Senin, 28 Maret 2011

Membabat habis file film/video

Membabat habis file film/video
Bagi teman-teman yang suka bgt koleksi musik atau film dengan berbagai macam format sebaiknya berhati-hati karena virus ini akan mengincar sejumlah file yang memiliki ekstensi mpeg,avi,dat,mp4 atau mov.virus ini nggak hanya menghapus tetapi juga akan menulis ulang isi file tersebut.file yang udah diubah tersebut akan memiliki ukuran sebesar 66KB.untuk mengelabui user ,ia akan menggunakan rekayasa sosial yang cukup ampuh yakni dengan menggunakan icon”windows media player classic”dan akan menyembunyikan file tersebut.kalo diperhatikan ,saat ini jarang virus lokal yang akan menyembunyikan file duplikat yang telahb dibuat/di injeksi.tapi justru trik ini sangat jitu karena biasanya si user tersebut akan beranggapan file yang disembunyikan oleh virus adalah file asli yang tidak terinfeksi virus.
Hal lain yang akan dilakukan adalah menyembunyikan folder/subfolder disetiap drive termasuk media flash disk atau removable disk.untuk mengelabui user,virus akan membuat file shorcut yang akan memiliki nama file yang sama dengan folder yang disembunyikan tersebut.file ini memiliki ukuran sekitar 2 kb dan berisi link untuk menjalankan file virus yang ada direktori “RECYCLER\.com”
Agar penyamarannya lebih sempurna ,ia juga akan memanipulasi type file shorcut tersebut menjadi “file folder’’ dengan mengubah string pada registry berikut:
 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inkfile
 [Default]=file Folder
Media Penyebaran
Untuk menyebarkan dirinya ,virus akan menggunakan media flashdisk.virus ini tidak akan aktif secara otomatis pada saat si user mengakses drive/flash disk.sebaliknya,virus akan membuat folder kosong dengan nama “autorun.inf”disetiap drive yang memiliki atribut (system ,hidden dan read only).tampaknya langkah ini dilakukan sebagai upaya agar virus lain ngak dapat membuat script autorun virus hingga virus tersebut ga dapat aktif secara otomatis pada saat user mengakses drive tersebut.
Cara mengatasi W32/Agent.QEYJ
- Disable “system restore”selama proses pembersihan
- Matikan proses virus yang aktif dimemory.kamu dapat menggunakan tool securiy Task manajer dengan mendownload www.neuber.com/taskmanager/download.html
- Matikan proses virus yang memiliki nama “svchost.exe”dan multimedia video file”atau file yang mengarah direktori “..\program Files\windows Media Player\”.
- Perbaiki registry windows yang udah diubah oleh virus.untuk itu ,gunakan scrpit”repainr.inf”.jalankan file tersebut dengan cara,klik kanan “repair.inf” I klik install
- Hapus file induk yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang disembunyikan terlebih dahulu ,caranya:
• Buka windows exploler
• Klik menu tools
• Klik menu view
• Klik folder options
• Klik tabulasi view
• Beri tanda cheklist option show hidden files and folders
• Hilangkan tanda cheklist pada opsi hide extensions for known files types
• Hilangkan tanda cheklist pada opsi hide protected operating system files(recommended)
• Klik oke
Kemudian hapus File berikut
• C:\Program Files\windows media Player
• Svchost.exe
• Wmplayerc.exe
• RECYCLER (Hapus di setiap drive termasuk flash disk)
• Hapus shorcut yang dibuat oleh virus

Tidak ada komentar:

Posting Komentar