Virus Komputer – Pendekar Blank

Virus komputer ini program yang cukup menggangu, Si Pendekar  Blank namanya.

Untuk menghilangkan program pengganggu itu kita perlu mengunduh dan install tool yang bisa membaca proses di Memory.

Dengan aplikasi yang telah di unduh tersebut  proses di memory berikut :
– Empty.jpg
– Blank.doc
– Zero.txt
– Uncopied.reg
– Hole-zip

Hapus link yang mencurigakan pada proses di :
• aut0exec.bat
• windows\system32\dllcache\Regedit32.com
• windows\system32\dllcache\Shell32.com
• windows\system32\dllcache\rund1132.exe
• windows\system32\dllchache.exe
• windows\system32\M5VBVM60.exe
• (Read Me)Pendekar Blank.txt
• windows\system32\dllchache\blank.doc
• windows\system32\dllchache\empty.jpg
• windows\system32\dllchache\hole.zip
• windows\system32\dllchache\msvbvm60.dll
• windows\system32\dllchache\unoccupied.reg
• windows\system32\dllchache\zero.txt
• windows\system32.exe

Biasanya disembunyikan, gunakan perintah CMD : attrib –s –h /s /d

langkah selnjutnya buatlah sebuah file registry, agar dapat langsung di merger oleh windows ke paket registry, gunakan type file .inf

[Version]
Signature=”$Chicago$”
Provider=bangfuad<tlangfoe@yahoo.com>
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, comfile\shell\open\command,,,”””%1″” %*”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, “C:\Windows\system32\userinit.exe,”
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.,0, “userinit.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank Antiviri

setelah selesai simpan file dengan nama  XXXX.inf (terserah juga sih nama filenya)

kemudian execute file tersebut.

 

Bolehbang.Com