Sekiranya anda menerima mesej ym seperti ini, awas. Anda sedang diancam virus. Jangan klik pada link yang diberikan.Sekiranya anda klik, anda sedang mengundang bencana kepada komputer anda..Berwaspada..Virus ini dikenali sebagai virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype. Virus ini tersebar dengan mengirimkan dirinya ke semua name contact yang ada pada alamat aplikasi tersebut dari komputer yang sudah dijangkitiDi sini saya ingin berkongsi sedikit langkah-langkah yang perlu diambil sekiranya YM kita sudah pun dijangkiti virus ini.
1. Sila disable ---> system restore
2. Disable autorun Windows, agar virus tidak dapat aktif secara automatic semasa akses ke drive /flash disk.
* Klik button 'start'
* Klik 'run'
* masukkan 'GPEDIT.MSC'. Kemudian akan muncul paparan 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul paparan 'Tun on Autoplay propeties'
* Pada bahagian 'Setting', pilih 'Enabled'
* Pada column 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'
3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
4.Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah jangkitan virus ini, sila gunakan antivirus yang dapat mengesan dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
Selamat berjaya =)
No comments:
Post a Comment