Antisipasi Virus DeadLOCK
Belum
lama ini telah ditemukan sebuah virus komputer dengan nama Deadlock ,
namanya cukup sangar dan sebagian dari kita mungkin mengira kalau itu
virus yang berasal dari luar negeri, namun sebenarnya ini adalah virus
yang dibuat oleh orang Indonesia.
Hal ini terbukti dari pesan yang ditampilkan pada virus tersebut:
Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera Atas Nama Bangsa Indonesia Pangeran DEADLOCK I?m Everyone, but NoOne I?m Everything, but NoThing I?m Everywhere, but NoWhere
Isi pesannya memang benar, namun sayangnya sesaat virus itu akan langsung menghapus semua data dalam harddisk kita terutama file system Windows.
Berikut adalah ciri-ciri dari virus tersebut: Jika virus ini aktif di komputer, ia akan membuat beberapa file yang akan dijalankan pada saat komputer dinyalakan.
C:\Windows\system32\apache.exe
C:\Windows\system32\mysql.exe
Informasi tersebut di atas adalah posisi folder pada windows XP, untuk Windows 2000 ataupun Windows Vista adalah sebagai berikut :
C:\WinNT\system32\apache.exe
C:\WinNT\system32\mysql.exe
Pemilihan nama file diatas ini merupakan salah satu teknik yang dilakukan oleh si pembuat virus untuk menyamarkan virus tersebut yang seolah-olah sebagai program populer Apache dan Mysql. Selanjutnya virus tersebut akan membuat beberapa string pada Registry Windows sebagai berikut:
Pada Windows XP :
HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-mysql = C:\Windows\system32\mysql.exe
HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-apache = C:\Windows\system32\apache.exe
Pada Windows NT / Windows 2000 / Windows Vista :
HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-mysql = C:\WinNT\system32\mysql.exe
HKEY_CURRENT_USER-SOFTWARE-Microsoft-Windows-CurrentVersion-Run-apache = C:\WinNT\system32\apache.exe
Virus DeadLock ini akan mengaktifkan dirinya setiap tanggal 12-13 pada bulannya dan sekitar pukul 08.00-09.00 setiap bulan dengan cara MENGHAPUS SEMUA FILE/DATA TERMASUK FILE SYSTEM WINDOWS yang ada di semua drive termasuk di media flashdisk dengan menggunakan perintah cmd.exe /c del /f /s /q /a dan cmd.exe /c rd /s /q sehingga, jika komputer tersebut di-restart, maka akan muncul pesan “error”.
SOLUSI nya adalah :
Hapus data value pada registry windows tersebut diatas dengan cara :
Pergunakan perintah REGEDIT (lebih baik anda menghubungi System Administrator di tempat anda)
Apabila sudah masuk ke aplikasi REGEDIT, lakukan pencarian dengan cara tekan tombol F3, lalu ketik "mysql.exe" lakukan juga untuk pencarian "apache.exe"
Hapus registry windows tersebut, perhatikan posisinya, apakah sama dengan HKEY pada petunjuk di atas.
Jika sudah anda hapus, lakukan proses RESTART komputer / laptop anda.
Sumber: http://m.facebook.com/note.php?note_id=147357218606&_ft_=fbid.147357218606
Tidak ada komentar:
Posting Komentar