Halo sobat blogger sekalian! Ini nih, kemarin saudara saya dari kampung datang ke rumah saya. Dia datang membawa laptopnya. Katanya laptopnya kena virus yang namanya 'Beautiful Girl' dalam Folder 'C', 'D', dan 'E' sekaligus, dan saya pun diminta untuk menghapus virus tersebut. Nah saya bilang kepadanya kalau virus tersebut muncul dari link-link yang tidak jelas (mengarah pada BB +18), seperti, "Baju Ayu Tingting Melorot, Kelihatan Toketnya" (link). Nah, makannya jangan dipencet ya sob!?
Setelah saya browsing sebentar di mbah Google, akhirnya saya menemukan solusi ampuh dan cara kerja virus tersebut, caranya dengan kita Scan menggunakan PCMAV (PC Media Antivirus),
Cara Kerja
1.) Autorun.inf
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning.
ketika drive dibuka, maka file autorun.inf akan menjalankan file annie.ani, berikut listing file autorun.inf tersebut.
[autorun]
shellexecute=wscript.exe //e:jscript.encode annie.ani /a
shell\open\command=wscript.exe //e:jscript.encode annie.ani /a
shell\explore\command=wscript.exe //e:jscript.encode annie.ani /a
2.) Beautiful_girl_part_1 s/d part_5
ketika user menjalankan file shortcut tersebut yang sepintas terlihat seperti file Video maka akan menjalankan file windows media player atau wmplayer dan annie.ani
C:\WINDOWS\system32\wscript.exe //e:jscript.encode annie.ani /q:5
3.) Annie.sys
berada pada direktori C:\WINDOWS\system32\drivers, file ini akan aktif ketika komputer di restart dengan membuat startup pada registry sebagai berikut :
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon value=Userinit=C:\WINDOWS\system32\userinit.exe,wscript.exe //e:jscript.encode C:\WINDOWS\system32\drivers\annie.sys /e
4.) Annie.ani
berada pada root drive dan C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\CD Burning. File annie.ani selain di aktifkan oleh file autorun.inf dan shortcut, juga aktif ketika user membuka drive dengan memanfaatkan registry.
Cara menghilangkan Virus tersebut
- Lakukan Scanning pada Folder yang terserang menggunakan PCMAV
- Antivirusnya bisa Download disini
Begitulah Cara Menghilangkan Virus 'Beautiful Girl' Part 1-5, makannya jangan suka bokep sob!? Ntar kualat! Sekian dulu sari saya, Wasalam.
No comments:
Post a Comment
Berkomentarlah dengan bahasa yang baik dan sopan. Tidak diizinkan komentar yang berisi SARA, pornografi, kata-kata kasar, dan SPAM