Kamis, 21 Februari 2008

Cara Membersihkan Virus 'Bunga Citra Lestari'

Jakarta - Detik.net

Virus Bonek atau Love-chaca memalsukan diri sebagai file gambar JPEG dengan nama "Bikini Bunga Citra Lestari". Vaksincom mendeteksi virus ini sebagai W32/SillyFDC.F, dengan ukuran file 122 KB dan ekstensi .exe.

Dalam keterangan tertulis Vaksincom yang diterima detikINET, Jumat (11/1/2008), Love-chaca sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Karena sulitnya melakukan pembersihan, maka ada beberapa langkah yang bisa anda pilih untuk membasmi virus tersebut.

Cara 1:

Pengguna komputer yang terkena virus Love-chaca bisa melakukan pembersihan dengan menjadikan drive/harddisk yang terinfeksi menjadi slave. Sebelumnya pengguna bisa me-rename file msvbvm60.dll pada direktory C:\Windows\System32, menjadi file yang diinginkan yang nantinya bisa di-rename kembali seperti semula jika virus sudah terhapus.

Untuk menghapus secara manual file-file virus yang sudah ada, anda bisa menggunakan fitur searching di Windows. Tampilkan terlebih dahulu folder Windows yang di-hidden dengan menggunakan dos command prompt. Caranya:

  • Klik [start], kemudian klik [run]
  • Ketik [cmd]
  • Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter (sebelumnya pastikan Anda berada pada direktori C:\WINDOWS), contoh C:\WINDOWS>attrib -s -h /s /d
  • Untuk mengembalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan dicek [contoh D:\>attrib -s -h /s /d]
Cara 2:
Gunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan pembersihan virus sama seperti langkah-langkah di atas yaitu dengan mencari file virus yang berukuran file 122 kb, berextension .exe dan bertipe application.
Cara 3:
Gunakan Windows Live CD/Bart PE/Mini PE. Melalui Live CD tersebut kita dapat melakukan pembersihan sekaligus melakukan repair registry yang dibuat oleh virus. Pembersihan virus tersebut tidak jauh berbeda dengan langkah-langkah di atas, hanya saja dapat kita sertai dengan repair registry yang telah dibuat oleh virus (seperti halnya membuka registry editor melalui Windows).
String yang perlu kita ubah yaitu pada :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Userinit = C:\windows\system32\userinit.exe
Shell = explorer.exe
System =
Ubah string registry yang terinfeksi menjadi string registry seperti diatas. Jika sudah diubah, maka restart komputer anda, dan bisa melakukan booting melalui harddisk anda yang sudah dibersihkan dan di-repair registry-nya.

Kemudian lakukan repair registry kembali untuk mengembalikan setingan windows menjadi normal. Salin script di bawah ini dengan program notepad, kemudian save as dengan nama repair.vbs (ubah save as type menjadi all types). Kemudian jalankan dengan dobel klik file tersebut.

Jika komputer anda menggunakan Windows NT/2000, ubah script berikut:
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"

Menjadi
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Winnt\system32\userinit.exe,"

Cara 4:
Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses penghapusan, anda dapat menggunakan tools "HOSTER". Tools ini dapat di-download di alamat http://www.funkytoad.com/download/HostsXpert.zip.

Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol "Restore Microsoft Original Host File" untuk restore Host file tersebut ke Host file asli tanpa harus memilih satu persatu alamat url yang akan dihapus.Disarankan juga untuk rajin men-scan komputer dan meng-update anti virus dengan update terbaru. ( dwn / dwn )

Tidak ada komentar: