Cinta Laura
• Situs Porno di Indonesia Tinggal Kenangan
• AKANKAH SITUS KOMUNITAS DIBLOKIR PEMERINTAH RI?
• ORTU GAPTEK PEMERINTAH TURUN TANGAN
• BER SMS RIA DI PESAWAT SUDAH DIIZINKAN
• Microsoft Caplok Perusahaan Keamanan
• BCA ERROR
• SMS PREMIUM MAHAL DAN TAK MENDIDIK
• Situs Film Anti Islam Diblokir
• Trik Gprs Gratis
• Upload Pic dgn memanfaatkan kelemahan PHP
• edit Registry pake Command Prompt
• Rontokkan virus PRCSYS (W32.SillyDC)
• ONNO W. PURBO
• Membajak SMS Satelindo (Mentari dan Matrix)
• Situs KPU Disusupi Pesan Cinta
• TEKNIK DDOS
• Amerika Geber Latihan Perang Cyber
• Eee PC Windows Laris Manis Ketimbang Linux
• [INFO] !~ Seminar And Security Workshop ~!
• Razia Software Bajakan Hinggapi Gatot Subroto
• 80% Ponsel 3G untuk Modem Internet
• Sektor Telekomunikasi Tumbuh 11,68%
• Wikipedia Terancam Bangkrut?
• Berbagi Ilmu di Internet, Mahasiswa Terancam DO
• Frekuensi Nganggur Dipaksa Cabut Tanpa Peringatan
• PONSEL MODAL INTERNETAN MURAH
• Indosat Raih Peringkat Teratas “ Call Center Award 2008”
• Perempuan Lebih Doyan Ngeseks
• Asosiasi Warnet Pertimbangkan Gugat Telkom
• SERIGALA MELOLONG DI SITUS PERTAMINA
• Akses Internasional Lambat - Serat Optik Speedy Terpotong (Lagi)
• Kamera Tembus Pakaian Segera Dipasang di Bandara dan Mall
• Polisi Sweeping Pameran Komputer
• Virus Usili Halaman Browser Internet Explorer
• Indosat Punya Cyber Bus
• Peluang Usaha Jartup VSAT Kembali Terbuka
• Internet Explorer 8 Mulai 'Dibocorkan'
• Situs Jejaring Sosial untuk Paranormal
• VIRUS KOMPUTER? APAAN TUH?
• Ikuti 'National Innovative Teacher Competition 2008' detik ini juga!
• Siapa Miliarder Termuda di Dunia?
• Cara Menemukan Password Administrator Windows XP
• Download hidden video from bangbros.com FOR FREE
• Asus Ungkap Generasi Kedua Eee PC
• Nokia Adopsi Teknologi Video Web Microsoft
• Hore .... Bisa Murah Juga Telpon di Indo nih...
• Cracker Remaja Gaet US$ 20 Juta, Hasil Membobol Jutaan Komputer
• Penggiat TI Serbu Kemunculan Server Wave 2008
• 'Sesepuh' Web Browser Temui Ajal
• Kecopetan? Lacak Pelakunya di Situs Jejaring Sosial
• Bocah 7 Tahun Sudah Jadi Teknisi Komputer
• EMAS TABUNGAN MASA DEPAN !!!
• Lagi, Laptop Murah 2 Jutaan Siap Dirilis
• Harga Windows Vista akan Dipangkas di 70 Negara
• Michael Jackson Ternyata Sudah Mati Sejak 20 Tahun Yang Lalu
• SPEEDY TUMBANG
• Ikuti Lomba Tulis Naskah dan Disain Cover Buku TI
• Jakarta Bakal Dilanda Air Pasang 3 Meter

Friends

Powered by: Natnit.net Info internet
Lets keep the Internet Fun!!