TIP Membasmi Virus Lokal OjankBlank

|




Ini adalah sebuah ulasan dari seorang teman dan di praktekkan di komputer penulis, dengan mencatat langkah-langkahnya akhirnya ketemu juga sumber dan berhasil membasmi virus buatan anak negeri yang lagi iseng ini. Virus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.

Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus.

Berikut adalah langkah-langkah membasminya :

1. Putuskan koneksi jaringan / internet.

2. Matikan System Restore

* Klik kanan My Computer, pilih Properties.
* Pilih tab System Restore, beri ceklist pilihan Turn off System restore
* Klik Apply, Klik OK.


3. Matikan proses virus (dengan Command Prompt).

* Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
* Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
* Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
o Taskill /f /im WinGUI.exe, atau
o Taskill /f /im junx.exe


4. Repair Registry Windows

Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents

b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.

5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :

* Ukuran file 224 KB
* Berekstensi exe
* Memiliki icon MS Word
* Type file application.


6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :

* C:\WINDOWS\system32\MSWINSCK.OCX
* C:\WINDOWS\system32\ijl11.dll
* C:\WINDOWS\system32\ms.exe
* C:\WINDOWS\system32\b.doc


7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
Anda sedang membaca artikel tentang TIP Membasmi Virus Lokal OjankBlank dan anda bisa menemukan artikel TIP Membasmi Virus Lokal OjankBlank ini dengan url http://nrc-tempurejo.blogspot.com/2010/05/tip-membasmi-virus-lokal-ojankblank.html, anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel TIP Membasmi Virus Lokal OjankBlank ini sangat bermanfaat bagi teman-teman anda, namun jangan lupa untuk meletakkan link TIP Membasmi Virus Lokal OjankBlank sumbernya.

7 komentar:

Lily Kasim mengatakan...

hadooohhh..minta kang romli aja deh yang beresin...saya mah gaptek...hihihi^^

Unknown mengatakan...

makasih infonya ... saya akan coba di laptop saya yang mulai renta

arif mengatakan...

thx info nya om, baru tau nama virus itu :)

Kang Romly mengatakan...

@Tour, Food, and Health


wah ni dokternya masih beljar racik jamu ko...

Kang Romly mengatakan...

@fahrizal


ya bisa di coba siapa tau kena juga...

Kang Romly mengatakan...

@arif


hahaha...anak negeri mang kreatif bikin virus...

cara mengatur keuangan mengatakan...

tuh virus terbaru lagi yua,..
makasi buat informasinya y,...

Posting Komentar

Coretan yang memberikan saran dan kritik pada postingan ini sangat di hargai meskipun hanya sekedar atau sejumput kata, agar blog ini dapat memberikan sumbangsihnya pada dunia blogger