Meremove Worm Thecoolpics yang Menyebar lewat Yahoo M

Friday, November 17, 2006
By simbah blog

Beberapa hari ini mungkin rekan2 sering dapat kiriman pesan beragam lewat messenger seperti ini :

ym2.jpg

Awas jangan di klik itu virus
Awalnya saya kira kiriman gambar dari temen seorang desiner ternyata setelah di klik sebagai virus. Gimana virus itu dan cara menghilangkanya….

Menurut situs security sepertI symantec atau Trendmicro jenis warm ini termasuk Low Overall risk rating namun cukup menganggu dengan mengiirim pesan secara otomatis ke contac list di Messenger kita selama worm ini masih aktif. Varian ini banyak jenisnya seperti WORM_SOHANAD.AE, W32.Imaut.J, Worm.Qucan.d


EFEK
Ketika aktIf dia akan disable Registry,Task manager ,Run dan merubah Default Homepage IE, – Firefox kayaknya ngak papa, pada sistem Operasi Windows 98, ME, NT, 2000, XP, Server 2003 . Di samping itu akan mengirim pesan ke Contact List yang aktif via messenger dan akan menginfeksi komputer yang meng-klik pesan link tersebut.

CARA ME-REMOVE
Dikumpulkan dari beberapa sumber dan mencoba sendiri
Yang sudah terlanjur kena untuk browser dapat gunakan Browser- silahkan download FireFOX , alternatif messenger apabila masih terinfeksi gunakan meebo.com

Cara Cepat

  • Yang pake Windows XP dapat mencoba dengan System Restore
  • Dapat mencoba dengan NORTON Anti Virus (symantec.com) bagi yang punya
  • Dapat mencoba dengan AVG -Anti Spyware (grisoft.com) - mengenali SVHOST32.exe sebagai Worm.Qucan.d )

ketemu.jpg

Pelengkap

CARA MANUAL
Virus ini akan membuat file tiruan yang mirip file system dengan nama SVHOST.EXE dan SVHOST32.EXE . Maka untuk menghilangkan virus ini dengan cara menghapus virus tersebut yang berada pada direktori
C:\WINDOWS\SYSTEM\ Namun kita tidak dapat langsung mengahapus file ini secara langsung karena dia aktif sedang
Task Manager di disable maka ada beberapa langkah yang harus kita lakukan.

msconfig.jpg

A. Akifkan Task Manager
Untuk aktifkan task manager dapat gunakan deteksi dengan :

Cara lain dapat download file berikut simpan /download –> kemudian KLik Kanan–> Installl
http://securityresponse.symantec.com/avcenter/
UnHookExec.inf

B. langkah berikutnya kita akan menghilangkan Efeck lain yang ditimbulkan sperti membuat Default Homepage,

  • Gunakan sotware untuk manage Regedit seperti Winboost atau Scurity Adminsitrator
  • Melalui Regedit
  1. Buka Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
  2. Dalam panel
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows>CurrentVersion>Run
  3. Delete Entry berikut
        

    • Task Manager = “%Windows%\system\svchost32.exe”
    • Svchost = “%Windows%\system\svhost.exe”
      (Note: %Windows%  Windows folder, mis C:\Windows or C:\WINNT.)

      •  

  4. Buka :
    LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\Policies\Explorer atau
    HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Policies\System
    HKey_Current_User\Software\Microsoft\Windows\
    CurrentVersion\Policies\Explorer    Delete Entry berikut al :
    DisableLocalMachineRun atau DisableLocalMachineRunOnce atau
    DisableCurrentUserRun atau DisableCurrentUserRunOnce     atau noRun
     
  5. Buka
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main  

    Hapus
    “Start Page” =”[http://]thecoolpics.com/[REMOVED]”

    Buka
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control PanelInternet Explorer\Main
    Hapus :
    “Homepage” = “1″
     

  6. Buka
    HKEY_CURRENT_USER\Software\Yahoo\pager\View\
    YMSGR_buzz
    HKEY_CURRENT_USER\Software\Yahoo\pager\View\
    YMSGR_Launchcast
    Hapus :
    “content url” = “[http://]thecoolpics.com/[REMOVED]”
     

Selamat mencoba , semoga bermanfaat
(Jy)

Popularity: 1% [?]

Share and Enjoy:
  • Print this article!
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks

This entry was posted on Friday, November 17th, 2006 at 9:31 am and is filed under 1Woro Woro, Hangat, Techno. You can follow any responses to this entry through the RSS 2.0 feed.

9 Responses to “Meremove Worm Thecoolpics yang Menyebar lewat Yahoo M”

  1. Joko, Jogja
    19 November 2006 at 11:24 am

    test komentar dulu ya

    #369
  2. Joko, Jogja
    19 November 2006 at 11:50 am

    Jangan lupa update virus

    #371
  3. Ully
    20 November 2006 at 10:14 am

    makanya pake aja linux…wes dikandani lo mas!!!

    #372
  4. simbah
    20 November 2006 at 4:15 pm

    Linux di samping Free juga jarang kena Virus

    #377
  6. Ahlibongkar, Jogja
    30 November 2006 at 2:43 pm

    nek pengen bebas virus yo ga usah pake komputer… huehuehue… :-p

    #540
  7. malang
    10 October 2007 at 12:07 pm

    gimana caranya mengirim virus? karena aku mau balas demdam

    #17037
  8. malang
    10 October 2007 at 12:09 pm

    ada lagi gimana caranya biar aku gak dikasih virus? gimana penangkalnya? kasih tau aku dong

    #17038

Leave a Reply


Pusat Layanan web Murah, handal, lengkap !
Please leave these two fields as-is:

Spam Protection by WP-SpamFree

Recent Comments

RAME

  1. 100% Tanda kebesaran Allah / Siksa kubur ?
  2. 37% Kesaksian 'RAJA JIN' Soal Marahnya Nyi Roro Kidul
  3. 21% Api Ledakan Pipa di Sidoarjo membentuk Lafal " Allah " dan Kuda laut
  4. 15% Kisah Masuk Islam-nya Seorang Dokter Amerika Karena Satu Ayat Al-Quran..
  5. 14% Bahan Bakar Air, Bikin Hemat BBM

Tags

Abu Umar basyir Al-Maidani Ahmadinejad Al-lahazhat Al-hasimah apakah Az-Zairul Akhir bisu Dr. Muhammad bin Abdurrahman Al ‘Arifi gerhana islam jacko Jangan Takut Sakit Jaridahul Jazirah Kholid Abdurrohman Asy-Syayi' Kholid Abu Sholih kisah Kisah Husnul Khotimah mega-prabowo megaprabowo Mengais Keajaiban Cinta MEnghina dua sahabat rosul mesir MichaelJackson Michael Jackson Misteri Menjelang Ajal Muhammad ibn Abdul Aziz Al-Musnid muslim Musyahidul Ihtidhor Nasrani partai islam Pemakaman Pemakaman Michael Jackson pemilu Perpisahan Terakhir Salaf sby sby-boediono sby-boediyono sby-jk sbyjk Su'ul khatimah Su'ul khotimah Sulthon ibn Fahd Ar-Rosyid tabaruj Tawakalnya seorang Ibu Yehovah