Kamis, 21 Januari 2010

PENTING.."virus lama gaya baru"

Assalaamu'alaikum wr.wb...
saudaraku semuanya
saat ini sedang berjangkit virus sejenis trojan dgn nama csrcs.exe jika dilihat di task manager.
Gejalanya bisa dirasakan dengan lemotnya akses internet. di folder shared ada file baru dgn nama (acak).exe, dengan icon file meniru icon file Microsoft office acces. dan volume file sekitar 621 kb
virus ini dikenal dengan nama

AVIRA menamakannya Worm/Autorun.bft...
Symantec menamakannya W32.Imaut
Kaspersky menamakannya Trojan.Win32.Autoit.dt
F-Secure menamakannya Trojan.Win32.Autoit.dt


TO THE POINT;
cara memberantasnya
1.putuskan koneksi internet atau koneksi LAN ke cpu korbanvirus
2. matikan system restore nya "START>All Programs>Accesories>System tools>System Restore.
(klik system restore....centang turn off system restore on all drives ...klik apply...klik OK.

matikan proses virus yg sedang aktif
1. Aktifkan Task manager dengan cara tekan tombol CTRL + ALT + DEL
2.pada Task manager klik "process" cari file aktif dgn nama "csrcs.exe"...klik kanan ..klik "kill process tree"........AWAS...JANGAN SALAH KE FILE csrss.exe...!!!!

bersihkan registri entry akibat ulah virus tsb
1.tekan tombol bersimbol windows di keyboard berbarengan dgn tombol R
ketik di situ REGEDIT....klik OK
2.masuk ke hkey_lokal_machine/software/microsofe/windowsnt/curren version/winlogon...pada jendela sebelah kanan cari "shell".pada key "shell tersebut ada 2 value (explores.exe csrcs.exe) hapus csrcs.exe.....JANGAN explore.exe...!!!!
3.tekan tombol CTRL + F ketik disitu csrcs.exe..tekan enter
bila menemukan entry dgn value data csrcs.exe...klik kanan ...delete..!!!
3. tekan tombol F3 (find next/cari selanjutnya)
Ulangi proses no 2 diatas hingga habis.


Jangan lupa bersihkan core file virusnya...broo !!!
1. explore di C:\WINDOWS\System32\.......cari file dgn nama csrcs.exe....AWAS...JANGAN SALAH KE FILE csrss.exe...!!!!(biasanya hiden/disembunyikan)
..langsung Delete aja biang keroknya itu

sekian tips mengatasi sedikit permasalahan di komputer yg anda pakai..
tulisan ini serba terbatas ...mohon pada yg lebih pakar bisa menyumbangkan sedikit ilmunya untuk menyempurnakan...mengingat "belantara internet " benar benar LIAR

Wassalaamu'alaikum wr.wb
Everythink is OK..!!
di

Tidak ada komentar:

Posting Komentar