Laptop Kantor saya kaya gitu gejalanya. Biasa kena virus lokal. Discan pake PC
MAV dalam kondisi safe mode ternyata kena virus toking. setelah discan n
direstart dalam kondisi normal ternyata masih gak muncul searchnya di start
menu n di explorer, searchnya masih ga berfungsi
fridey4486_alpha <[EMAIL PROTECTED]> wrote: kayaknya virus lokal deh
pak... cuma saya blm ketemu virus kayak
gitu...
solusi dari saya
1. Cari Program buat liat proses yang berjalan "ProcessViewer"
2. Identifikasi file yang berjalan... apakah ada suspect seperti jika
LSASS.EXE yang berjalan liat lokasi eksekusinya... (Jika dah bapak dah
dapet file exe yang suspect virus, kirim ke
[EMAIL PROTECTED])
3. atau kalo gak ketemu juga proses yang suspect kirim screenshot
proses yang berjalan ke email saya?
4. simple nya: (kalo dah dapat ProcessViewer, bunuh semua proses
kecuali proses standar (explorer,lsass,smss,services,winlogon,svchost)
tapi liat juga lokasi eksekusi proses standar apakah mencurigakan
(semua proses standar dieksekusi dari %windir%)
5.buat file "anything.inf"
isinya:
-------- Begin Of File --------
[Version]
Signature="$Chicago$"
Provider=WhatEver
[DefaultInstall]
AddReg=PerbaikiReg
DelReg=HapusReg
[PerbaikiReg]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Shell,0,"Explorer.exe"
[HapusReg]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer,NoFolderOptions
-------- Cut Here -------------
6. udah dibuat file nya? dari file "anything.inf" tsb klik kanan trus
pilih Install?
7. coba jalankan regedit? jalan ya? trus...
8. tadi gak bisa search ya?
liat di
a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
Extensions\Approved
cari di list sebelah kanan yang "DATA"="Directory Start/Search Find"
untuk win2000 GUID-nya {F020E586-5264-11d1-A532-0000F8757D7E}
dapet GUID search untuk winxpsp2?
b. liat
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\F
indExtensions\ShellFindInDirectory apa data sama dengan 8.a.? kalo beda
disamakan.... kalo sama coba search skrg?
9. coba msconfig dan hilangkan semua tanda centang pd tab"STARTUP"
10. tadi dapet gak pak proses yang suspect (virus)? cari lokasinya dan
liat ciri2nya (size,icon,creation date&time)... search file
"*.exe;*.dll;*.ocx;*.com;*.pif;*.bat" trus urutkan berdasarkan size dan
periksa kesamaan fisik dengan virus tadi... dan delete yang persis sama
(perhatikan icon untuk exe... jangan salah delete)
11. coba restart, trus coba jalankan regedit (jalan gak? kalo gak
b'arti masih ada yang ganggu...)
langkah tsb sesuai dengan spek komputer kantor kiriman pusat pake
win2000... jelas terdapat perbedaan...
untuk lebih intensif kirim file suspect (exe) dan screenshot proses ke
email saya.
maaf kalo salah ketik...
---------------------------------------
|Lukman Firdaus, SKom |
|Departemen Keuangan R.I. |
|Direktorat Jenderal Perbendaharaan |
|Kanwil XXIV P a l u |
|Jl. Tanjung Dako No. 11 |
|Palu 94112 |
|Telp 0451-422924 |
---------------------------------------
---------------------------------
TV dinner still cooling?
Check out "Tonight's Picks" on Yahoo! TV.
[Non-text portions of this message have been removed]
