Virus Win32.chir.B @ mm "Readme.eml"

Admin
29 Okt, 2010
3
Semalam saya berkenalan dengan virus baru yang membuat saya sebelumnya tidak curiga virus ini bernama Win32.chir.B @mm "readme.eml" dengan icon gambar amplop putih. Ukurannya kecil hanya 15 KB dan virus ini cepat sekali penyebarannya apalagi jika komputer dihubungkan dalam suatu jaringan misal LAN wah... virus ini langsung bertebaran kemana saja seperti air dimana ada ruang kosong virus ini langsung menyerang, memang seh tidak terlihat serangannya hanya saja ada amplop putih di semua folder directori dan  jika diklik maka akan muncul email yang dikirimkan kepada anda, ciri lainnya adalah pada aplikasi browser seperti Mozilla Firefox dan Google croome, kedua browser ini tidak bisa bekerja,jadi saat akan mengakses internet dengan browser hanya Internet Explorer yang bisa berjalan.

Aplikasi (*.exe)  yang  ada dalam hardisk anda tidak akan bekerja lagi... karena terinfeksi oleh virus Win32.Chir.B @mm  "Readme.eml", virus ini menginfeksi semua ekstensi *.htm, *.html, *.exe,*.scr. karena virus satu ini merupakan virus email massal yang akan mengirimkan dirinya sendiri kesemua alamat email yang ada dalam  alamat Microsoft outlook, biasanya datang secara tiba-tiba dengan email seperti ini.


Jika muncul email seperti ini jangan membuka microsoft office karena file anda pasti akan rusak dan hangus terinfeksi oleh virus ini.
Sekali di eksekusi worm ini akan menyalin dirinya sendiri sebagai file berattribut tersembunyi, system Read only.
C:\WINDOWS\SYSTEM\runouce.exe
kemudian menciptakan registry berikut sehingga Autorun saat windows dijalankan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Runonce"= "C:\WINDOWS\SYSTEM\runonce.exe

Cara Mengatasi ikuti Langkah-langkah berikut:

1. Putuskan jaringan Internet
2. Matikan system restore : caranya START--->> Program--->>Acessories--->> System Tools--->> System Restore--->>Turn off system restore all drive
3. Kemudian Instal NOD32 jika belum punya silahkan Download DISINI
4. Update Manual NOD32
5. Scan Semua drive
6. Task manager (CTRL+ALT+DEL) cari Runonce.exe kemudian end task
7. Klik WINDOWS+R (Run) tulis dengan "msconfig" pilih tab Startup
Kemudian jika menemuka Runoce.exe (C:\Windows\System\runonce.exe) hapus saja karena ini menyebabkan virus autorun saat komputer dinyalakan.
7.klik WINDOWS+R (Run) Tulis dengan "Regedit" Lalu cari registry.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\"Runonce"
atau gunakan tools hijack this.

Atau jika ingin membersihkan lebih aman lagi anda silahkan Booting dari operating system yang belum  terinfeksi. misal menggunakan mini Windows XP (Windows XP Live CD) yang terdapat dalam Hiren boot CD.Download DISINI
Setelah masuk ke ke mini Windows Xp gunakan "Cleaner NOD32 stand alone" yang sudah di RAR silahkan anda scan semua drive pilih option "Clean" jika tidak bisa "Rename" atau "Delete" Atau gunakan antivirus Symantec.

DOWNLOAD
NOD32 STAND ALONE
Hiren Booting CD

semoga bermanfaat.....



Next Post Previous Post
3 Comments
  • BLUuuE
    BLUuuE 5 Okt 2011, 13.27.00

    :) nice!!!

    Reply
  • Admin
    Admin 5 Okt 2011, 19.36.00

    Hahhaha lol....

    Reply
  • Anonymous
    Anonymous 4 Jan 2019, 05.01.00

    Cara yg paling simple nih..
    Coba:
    1. Restart
    2. Tekan F8 kemudian pergi ke Safe Mode
    3. Buatlah folder bernama "runouce.exe", lalu copy ke system32. Jika file exe-nya runouce masih ada, hapus dulu
    4. Setelah folder tersebut dicopy, restart system
    5. Beres.

    Reply
Add Comment
comment url