Beberapa hari yang lalu PC di kantor terserang Virus Readme.eml, entah
darimana irus itu masuk, yang pasti cukup merepotkan sehingga akhirnya aku
carikan Update terbaru Anti Virus.
Virus ini menyebar melalui jaringan juga, karena semua PC di kantor terkena
juga. Aku pakai SMADAV juga gak mempan dengan Virus ini.
Cara kerja virus ini adalah:
1. infect semua file .exe (menambahkan script untuk membuat file "runouce.exe" di "C:\Window\System32\" dan mengubah registry di "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
2. membuat file readme.eml pada semua folder yang ada file htm & html
1. infect semua file .exe (menambahkan script untuk membuat file "runouce.exe" di "C:\Window\System32\" dan mengubah registry di "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
2. membuat file readme.eml pada semua folder yang ada file htm & html
3. infect semua file .htm (menambahkan script untuk membuka readme.eml)
4. Pada awal bulan katanya akan merusak semua file .doc dan .xls. File aplikasi anti virus .exe kalah kena virus ini.
Cara mengatasi Virus ini cukup Simpel :
masuk dalam safemode
masuk ke comand prompt
- ketik regedit
- cari file runouce
- kemudian dihapus
- Selanjutnya buka run dan ketikkan cmd
- gunakan perintah berikut:
Misal menghapus di semua partisi c
del
/s /f /q c:\*.eml
begitu juga dengan partisi yang lainnya…
Tapi kalau cara diatas tidak berhasil terpaksa segera update anti virus anda
dengan update terbaru.Kalau saya menggunakan NOD32 dan berhasil hilang semua
tuh Virus.
Selamat mencoba.
Posting Komentar