Tuesday 13 December 2011

Berbagai Hal Tentang Virus


Virus - Virus ini dikenal dengan :
- W32/USBcasv/
- odbcasv.exe
- autorun.inf
- info.txt
- desktop.ini

Apapun namanya ciri-cirinya adalah sebagai berikut :

Komputer menjadi lemot, jika dibuka dengan task manager, akan terlihat process dari odbvcasv.exe yang akan menyedot resource komputer antara 90 - 95 %

Pada directory yang aktif muncul file recycle(d), autorun.inf dan desktop.ini
jika file autorun dibuka dengan mengklik kanan kemudian open with, akan muncul script yang akan menjalankan file info.txt. (perhatian, jangan mengklik file autorun.exe..... berbahaya, jika penasaran dengan isi scrip-nya, klik kanan, open with.... notepad)

file recycle(d), autorun.inf dan desktop.ini sifatnya hidden, bisa dihapus dengan perintah shift+del, tetapi tidak akan bertahan lama, file ini akan muncul kembali. Singkatnya walaupun dihapus ribuan kali, tetap akan muncul kembali

Media penyebaran : flash-disk, sharing file (untuk jaringan)

jika terdapat salah satu dari tanda-tanda tiatas, makan dapat dipastikan bahwa komputer anda sudah terkena virus ini

Untuk menghilangkannya gampang-gampang susah, tinggal bagaimana ketelitian kita untuk mengubah registry dan mencari registry "gadungan" yang sengaja dibuat oleh virus sehingga dapat kembali....kembali dan kembali masuk kedalam sistem/memory

Berikut ini adalah step-step memusnahkan virus ini :

pastikan folder option sudah diset untuk menampilkan hidden file, nonaktifkan hide extention dan hide protection file

masuk ke windows task manager kill process odbcasvc.exe

masuk ke registry editor (regedit)

hapus folder HKLM\System\CurrentControlSet\Services\odbcasvc

No comments: