Dear all, saya lihat makin banyak yang kena virus dari milist ini.Info ini semoga berguna ,terutama bagi yang sudah kena. Mohon maaf kalau di luar topik.Sekedar ingin membantu:)
salam, Ummu Itqon ---------------------------------------------------------------------------------------------------------------- Subject: FW:: Penting - Info virus terbaru ( WORM_KLEZ ) , seriously dangerous Subject: VIRUSSSSS Protec.!!! Sorry agak di luar topik. Ini Nadia kirimkan informasi tentang virus baru yang berbahaya. Hampir semua komputer di kantor kantor sudah kena. Tolong di-forward ke yang lain-lain yang belum tahu. Biar nggak apes, komputernya terpaksa diformat ulang.. Perhatian !! Virus yang dibahas ini sangat berbahaya dan merusak. Forward e-mail ini ke semua teman dan rekan bisnis anda untuk mencegah penyebaran kerusakan lanjutan yang lebih parah Rekan-rekan, sempatkan dulu untuk membaca email ini : Karakteristik Virus Nama virus WORM_KLEZ Attachment Berubah-ubah Subject Berubah-ubah Tanda2 Bila PC kita sudah terkena Pada saat komputer dihidupkan, akan muncul tampilan dengan pesan salah satunya "Not Enough Memory to run *.exe .....dst" Tingkat resiko Medium Virus ini akibat dan cara kerjanya mirip seperti SIRCAM, tapi lebih sempurna karena lebih sulit dideteksi. Subject-nya berubah-ubah. Penyebarannya melalui SMTP engine-nya sendiri atau melalui jaringan (share). Disebar ke semua e-mail di address-book. Dan yang lebih menyulitkan pelacakan adalah karena virus ini "memalsukan alamat pengirim". Alamat pengirim diambil dari salah satu e-mail di address-book. Misal : Si A terinfeksi dengan virus ini, maka secara tdk sadar A akan mengirim email ini ke Si C dengan alamat pengirimnya bukan A, tetapi si B (Si B ada dalam address book si A).Tentu saja orang yg terkirim akan menyangka bahwa Si B -lah yg mengirimkan, padahalkan si A ya... Jadi belum tentu komputer e-mail pengirim yang menyebarkan virus dan tolong jangan marah-marah dengan orang yang e-mail-nya "difitnah" oleh virus ini sebab bukan dia yang mengirim (untuk kasus ini) Untuk itu diingatkan kembali,hati2 untuk tidak membuka email yang berisi attachment yg meragukan, baik itu dari email dari orang kita kenal ataupun tidak dikenal. Untuk ini anvirus harus uptodate dengan file pattern yang terbaru. Untuk Perbaikan secara manual: Untuk Windows 95: a.. Restart komputer b.. Tekan F8 saat muncul tulisan, "Starting Windows 95" c.. Pilih Safe Mode d.. Menuju ke no 5 Untuk Windows 98/Me: a.. Restart komputer b.. Tekan Ctrl sampai menu startup muncul c.. Pilih Safe Mode d.. Langsung ke No. 5 Untuk Windows XP: a.. Restart komputer b.. Saat muncul prompt, tekan F8. Jika Windows XP Professional booting c.. Tanpa memunculkan "Press select operating system to start" menu, restart komputer d.. Tekan F8 lagi setelah Power-On Self Test selesai e.. Pilih Safe Mode f.. Langsung ke No 5 Untuk Windows 2000: a.. Restart komputer b.. Tekan F8 saat muncul tampilan Starting Windows di layar bawah c.. Pilih Safe Mode Kemudian, lakukan langkah-langkah di bawah ini : 1. Scan sistem dengan Mcafee antivirus dan catat semua file yang terdeteksi sebagai WORM_KLEZ.G. File-file tersebut bernama dengan awalan WINK*.EXE. Dimana '*' adalah sejumlah karakter acak. 2. Klik Start>Run, ketik regedit lalu tekan Enter 3. Pada panel kiri, dobel klik: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run 4. Pada panel kanan, cari dan hapus registry value berikut: "Wink*" = "%System%\Wink*.exe" "WQK" = "%System%\Wqk.exe" '*' adalah karakter acak 5. Pada panel kiri, dobel klik: HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services 6. Dibawah Services key, cari dan hapus subkey: Wink* 7. Close Regedit 8. Restart komputer 9. Scan sistem dengan Mcafee antivirus dan hapus semua file yang terdeteksi sebagai WORM_KLEZ.G. untuk ini anvirus harus uptodate dengan file pattern yang terbaru. 10. Karena worm ini memanfaatkan kelemahan dari e-mail yang berbasis HTTP seperti Microsoft Outlook dan Outlook Express, maka sistem harus di-update. Lilik Hendarwati 2540 Maynard st. apt#104 Halifax,NS B3K 3V5 Canada (902)4294675