memang varian yang menyebar di indonesia ngga ada mati nya walaupun tidak di ketahui creator nya lokal atau international yang jelas selalu mengngganggu para user bermuka mesum di internet, nah ada virus yang metode penyebaran nya cukup membahayakan nih, yaitu melalui YM atau fasilitas chatting lain nya..menurut penuturan beberapa korban saat sedang chatting ada orang yang mengirimkan url seperti ini ..
http://srv320.nimageshack.info:85/img320/6930/DSC-PartyPhoto004.JPG.zip
mungkin cara ini salah satu cara yang paling ampuh saat ini , jika visitor mengalami cara yang sama dan menggunakan anti virus kaspersky coba update kembali [ update manual ] lalu scan tanpa koneksi internet kemungkinan besar akan ter-detect sebagai Trojan.Win32.Buzus.cwsdan setelah di klick...
ada beberapa gejala yang tidak biasa nih visitor seperti ..
dan setelah di masukan flashdisk maka akan tercipta file ber ID ~tmpbootx\~tmpbootx.exe
kemudian ada beberapa indikasi tidak menyenangkan lain nya seperti ...
ada beberapa cara untuk menangani varian ini
1. cara cepat
ada beberapa gejala yang tidak biasa nih visitor seperti ..
- ciri - ciri nya virus ini seperti dial up ke suatu website
- komputer jadi drop conection dan koneksi nya jadi lemot bgt
- komputer sering restart - restart sendiri tanpa sebab
- komputer seperti kacau di jaringan jadi ngga bisa di remote dengan komputer laen
dan setelah di masukan flashdisk maka akan tercipta file ber ID ~tmpbootx\~tmpbootx.exe
kemudian ada beberapa indikasi tidak menyenangkan lain nya seperti ...
- Tidak bisa masuk safe mode
- System Restore di matiin dan ada tulisan disable by group policy
- file host di c:\windows\system32\drivers\etc lebih dari 4000 kb
ada beberapa cara untuk menangani varian ini
1. cara cepat
- Download ESET NOD32
- update
- kemudian scan
- install CCleaner
- run cleaner
- fix registry
- Download combofix
- Uninstall semua anti virus
- Rename combofix dengan ABC.com (harus sampai iconnya kayak dos)
- jalankan combofix
- Biarkan combofix bekerja
- setelah beres gw coba pake spyware terminator, jadi gw donlot dan install (biasanya ada beberapa motherboard ketika selesai di combofix LAN Cradnya jadi error, coba di unsinstall drivernya dan install kembali)
karena ini virus baru mungkin nanti akan ane update lagi informasi nya ...
terima kasih : )
Tags: win32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojantrojanwin32/injector.anu, win32/injector.anu, trojan
2 comments:
Wa tips yang bagus dan bermanfaat Mas Ali..
January 9, 2010 at 4:22 PMsalam kenal dan mampir ya...
sama sama ... mas
January 9, 2010 at 8:43 PMselamat berkunjung :D
Post a Comment