Membersihkan Virus Facebook

Gunakan Windows Jika Anda Ingin Bermain-main Dengan Virus

Mungkin ini pepatah yang tepat bagi anda yang sering terkena virus, terutama bagi anda yang sudah merasakan dampak dari virus facebook

Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Virus ini sering disebut Virus Facebook. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools –antispyware palsu– yang menemaninya dalam artikel Vaksincom berikut ini:

1. Disable system restore selama proses pembersihan
2. Disconect komputer dari jaringan/internet
3. Sebaiknya lakukan pembersihan pada mode “safe mode”
4. Install software “unlocker” (download di FileHippo)
5. Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com. Mematikan proses virus dengan “security task manager”
6. Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:
   • Klik kanan [repair.inf]
   • Klik [install]

   [Version]
   Signature=”$Chicago$”
   Provider=Vaksincom

   [DefaultInstall]
   AddReg=UnhookRegKey
   DelReg=del

   [UnhookRegKey]
   HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
   HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
   HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
   HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
   HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
   HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
   HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, “about:blank”
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, “userinit.exe”

   [del]
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
   HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
   HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
   HKLM, SOFTWARE\AGProtect
   HKLM, SOFTWARE\47543326
   HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
   HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
   HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
   HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut:
   C:\Documents and Settings\All Users\Application Data\47543326
   C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
   C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
   C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
   C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
   C:\WINDOWS\Temp\ wpv311256600826.exe
   C:\WINDOWS\Temp\ wpv411256806849.exe
   C:\Documents and Settings\%user%\reader_s.exe
   C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
   C:\WINDOWS\system32\reader_s.exe
   C:\Windows\system32\wbem\proquota.exe
   C:\windows\system32\sdra64.exe
   C:\Windows\system32\lowsec
   local.ds
   user.ds
   user.ds.lll

   Catatan:
   Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:

   * Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
   * Kemudian klik menu “unlocker”
   * Pada layar unlocker, pilih opsi [hapus]
   * Kemudian klik tombol [OK]
   * Jika muncul pesan error, di abaikan saja (klik ok)

8. Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.
9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

Cara paling mudah adalah mengganti OS Sarang Virus anda dengan OS lain, Linux atau Mac..

Selamat Mencoba.

Sumner : Detikinet

Hasil dari pencarian :

sd pp db dki org, www sd ppdbdki org, smp ppdbdki org, jasa pembersihan antivirus di kantor, jasa pembersihan virus, membersihkan virus micd pada facebook, perjemahan, ppdb http;//www sd ppdbdki org, // sd ppdbdki org, sd ppdb dki org

Waspadai Virus Windows Baru, Koobface

Para pengguna Windows patut meningkatkan kewaspadaan, pasalnya Kaspersky Lab, perusahaan keamanan internet yang termasuk juga dalam antivirus terbaik tahun 2009 ini, melaporkan terjadinya ledakan Koobface sepanjang bulan Juni. Kaspersky Lab mendeteksi ada lebih dari 575 varian baru Koobface sepanjang tahun ini.

Koobface merupakan worm jahat yang pertama kali terdeteksi oleh Kaspersky Lab sebagai Net-Worm.Win32.Koobface, dan menjadi populer setelah muncul hampir setahun yang lalu dengan menargetkan akun Facebook dan MySpace

Worm Koobface menyebar melalui akun pengguna yang sah ke profil teman-teman mereka. Komentar dan pesan yang dikirimkan oleh worm ini berisi link ke sebuah website palsu YouTube yang mengajak pengguna untuk mendowload “versi terbaru dari Flash Player”.

Kemudian, Worm tersebut akan menginfeksi komputer korban. Setelah terinfeksi, Windows akan mulai menyebarkan pesan ke teman-teman korban. Saat ini yang rentan menjadi sasaran adalah situs-situs jejaring sosial yang sedang naik daun, seperti Facebook, MySpace, Hi5, Bebo, Tagged, Netlog dan, yang terbaru, Twitter.

“Tanda peningkatan aktivitas kejahatan di dunia maya yang melibatkan jejaring sosial di bulan terakhir membuktikan bahwa strategi yang digunakan oleh orang jahat untuk menginfeksi pengguna jauh lebih efektif bila menambahkan konteks sosial dalam penyerangan mereka,” ungkap Stefan Tanase, Peneliti Malware di Kaspersky Lab, seperti dikutip detikINET dari keterangan resminya, Jumat (10/9/2009).

Lebih lanjut Stefan menambahkan, “Juni 2009 menandakan sebuah tonggak penting dalam evolusi malware di jejaring sosial: aktivitas yang kami lihat pada bulan ini melebihi bulan lain di masa lalu.”

Kaspersky Lab memberikan beberapa tips untuk mengantisipasi serangan tersebut:

• Berhati-hati saat membuka link yang masuk dengan pesan yang mencurigakan, meskipun pengirimnya adalah salah satu teman terpercaya di Facebook.
• Menggunakan Internet Explorer 7 running in protected mode atau Firefox dengan NoScript diinstal.
• Membocorkan informasi pribadi sesedikit mungkin. Jangan memberikan alamat rumah, nomor telepon atau detail pribadi lainnya.
• Tetap mengupdate software antivirus untuk mencegah versi terbaru dari malware menyerang komputer Windows.

sumber : detikinet

Cara paling mudah untuk menanggulangi virus dan 100% pasti berhasil adalah dengan menggunakan Sistem Operasi selain Windows, anda bisa menggunakan Linux, sistem operasi yang bebas dari serangan virus

Hasil dari pencarian :

windows baru, Www man united com, tubidy sex mobi, virus login windows baru, virus windows baru