EndahKRISTI's blog

Kena Virus YM

Beberapa waktu yang lalu komputerku kena virus dari YM, awalnya aku mendapat pesan offline dari teman sekantorku, karena merasa kenal dan dia ngirim link picture yang isinya foto siapakah disampingmu ini?, ya aku penasaran dan ku klik lah link itu, hehehe ….
Akibatnya tanpa sepengetahuanku, ID YM ku ngirim link website yang sebenernya virus ke semua teman di daftar YM ku.
Selanjutnya yang terjadi pada komputerku adalah :
• Default page IE ku berubah menjadi link http://www.thecoolpics.net dan nggak bisa diubah ke page lain
• Task Manager/regedit menjadi disable.
Beberapa hari aku cari2 cara untuk mengenablekan task managerku sampai akhirnya menemukan informasi cara mengenablekan task manager, berikut ini langkah-langkahnya :
1. Tutup Browser IE, logout messenger (tidak terkoneksi dengan internet)
2. Untuk mengenablekan Regedit :
Klik Start > Run dan ketikkan perintah berikut ini :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
3. Untuk mengenablekan Task Manager :
Klik Start > Run dan ketikkan perintah berikut ini :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
4. Setelah itu ubah default page IE lewat regedit : Start>Run>Regedit
Dari lokasi berikut pada Regedit ubah defautl homepage ke alamat yang dikehendaki atau diset ke blank page :
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
Replace site dari attacker dengan alamat yang dikehendaki atau diset ke blank page.
5. Untuk menghentikan proses dari back end, tekan Ctrl + Alt + Del. Hentikan proses svhost32.exe (mungkin lebih dari satu proses yang sedang berjalan)
6. Hapus svhost32.exe, svhost.exe dari Windows temporary direktori atau menggunakan pencarian file di komputer dan hapus file tsb.
7. Selanjutnya buka regedit dan cari svhost, hapus semua hasil pencarian svhost yang didapat dari regedit.
8. Restart Komputer, dan selesai
Ini adalah salah satu cara, mungkin masih banyak cara yang lain.
Thanks to teman yang kasih informasi, semoga bermanfaat buat yang lainnya juga.

posted by endahkristi @ 8/04/2007 08:22:00 AM Comments: 0