Saturday, May 9, 2009

virus loren

Kena Virus Loren may 06, '09 3:32 AM
for everyone

Hari Sabtu dan Minggu kelmarin, aku kena tepek kat dahi oleh virus loren.
Sialan nih virus bandel banget, sempat aku gak bisa tidur deh gara-gara virus ini.haha
mula2 nye aku pinjam laptop mmber aku and download , pastu trus aku simpan kat pendrive.
and what ???
pas waktu aku gi kat laptop aku, masukkan la pendrive tu kat USB,
aku tengok x da yang pelik-plik pun..macam biasa je.
Setengah jam lepas tu, ada bunyi dari speaker ....ngeeek ngeeek ngeeek.............
wah apa nih?
lepas tu aku restart and............. ting tong
ada kata mutiara saat starting up sebelum login ke windows.
Virus ni ciri-ciri die camni:
baca lagi...

1. Di start menu command “Run” dan “find” tidak keluar.
2. Folder c:\Windows nya jadi tidak keluar or x nmpak di explorer. hilang sudah. haha...
3. Selalu akan keluar je kata mutiara sebelum masuk windows.
4. Buat Pc and laptop jadi slow..
5. Membunuh Antivirus yang diinstall di pc or laptop


adoyai, aku carik ler antivirus software kat dlam external aku.. aku tukar kan antivirus..
masuk greek remover dan twister...trus install trojan remover versi terbaru.
pastu aku try ler scan ....

tengah-tengah scanning...
memory jadik penuh...hiksss....
sebb bnyk sgt instal AV..hehe (yang ini korang jgn tiru)

dah la tgh hari, perut lak x isi2 lagi..adoi...dapat lak masalah camni

last2 aku online semula tu, hajat nye nk cari solution ler kan...
lepas cari2 cara nk settle kan av ni.., aku terus kenal ngan sorang mamat ni.
namanya faiz, gaya nya macam da bese settle kan problem loren.
Mungkin jugak virus loren tu dari ip yang sama, pergh cibet tol loren ni...

faiz cakap cara dia cam ni :
- login di safe mode as administrator
- buka windows explorer
- taip di address bar : “c:\windows\system32\12053\”
and sampai disini kelihatan semua file2nya… (tp blom boley delete)
- klik kanan folder 12053 pilih rename (korang kena ingat name baru,
kalo aku, tambah je angka 1 menjadi 120531 )
- klik kanan folder windows, pilih properties, un-check hidden
- restart - ke safe mode lagi (sekarnag file2 virusnya dah x berfungsi,
tp masih ada… jadi hati2…
jgn sampai korang run file exe yg berukuran 216 KB,
kalo terlanjur dah run, ulangi langkah ini dari awal!!!
(sebb ni pengalaman peribadi aku..hehehe )
- buka windows explorer, klik kanan driver c:\
(menu search dah keluar… ) dan cari file *.exe
- delete semua file exe yang berukuran 216 yang iconnya = icon folder
- ulangi untuk driver yg lain….
- kalo dah settle, kembali ke windows explorer
taip “c:\windows\system32\120531? di address bar.
(atau ke nama folder yg korang rename tadi)
klik kanan, delete.
- sekarang gunakan program HijackThis, delete semua commant :arahan: yang
mengadungi 12053
- and beres deh…
- untuk dapat kan semula setting explorer, run, regedit, task manager
sila memperbaiki registry baca di http://www.vaksin.com/killav.htm
teringat virus ini mirip dengan virus KillAV
(ntah2 ni virus KillAV jugak )

Seperti yang dia tulis di sini

pastu aku balik la umah. Setelah ingat-ingat kan semula apa die cakap.
n aku try cara-cara yang dia berikan tapi kata mutiaranya tetap ada. walaupun virusnya dah mati.
dan laptop aku pn tetap jugk lembab, pakai memory 1.5gig terasa macam 512mb. weeww........
dah restart ulang kali pun... still ada kata mutiaranya..... dan laptop still agi slow...
Yang diserang oleh virus ni:
C:\Windows\EXPLORER.EXE


C:\Windows.exe


C:\WINDOWS\system32\12053


- 12053.exe

- Data.exe

- Data.zip

- Autoexec.bat

- Rose.jpg

- Rose.dll

- Msvbvm60.dll

C:\New Folder.exe [di setiap drive]

C:\rose.jpg

C:\Program Files\WinRAR\data.exe

C:\Private.zip [di setiap Drive], berisi file data.exe

C:\Documents and Settings\%User%\MyDocuments\myrose.html

C:\ Wndows\system

- Oeminfo.ini

- Oemlogo.bmp

Rose.icon


Aku pun contact faiz kat YM, dan tanya-tanya lagi ke dia,
adoi..malu sangat ni asyik-asyik muke aku je tnye..
nasib baik die ni jenis penyabar, pastu die pn bgtau la lagi.

Trus masuk lagi ke safe mode.
Ke Regedit
dan delete

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText


HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,DisableCurrentUserRun


HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoRun


HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFind


HKLM, Software\Microsoft\Windows\CurrentVersion\Run,RsWin


HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Winup


HKLM, softwARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ntvdm.exe


HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe


HKLM, Software\Microsoft\Command Processor,Autorun


HKLM, SOFTWARE\Classes\exefile,NeverShowExt

Setelah itu, gunakan Hijackthis dan buatkan file registry.bat

Itu adalah file induk yang di buat oleh virus loren.

Sekarang dah settle, virusnya dah hilang.............

tapi kenapa masih slow.............


Thx to faiz.




try la click sekali je..n just survey..click kat sini

Komentar :

ada 0 comments ke “virus loren”

Archive

x

© 1989-2010 . Powered by R.O.T.S.

kerabatchieko by CHIeKO IeM0cHI