FreE_MinE sejenis virus baru,Virus ini menginfeksi MS-WORD dengan ekstensi .exe dan jika di scan dengan antivirus (NOD 32, McAfee VirusScan Enterprise 8.5i Plus Patch 6, Norton,KAV) tidak terdeteksi sebagai virus. Jika virus ini berhasil menginfeksi system anda, dia akan memblok ansav.exe ( Menggunakan pengenalan signature file untuk memblok Ansav), blok cmd.exe. Melakukan modifikasi terhadap registry windows diantaranya :
*
Hide Ekstensi file
*
Hide protected operating system
*
Shell : explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe
*
Userinit : userinit; C:\WINDOWS\system32\LoLOxz\smss.exe
*
system : C:\WINDOWS\system32\LoLOxz\smss.exe.
Virus ini juga mengcopy dirinya kesetiap drive lengkap dengan autorun.inf dan file free mine.exe, dan celakanya jika virus ini aktif dia akan menutup semua komunikasi jaringan pada komputer korban. Alias tidak ada koneksi sama sekali.
Berikut TIps penanggulangannya,. walopun dengan cara Manual,semoga saja dapat membantu
1. System restore off
2. Booting safe mode
3. Start menu >> Run >> ketik “C:\Windows\system32\LoLOxz\”
4. Klik Tools >> Folder option >> Show hidden files and folders, uncheck di Hide extensions for known files types dan uncheck jg di Hide protected operating system files
5. Klik OK.
6. Nampak 2 file, smss.exe (icon word) dan file dengan ext dll. Hapus dua-duanya, baru bersihkan yang lainnya : Free_Mine.exe, autorun.inf
7. Kalo perlu registry cleaner
Jangan lupa untuk membersihkan flash disk yg terinfeksi dengan cara yang sama.
untuk mematikan system restore :
Start=>Klik kanan My Computer=>Properties=>System Restore=> turn off System restore.
untuk safe mode : setelah restrart : F8
Semoga bermanfaant bro,.,.,.,.,.
No comments:
Post a Comment