Logged in as Guest | Group "Guests"Welcome Guest | RSS TOP| Main | | Registration | Login| RSS
booter, booters, yahoobooters, yahoobooter, massiggy, mass-iggy, yahoo booter, yahoo tools, yahoo crackers, id locker,, mic locker booter, booters, yahoobooters, yahoobooter, massiggy, mass-iggy, yahoo booter, yahoo tools, yahoo crackers, id locker,, mic locker
Main menu
MaIn MeNu GuEsTBoOk AdmIN GaMes DoWnloAd HaCking /J.ScRipT Posting Ku YaHoo BoOteR OtHer

Game Ball

Zodiac

Hwasso New

Translate
English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified

Vallas

Get Fire Fox
Get Firefox!

statistic

Map globe

Main » 2010 » November » 24 » 8 Langkah Mendepak Virus Pengeksploitasi Celah Windows
5:33:02 AM
8 Langkah Mendepak Virus Pengeksploitasi Celah Windows
Kehadiran virus W32/VBWorm.BEUA atau yang lebih dikenal sebagai virus shortcut
yang mengeksploitasi celah keamanan terbilang cukup meresahkan. Sebab, meski
berlabel virus lokal, ia tidak hanya memanfaatkan keteledoran pengguna. Namun
telah 'naik kelas' dengan menerobos celah keamanan
Windows.

Simak 8 langkah praktis untuk mendepak virus yang mampu mengubah
folder yang ada di dalam USB flash disk menjadi shortcut tersebut, menurut Adang
Jauhar Taufik, analis dari Vaksincom:
  
1. Nonaktifkan 'System Restore'
untuk sementara selama proses pembersihan.

2. Putuskan komputer yang akan
dibersihkan dari jaringan.

3. Matikan proses virus yang aktif di memori
dengan menggunakan tools 'Ice Sword'. Setelah tools tersebut terinstal, pilih
file yang mempunyai icon 'Microsoft Visual Basic Project' kemudian klik
'Terminate Process'. Silahkan download tools tersebut di
http://icesword.en.softonic.com/

4. Hapus registri yang sudah dibuat oleh
virus dengan cara:
-. Klik menu [Start]
-. Klik [Run]
-. Ketik
REGEDIT.exe, kemudian klik tombol [OK]
-. Pada aplikasi Registry Editor,
telusuri key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
-. Kemudian
hapus key yang mempunyai data [C:\Document and Settings\%user%].
 
5.
Disable autoplay/autorun Windows. Copy script di bawah ini pada program notepad
kemudian simpan dengan nama REPAIR.INF, install file tersebut dengan cara: Klik
kanan REPAIR.INF -->
INSTALL


[Version]

Signature="$Chicago$"

Provider=Vaksincom

 

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

 

[UnhookRegKey]

HKLM,
Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM,
Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM,
Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM,
Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM,
Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM,
Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255

HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer,
NoDriveTypeAutoRun,0x000000ff,255

6. Hapus File induk dan file duplikat
yang dibuat oleh virus termasuk di flash disk. Untuk mempercepat proses
pencarian, Anda dapat menggunakan fungsi 'Search'. Sebelum melakukan pencarian
sebaiknya tampilkan semua file yang tersembunyi dengan mengubah pada setting
Folder Options.

Jangan sampai terjadi kesalahan pada saat menghapus file
induk maupun file duplikat yang telah dibuat oleh virus. Lalu hapus file induk
virus yang mempunyai ciri-ciri:

-. Icon 'Microsoft Visual Basic
Project'.
-. Ukuran File 128 KB (untuk varian lain akan mempunyai ukuran yang
bervariasi).
-. Ekstesi file '.EXE' atau '.SCR'.
-. Type file
'Application' atau 'Screen Saver'.

Kemudian hapus File duplikat shortcut
yang mempunyai ciri-ciri:

>. Icon Folder atau icon
>. Ekstensi
.LNK
>. Type File 'Shortcut'
>. Ukuran file 1 KB

Hapus juga
file yang .DLL (contoh: ert.dll) dan file Autorun.inf di flash disk atau folder
yang di-share. Sementara untuk menghindari virus tersebut aktif kembali, hapus
file induk yang mempunyai ekstensi EXE atau SCR terlebih dahulu baru kemudian
hapus file Shortcut (.LNK).

7. Tampilkan kembali folder yang telah
disembunyikan oleh virus. Untuk mempercepat proses tersebut, silahkan download
tools UnHide File and Folder di
http://www.flashshare.com/bfu/download.html.

Setelah diinstall, pilih
direktori [C:\Documents and settings] dan folder yang ada di flash disk dengan
cara menggeser ke kolom yang sudah tersedia. Pada menu [Attributes] kosongkan
semua pilihan yang ada, kemudian klik tombol [Change Attributes].

8.
Install security patch 'Microsoft Windows Shell shortcut handling remote code
execution vulnerability-MS10-046'. Silakan download security patch tersebut di 
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx


Seperti
biasa, untuk pembersihan secara optimal dan menecegah infeksi ulang, sebaiknya
install dan scan dengan antivirus yang up-to-date dan sudah dapat
mendeteksi virus ini dengan baik.
sumber:deyikinet.com

Views: 793 | Added by: hwasso | Rating: 0.0/0
Total comments: 0
Name *:
Email *:
Code *:
Banner

----o(KREATIVE EVULUTION)o----































pandora.tv

Game wallpaper







Pesan

My fb
Hwasso Den


Today's Challenger
Today's Challenger

RRC / On twiter

Calendar
«  November 2010  »
SuMoTuWeThFrSa
 123456
78910111213
14151617181920
21222324252627
282930

Geo User

Your Ip

Your IP:
Your Flag:
Your ISP:

Your Countrys Name:

Back To Top
Home | Downloads | Guesbook | Tv online | Hwasso
Copyright Hwasso © 2024
Site managed by uCoz