How To Handling Malware [1]

gw puna cara yang agak sedikit membosankan, berawal saat gw kena sebuah virus yang mematikan sistem restore dan save mode

1. gw download ProcessXP untuk mematikan semua proses virus seperti:
- smss.exe
- services.exe
- winlogon.exe
biar ga salah ngapus proses gw cari yang bericon FOLDER trus gw kill
2. gw restart komputer, trus gw masuk ke “safe mode with command prompt”, dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus tidak aktif pada posisi ”safe mode” dan komputer tidak melakukan restart selama proses pembersihan.

3. Setelah masuk mode ”Command Prompt” gw tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian gw pilih [Task Manager], setelah layar Task Manager muncul, gw klik menu [File] pilih [New Task (Run..), kemudian gw ketik [explorer] pada jendela [create new task file] setelah itu gw klik enter.
Kemudian akan muncul layar desktop (layaknya masuk ke mode “safe mode”)
nah sampe proses ini aja gw dah bahagia banget soalna gw udah berhasil masuk mode SAFE MODE…..
but bukan disini perjuangan gw….tentu na semua file/folder masih ter hidden…..ya udah gw u restart PC n ulangi proses awal tadi trus gw tampilkan semua file/folder yang terhidden di folder option biar gw gampang melakukan manualisasi gw bikin file sendiri pake NOTEPAD dengan nama Balikin.inf yang kira-kira source seperti ini:

[Version] Signature=”$Chicago$” Provider=yooogy [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″” HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions

nah setelah itu pada file Balikin.inf gw klik kanan n then gw klik INSTALL

Bimsalabim gw dah bisa masuk ke REGEDIT, MSCONFIG, GPEDIT, CMD,etc……

disini lah pekerjaan membosankan coz gw kudu masuk satu persatu ke dalam setiap key yang kira-kira emang di serang sama si VIRUS na!!!!

pertama-tama banget gw masuk kedalam key

HKCU, Software\Microsoft\Windows\CurrentVersion\Run HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run
soal na disini neeh biasa nah Virus dapat bertahan hidup….gw liat key/value yang aneh-aneh trus gw delete…..

sampe disini aja gw masih ragu so gw masuk kedalam

C:\Windows C:\windows\system32

C:\windows\ShellNew

C:\Documents and Settings\%user%\Local Settings\Application Data

trus gw liat ada ga seeh yang ter hidden disitu dengan nama yang rada aneh!!!!! if visible.true then delete…….ixixiixixixix kira-kira geto bahasa dalam VB [hasil ngintip share di topic sebelah hehehhehehehhe]

sampe disini gw rasa udah beres namun untuk lebih mantab gw edit file AUTOEXEC.bat di [path]C:
gw hapus tuh command pause

trus satu hal lagi yang gw mesti lakukan adalah proses TAsk Schedule, coz tiap virus memiliki jadwal yang beda-beda!!!so gw masuk ke scheduled tasks lewat START-SETTING-CONTROL PANNEL
lalu gw delete semua scheduled yang di buat oleh virus tersebut!!!!!

taraaaaaaaaatttt……untuk sementar gw SAVE dari marah bahaya virus itu!!!!hehehheheheheh

February 5, 2008 - Posted by reagen | Tips dan Trik