Home » » Virus Win32.chir.B @ mm "Readme.eml"

Virus Win32.chir.B @ mm "Readme.eml"

Semalam saya berkenalan dengan virus baru yang membuat saya sebelumnya tidak curiga virus ini bernama Win32.chir.B @mm "readme.eml" dengan icon gambar amplop putih. Ukurannya kecil hanya 15 KB dan virus ini cepat sekali penyebarannya apalagi jika komputer dihubungkan dalam suatu jaringan misal LAN wah... virus ini langsung bertebaran kemana saja seperti air dimana ada ruang kosong virus ini langsung menyerang, memang seh tidak terlihat serangannya hanya saja ada amplop putih di semua folder directori dan  jika diklik maka akan muncul email yang dikirimkan kepada anda, ciri lainnya adalah pada aplikasi browser seperti Mozilla Firefox dan Google croome, kedua browser ini tidak bisa bekerja,jadi saat akan mengakses internet dengan browser hanya Internet Explorer yang bisa berjalan.

Aplikasi (*.exe)  yang  ada dalam hardisk anda tidak akan bekerja lagi... karena terinfeksi oleh virus Win32.Chir.B @mm  "Readme.eml", virus ini menginfeksi semua ekstensi *.htm, *.html, *.exe,*.scr. karena virus satu ini merupakan virus email massal yang akan mengirimkan dirinya sendiri kesemua alamat email yang ada dalam  alamat Microsoft outlook, biasanya datang secara tiba-tiba dengan email seperti ini.


Jika muncul email seperti ini jangan membuka microsoft office karena file anda pasti akan rusak dan hangus terinfeksi oleh virus ini.
Sekali di eksekusi worm ini akan menyalin dirinya sendiri sebagai file berattribut tersembunyi, system Read only.
C:\WINDOWS\SYSTEM\runouce.exe
kemudian menciptakan registry berikut sehingga Autorun saat windows dijalankan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Runonce"= "C:\WINDOWS\SYSTEM\runonce.exe

Cara Mengatasi ikuti Langkah-langkah berikut:

1. Putuskan jaringan Internet
2. Matikan system restore : caranya START--->> Program--->>Acessories--->> System Tools--->> System Restore--->>Turn off system restore all drive
3. Kemudian Instal NOD32 jika belum punya silahkan Download DISINI
4. Update Manual NOD32
5. Scan Semua drive
6. Task manager (CTRL+ALT+DEL) cari Runonce.exe kemudian end task
7. Klik WINDOWS+R (Run) tulis dengan "msconfig" pilih tab Startup
Kemudian jika menemuka Runoce.exe (C:\Windows\System\runonce.exe) hapus saja karena ini menyebabkan virus autorun saat komputer dinyalakan.
7.klik WINDOWS+R (Run) Tulis dengan "Regedit" Lalu cari registry.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\"Runonce"
atau gunakan tools hijack this.

Atau jika ingin membersihkan lebih aman lagi anda silahkan Booting dari operating system yang belum  terinfeksi. misal menggunakan mini Windows XP (Windows XP Live CD) yang terdapat dalam Hiren boot CD.Download DISINI
Setelah masuk ke ke mini Windows Xp gunakan "Cleaner NOD32 stand alone" yang sudah di RAR silahkan anda scan semua drive pilih option "Clean" jika tidak bisa "Rename" atau "Delete" Atau gunakan antivirus Symantec.

DOWNLOAD
NOD32 STAND ALONE
Hiren Booting CD

semoga bermanfaat.....



Share this article :

2 comments:

Content

Decade luna plus online private server
I'm using QQ International, the largest online community for expats in China, and I'd like to connect with you on it. With 500 million active users in China, you'll surely find many of your friends and business associates on it. QQ International is tailored for expats, offering language tools, news, events, listings, jobs and housing information in China at your fingertips.
Click on the following link http://download.imqq.com/download.shtml to join.
My contact ID is 1767225057, and let me become your first friend on QQ International!
Rebel

Your Ads Here

Informasi yang Anda Inginkan

 
Support : Gamer Indonesia | Rebel™ Store | JF
Copyright © 2013. REBEL™ | FREE ONLINE GAMES | DOWNLOAD GAMES | - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger