Subject: Tanya Boot Loader dan Cara Bersihkan Virus W32/Almanahe.B
Dear Komputek
1. Saya menginstall 2 OS:
- Hdd 6GB pada IDE-0 dengan OS Mandriva 2007
- Hdd 20GB pada IDE-1 dengan OS Windows XP SP 2
Permasalahannya, saat bootloader waktu mau login ke windows kok tidak bisa? Hanya keluar tanda seperti kursor berkedip. Sudah saya coba re-install bootloader dengan CD Mandriva, tetap gak bisa booting ke windows tetapi hanya bisa ke Mandriva saja. Tolong dibantu untuk masalah ini.
2. Beberapa hari ini saya dipusingkan dengan virus W32/Almanahe.B, bagaimana cara membersihkan virus ini dari komputer saya? Mohon dibuatkan script untuk menghilangkannya.
Terimakasih.
Jawaban :
1. Anda perlu mengembalikan 'Boot Record' Windows XP dengan perintah 'FDISK /MBR'. Perintah ini adalah 'command DOS' dan dapat dijalankan dari disket atau CD saat Anda booting komputer. Lanjutkan dengan booting komputer sekali lagi dan yang akan tampak hanyalah Windows XP. Bila cara ini berhasil, Anda teruskan dengan merepair 'Boot Loader' Mandriva dengan booting dari CD Installer Mandriva Anda.
2. Virus W32/Almanahe.B adalah tipe Worm dan ditemukan pada tanggal 15 April 2007. Ia menginfeksi Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003 dan Windows 2000.
Worm ini mengeksekusi file-file:
-. %Windir%\linkinfo.dll
-. %System%\drivers\RioDrvs.sys
-. %System%\drivers\DKIS6.sys
Kemudian ia membuat service yang diletakkan ke 'Registry':
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RioDrvs
Karakter servicenya adalah :
-. Display Name: RioDrvs Usb Driver
-. Image Path: %System%\drivers\RioDrvs.sys
Lalu worm ini menghapus beberapa file seperti:
-. %System%\dllcache\linkinfo.dll
-. %System%\system32\linkinfo.dll
Memang ia tidak menghentikan proses-proses atau menghapus file yang berada di dalam direktori atau mengandung string : Windows, Winnt, Com, System atau Program Files, namun ia menginjeksi proses Iexplore.exe
Sedangkan cara menghapus virus ini adalah:
1. Disable System Restore (Windows Me/XP).
2. Update Virus definitions, Anda bisa menggunakan Anti Virus semacam Symantec atau AVG.
3. Jalankan full system scan.
4. Hapus beberapa kata (key) di dalam registry seperti:
-. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\InprocServer32\"(Default)" = "C:\WINDOWS\AppPatch\deamon.dll"
-. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\"(Default)" = "Apartment"
-. HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"DL5" = "{C111980D-B372-44b4-8095-1B6060E8C647}"
-. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynTPS
5. Temukan dan hentikan service yang digunakan oleh virus ini.
6. Restart komputer.
Tidak ada komentar:
Posting Komentar