Webkeren.org
kumpulan webkeren !

Jogjawebcenter.com
Hosting, Desain / mau Bisnis Internet

Peduli.org
Blog Peduli Untuk Semua
gratisan.com
Cari Gratisan ?


[m²] simbah.org - Sepi Ing Pamrih - Rame Ing gawe !

Kliping Berita- Ngeblog dan balajar bareng

Meremove Worm Thecoolpics yang Menyebar lewat Yahoo M

Posted on November 17, 2006 - Filed Under 1Woro Woro, Techno, Hangat

Beberapa hari ini mungkin rekan2 sering dapat kiriman pesan beragam lewat messenger seperti ini :

ym2.jpg

Awas jangan di klik itu virus
Awalnya saya kira kiriman gambar dari temen seorang desiner ternyata setelah di klik sebagai virus. Gimana virus itu dan cara menghilangkanya….

Menurut situs security sepertI symantec atau Trendmicro jenis warm ini termasuk Low Overall risk rating namun cukup menganggu dengan mengiirim pesan secara otomatis ke contac list di Messenger kita selama worm ini masih aktif. Varian ini banyak jenisnya seperti WORM_SOHANAD.AE, W32.Imaut.J, Worm.Qucan.d


EFEK
Ketika aktIf dia akan disable Registry,Task manager ,Run dan merubah Default Homepage IE, - Firefox kayaknya ngak papa, pada sistem Operasi Windows 98, ME, NT, 2000, XP, Server 2003 . Di samping itu akan mengirim pesan ke Contact List yang aktif via messenger dan akan menginfeksi komputer yang meng-klik pesan link tersebut.

CARA ME-REMOVE
Dikumpulkan dari beberapa sumber dan mencoba sendiri
Yang sudah terlanjur kena untuk browser dapat gunakan Browser- silahkan download FireFOX , alternatif messenger apabila masih terinfeksi gunakan meebo.com

Cara Cepat

ketemu.jpg

Pelengkap

CARA MANUAL
Virus ini akan membuat file tiruan yang mirip file system dengan nama SVHOST.EXE dan SVHOST32.EXE . Maka untuk menghilangkan virus ini dengan cara menghapus virus tersebut yang berada pada direktori
C:\WINDOWS\SYSTEM\ Namun kita tidak dapat langsung mengahapus file ini secara langsung karena dia aktif sedang
Task Manager di disable maka ada beberapa langkah yang harus kita lakukan.

msconfig.jpg

A. Akifkan Task Manager
Untuk aktifkan task manager dapat gunakan deteksi dengan :

Cara lain dapat download file berikut simpan /download –> kemudian KLik Kanan–> Installl
http://securityresponse.symantec.com/avcenter/
UnHookExec.inf

B. langkah berikutnya kita akan menghilangkan Efeck lain yang ditimbulkan sperti membuat Default Homepage,

  1. Buka Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
  2. Dalam panel
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows>CurrentVersion>Run
  3. Delete Entry berikut
        

    • Task Manager = “%Windows%\system\svchost32.exe”
    • Svchost = “%Windows%\system\svhost.exe”
      (Note: %Windows%  Windows folder, mis C:\Windows or C:\WINNT.)

      •  

  4. Buka :
    LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\Policies\Explorer atau
    HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Policies\System
    HKey_Current_User\Software\Microsoft\Windows\
    CurrentVersion\Policies\Explorer    Delete Entry berikut al :
    DisableLocalMachineRun atau DisableLocalMachineRunOnce atau
    DisableCurrentUserRun atau DisableCurrentUserRunOnce     atau noRun
     
  5. Buka
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main  

    Hapus
    “Start Page” =”[http://]thecoolpics.com/[REMOVED]”

    Buka
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control PanelInternet Explorer\Main
    Hapus :
    “Homepage” = “1″
     

  6. Buka
    HKEY_CURRENT_USER\Software\Yahoo\pager\View\
    YMSGR_buzz
    HKEY_CURRENT_USER\Software\Yahoo\pager\View\
    YMSGR_Launchcast
    Hapus :
    “content url” = “[http://]thecoolpics.com/[REMOVED]”
     

Selamat mencoba , semoga bermanfaat
(Jy)

Comments

8 Responses to “Meremove Worm Thecoolpics yang Menyebar lewat Yahoo M”

  1. Joko, Jogja on November 19th, 2006 11:24 am

    test komentar dulu ya

  2. Joko, Jogja on November 19th, 2006 11:50 am

    Jangan lupa update virus

  3. Ully on November 20th, 2006 10:14 am

    makanya pake aja linux…wes dikandani lo mas!!!

  4. simbah on November 20th, 2006 4:15 pm

    Linux di samping Free juga jarang kena Virus

  5. Darw NNR on November 25th, 2006 9:54 am

    Thanks..

  6. Ahlibongkar, Jogja on November 30th, 2006 2:43 pm

    nek pengen bebas virus yo ga usah pake komputer… huehuehue… :-p

  7. malang on October 10th, 2007 12:07 pm

    gimana caranya mengirim virus? karena aku mau balas demdam

  8. malang on October 10th, 2007 12:09 pm

    ada lagi gimana caranya biar aku gak dikasih virus? gimana penangkalnya? kasih tau aku dong

Leave a Reply




Sejak 6/06
  • 1 Orang Lagi online
  • 46 Online bareng max
  • 231429 Orang sudah mampir
    • Tag : Adab Akhlaq Al Qur'an Amal Aqidah Bahasa Arab Bakti Bid'ah Buah Hati Cinta Manajemen Qalbu Manhaj Salaf Maulid Nabi Mug Muhammad bin Abdul Wahab Muslimah Nasrani Poligami Pondok Pesantren Privat Bahasa Arab Pustaka Muslim Riba Sahabat Nabi Salaf Salafy Sekolah Tinggi Islam Shalat Shalawat Nariyah Sunnah Fitrah Syaikh Ibnur TIPS TIPS Tahun Baru Masehi Tauhid Tazkiyatun Nufs Thibbun Nabawiyh Istihadlah Dari Redaksi Demam Berdarah Dunia Muslimah Fatwa Ulama Fiqh Muslimah Habbatus Sauda Haidh Hari Raya Hukum Cadar Idul Adha Iman Info Pengajian Jadwal Kajii Wanita Wisma MTI Witirn Putri Jilbab dan Hijab Kebahagiaan Kecantikan Kegiatan Dakwah Kesehatan Khitan Wanita Kitab Allah Lukisan Malaikat Mandi Junub Manhaj Masa Subur Musik Namimah Nasihat Natal Nikah Nyanyian Parenting Pengajian Umum Pengobatan Nabi aAdab-Adab Muslim Agama Ahmadiyah Agama Syi'ah Agen Pustaka Muslim Alkohol Amar Ma'ruf Nahi Mungkar Bedah Buku Dauroh Umum Demonstras Utsaimin Syirik Tafsir Al-Quran Takdir Allah Tauhid Tawakal Tayammum WahabPuasa Qurban Ramadhan Rasul Riya Rumah Tangga Salaf Shalat Shalat Ied Sunnah Syirik Syirik Akbai Donasi Dakwah Fatwa Ulama Hak-Hak Rasulullah Shallallahu 'Alaihi wa Sallam Ibadurrahman Iklan Imam Al Ghazali Imam Syafi'i Istiwa Allah Jaringan Islam Liberal Jual Beli Jujur Khalwat Khawarij Lembaga Dakwah Lowongan K Valentine's Day Vegetarian Wala' dan Baro' Wanita Zodiak