Dear all,
saya lihat makin banyak yang kena virus dari milist ini.Info ini semoga
berguna ,terutama bagi yang sudah kena.
Mohon maaf kalau di luar topik.Sekedar ingin membantu:)
salam,
Ummu Itqon
----------------------------------------------------------------------------------------------------------------
Subject: FW:: Penting - Info virus terbaru ( WORM_KLEZ ) , seriously dangerous
Subject: VIRUSSSSS Protec.!!!
Sorry agak di luar topik. Ini Nadia kirimkan informasi tentang virus baru
yang berbahaya. Hampir semua komputer di kantor kantor sudah kena. Tolong
di-forward ke yang lain-lain yang belum tahu. Biar nggak apes, komputernya
terpaksa diformat ulang..
Perhatian !! Virus yang dibahas ini sangat berbahaya dan
merusak. Forward e-mail ini ke semua teman dan rekan bisnis anda untuk
mencegah penyebaran kerusakan lanjutan yang lebih parah
Rekan-rekan, sempatkan dulu untuk membaca email ini :
Karakteristik Virus
Nama virus WORM_KLEZ
Attachment Berubah-ubah
Subject Berubah-ubah
Tanda2 Bila PC kita sudah terkena Pada saat komputer dihidupkan,
akan muncul tampilan dengan pesan salah satunya "Not Enough Memory to run
*.exe .....dst"
Tingkat resiko Medium
Virus ini akibat dan cara kerjanya mirip seperti SIRCAM, tapi lebih sempurna
karena lebih sulit dideteksi. Subject-nya berubah-ubah.
Penyebarannya melalui SMTP engine-nya sendiri atau melalui jaringan (share).
Disebar ke semua e-mail di address-book.
Dan yang lebih menyulitkan pelacakan adalah karena virus ini "memalsukan
alamat pengirim". Alamat pengirim diambil dari salah satu e-mail di
address-book.
Misal : Si A terinfeksi dengan virus ini, maka secara tdk sadar A akan
mengirim email ini ke Si C dengan alamat pengirimnya bukan A, tetapi si B
(Si B ada dalam address book si A).Tentu saja orang yg terkirim akan
menyangka bahwa Si B -lah yg mengirimkan, padahalkan si A ya...
Jadi belum tentu komputer e-mail pengirim yang menyebarkan virus dan tolong
jangan marah-marah dengan orang yang e-mail-nya "difitnah" oleh virus ini
sebab bukan dia yang mengirim (untuk kasus ini)
Untuk itu diingatkan kembali,hati2 untuk tidak membuka email yang berisi
attachment yg meragukan, baik itu dari email dari orang kita kenal ataupun
tidak dikenal.
Untuk ini anvirus harus uptodate dengan file pattern yang terbaru.
Untuk Perbaikan secara manual:
Untuk Windows 95:
a.. Restart komputer
b.. Tekan F8 saat muncul tulisan, "Starting Windows 95"
c.. Pilih Safe Mode
d.. Menuju ke no 5
Untuk Windows 98/Me:
a.. Restart komputer
b.. Tekan Ctrl sampai menu startup muncul
c.. Pilih Safe Mode
d.. Langsung ke No. 5
Untuk Windows XP:
a.. Restart komputer
b.. Saat muncul prompt, tekan F8. Jika Windows XP Professional
booting
c.. Tanpa memunculkan "Press select operating system to start" menu,
restart komputer
d.. Tekan F8 lagi setelah Power-On Self Test selesai
e.. Pilih Safe Mode
f.. Langsung ke No 5
Untuk Windows 2000:
a.. Restart komputer
b.. Tekan F8 saat muncul tampilan Starting Windows di layar bawah
c.. Pilih Safe Mode
Kemudian, lakukan langkah-langkah di bawah ini :
1. Scan sistem dengan Mcafee antivirus dan catat semua file yang
terdeteksi
sebagai WORM_KLEZ.G. File-file tersebut bernama dengan awalan WINK*.EXE.
Dimana '*' adalah sejumlah karakter acak.
2. Klik Start>Run, ketik regedit lalu tekan Enter
3. Pada panel kiri, dobel klik:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
4. Pada panel kanan, cari dan hapus registry value berikut:
"Wink*" = "%System%\Wink*.exe"
"WQK" = "%System%\Wqk.exe"
'*' adalah karakter acak
5. Pada panel kiri, dobel klik:
HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services
6. Dibawah Services key, cari dan hapus subkey: Wink*
7. Close Regedit
8. Restart komputer
9. Scan sistem dengan Mcafee antivirus dan hapus semua file yang
terdeteksi
sebagai WORM_KLEZ.G. untuk ini anvirus harus uptodate dengan file pattern
yang terbaru.
10. Karena worm ini memanfaatkan kelemahan dari e-mail yang berbasis HTTP
seperti Microsoft Outlook dan Outlook Express, maka sistem harus di-update.
Lilik Hendarwati
2540 Maynard st. apt#104
Halifax,NS B3K 3V5
Canada
(902)4294675
