--- In [email protected], "blackhawk454us" <[EMAIL PROTECTED]> wrote: > > Dear prends, > > Kompie temenku kayaknya kena virus neh, gejalanya begini : > > 1. File-file excell berubah menjadi word dan kemudian tidak dapat > dibuka dengan ukuran 16 KB > > 2. File word jika dibua minta convert ... pokoke keluar tayangan minta > convert. Kalau sudau dibuka kemudian keluar tulisan yang diawali > dengan win32.anf yang diikuti dengan isi file kita > > Lontong neh ... itu gezala virussss apaan ?? Trus ngebasminya piyeee ?? > > Lontooooooongngngng yaaaaa gue tunggu infonya. > > Tararengkyu > > Mbah Dukun Manew >
tak kasih kupipes dr detik aja ya mbah.... nformasi detail Win32.Anf atau yang terdeteksi oleh Norman sebagai W32/fawn dapat anda akses di http://www.vaksin.com/fawn.htm Tanpa menggunakan antivirus, anda dapat melakukan langkah sebagai berikut : Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn.A yaitu dengan melakukan instalasi antivirus yang sudah dapat mengenali dan menghapus virus tersebut, tetapi anda dapat saja menghapus secara manual walaupun hal ini hanya untuk waktu yang tidak lama, karena selama komputer tersebut terhubung ke jaringan, selama ada USB dan Disket, komputer Anda akan tetap rentan terhadap serangan virus ini. Matikan proses file systray.exe Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah 'taskkill' untuk mematikan proses tersebut. Sedangkan untuk OS di luar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti killbox atau proses XP. Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah: - Klik [Start] [Run] - Ketik [cmd] - Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im systray.exe], dan tekan [enter] Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat: http://www.bleepingcomputer.com/files/killbox.php Tools ini bisa digunakan pada semua versi OS Cara menggunakannya: - Jalankan Killbox.exe pada komputer yang terinfeksi virus - Cari proses systray.exe pada kolom [system prosess] - Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]. Contoh: C:\Windows\systray.exe - Setelah itu klik [delete file] pada tanda gambar silang merah Hapus folder C:\!Submit Hapus semua registry key yang dibuat oleh virus - System tray Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Catatan: Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 Kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut. Tampilkan kembali menu [Folder Option] pada Windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key - NoFolderOptions - NoSetFolders Pada registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Jika Anda menggunakan Windows XP/Server 2003, tulis script di bawah ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetFolders"=dword:00000000 "NoFolderOptions"=dword:00000000 Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetFolders"=dword:00000000 "NoFolderOptions"=dword:00000000 Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key: HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN CheckedValue menjadi 2 DefaultValue menjadi 2 HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue menjadi 1 DefaultValue menjadi 2 Hapus file pada direktori C:\Windows - Systray.exe Hapus option pada msconfig pada menu [startup] System Tray Tampilkan kembali file Microsoft Word yang telah disembunyikan dengan cara: - Klik [Start] [Run] - Ketik [cmd] untuk masuk ke command prompt. - Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc/s" (tanpa tanda kutip) Catatan: Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s" Jika terdapat nama file yang sama tetapi dengan extension yang berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (Ingat! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon 'Microsoft Word' dengan extension EXE dan mempunyai ukuran 16 kb) Tampilkan kembali file Microsoft Excel yang disembunyikan, caranya: - Klik [Start] [Run] - Ketik [cmd] untuk masuk ke command prompt. - Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.xls /s" (tanpa tanda kutip) Catatan: Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.xls /s" -- Best regards, MAS mailto:[EMAIL PROTECTED] ------------------------ Yahoo! Groups Sponsor --------------------~--> DonorsChoose.org helps at-risk students succeed. Fund a student project today! http://us.click.yahoo.com/O4u7KD/FpQLAA/E2hLAA/BRUplB/TM --------------------------------------------------------------------~-> Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/mailplus/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
