~~~~~~~Forum Diskusi Software dan Internet untuk Kristen-Katolik~~~~~~~
Apakah W32.Navidad itu ?
W.32 Navidad merupakan "worm" program yang disebarkan umumnya melalui
mailing list. "Worm" ini menular melalui MAPI ke seluruh messages dalam
Inbox yang berisi "single attachement" dan bekerja dalam Microsoft Outlook.
Program Worm ini menyebabkan sistem operasi menjadi tidak dapat
digunakan apabila dieksekusi.
Bagaimana Cara Worm ini "membunuh" komputer anda ?
Apabila kita menjalankan program "NAVIDAD.EXE", maka kita akan melihat box
dengan tulisan : "UI", dan dengan judul : "Error"
Ini akan menyebabkan sistem kita tidak bisa dipakai.
Ketika kita akan mengeksekusi file *.exe, maka sistem operasi (dalam hal ini
Windows anda), akan mengeluarkan kotak yang menunjukkan bahwa file
WINSVRC.EXE tidak dapat ditemukan. Dan itu menyebabkan kita tidak dapat
menjalankan software apa pun, termasuk antivirus sekalipun. Dan ini
menyebabkan juga sistem tidak stabil dan sulit untuk melakukan rebooting.
Worm akan menginfeksi email dan juga worm ini akan "bekerja sama" dengan
Microsoft Outlook. Worm akan mencari seluruh messages dalam Inbox anda dan
menempatkan dirinya ke dalam message yang memiliki satu attachement. Message
tersebut akan berisi Subyek dan "Body" email yang sama, namun
berisi worm yang di-attached dan berubah menjadi Navidad.exe
Akhirnya, worm akan menempatkan icon dengan gambar mata berwarna biru di
system tray pada taskbar. Ketika mouse diarahkan ke sana dan berada tepat di
atas icon tersebut, maka worm akan menampilkan kotak dialog berwarna kuning
dengan tulisan : "Los Estamos Mirando..." (= Kami mengamati...)
dan ketika kita mengklik icon tersebut, akan ada kotak dialog dengan tombol
yang berisi text berikut : "Nunca presionar este boton"
(= Jangan pernah menekan tombol ini)
Apabila anda mengklik tombol tersebut, maka akan muncul kotak error dengan
judul : "Feliz Navidad" (= Selamat Natal)
Dan berisi tulisan :
"Lamentablemente cayo en lay tentacion y perdio su computadora"
(= Sayang sekali, anda jatuh dalam pencobaan, dan telah kehilangan komputer
anda)
Namun apabila kita tutup kotak tadi dengan menekan tombol X, maka akan
muncul
pesan : "buena eleccion" (= Pilihan yang tepat)
Walaupun ada peringatan yang mengatakan bahwa anda telah kehilangan komputer
anda, ketika anda meng-klik tombol tersebut, sebenarnya tidak ada perubahan
apa pun pada sistem komputer anda.
Bagaimana Cara Menyembuhkannya ? UNTUK WINDOWS' 95 atau 98
1. Pada Windows taskbar, Click : Start | Programs |MS-DOS Prompt
Dan, umumnya akan terlihat pada tampilan DOS : C:\WINDOWS>
2. Ketik : ren REGEDIT.EXE REGEDIT.COM
Kemudian tekan tombol "ENTER"
Ketik : REGEDIT
Kemudian tekan tombol "ENTER"
3. Klik folder :
HKEY_LOCAL_MACHINE | Software | CLASSES | exefile| shell | open | command
klik file command tersebut dan ubahlah perintah ini :
"C:\WINDOWS\SYSTEM\winsvrc.exe "%1" %* menjadi "%1" %*
Agar lebih jelasnya, akan dijabarkan satu per satu : tanda kutip ganda,
tanda persen, angka satu, kutip ganda, spasi, tanda persen dan tanda
bintang/asterisk. Jangan Lupa dengan spasi !
4. Kemudian hapus "registry key" pada :
HKEY_USERS | .DEFAULT | Software | Navidad
5. Restartlah komputer anda
6. Dengan menggunakan Windows Explorer, hapuslah file :
c:\WINDOWS\SYSTEM\winsrvc.vxd
UNTUK WINDOWS NT atau 2000
1. Pada Windows Desktop, klik ganda icon "My Computer"
2. Tekan Tombol CTRL-F. Kotak Find : All Files semestinya akan muncul.
Ini akan memungkinkan anda dapat mencari file yang spesifik.
Pada kolom Named : , ketik REGEDIT.EXE
3. Setelah ditemukan, klik kanan pada file REGEDIT.EXE tersebut, dan akan
muncul menu, pilihlah Rename
4. Ketik : REGEDIT.COM. Ini akan merubah nama file
menjadi REGEDIT.COM
5. Klik ganda pada program REGEDIT.COM
6. Modifikasilah Nilai Registry pada : HKEY_CLASSES_ROOT | exefile |shell |
open |command dan rubahlah nilai :
"C:\WINNT\SYSTEM32\winsvrc.vxd "%1" %* menjadi : "%1" %*
untuk lebih jelasnya, akan dijabarkan sebagai berikut : tanda kutip ganda,
tanda
persen, angka satu, kutip ganda, spasi, tanda persen dan tanda
bintang/asterisk.
Ingat, jangan lupa tanda spasi !
7. Kemudian hapuslah "registry key" :
HKEY_CURRENT_USER | Software | Navidad
8. Restartlah komputer anda
9. Dengan menggunakan Window Explorer, hapuslah file:
\WINNT\SYSTEM32\winsvrc.vxd
------ Hemat Bandwith : Hapus pesan yang tidak perlu sebelum reply ------
SUBSCRIBE---> To: [EMAIL PROTECTED], Isi/Body: kosong
UNSUBSCRIBE---> To: [EMAIL PROTECTED], Isi/Body: kosong
Moderator: Ronny <[EMAIL PROTECTED]>, Alex <[EMAIL PROTECTED]>
