Dear Pak Fridey, < maaf saya ga tau nama aslinya :D > Thanks a million. God bless you.
Solusinya sangat ampuh. Sekarang komputer saya sudah kembali normal. Nanti saya kirim screenshot proses via japri ya. Kemarin (sebelum terima posting dari Pak Fridey) setelah saya scan dengan Windows Live OneCare ketemu virus Win32/VB.BO. Ini virus apa ya? Thanks juga untuk seluruh rekan-rekan yang telah menanggapi postingan saya sebelumnya: Lookman Firdaus, a_siddiq143, Dzul Lujjain, vinz84232, dyse_pro, dan Frans Simarmata. Untuk rekan-rekan yang lain kalo kebetulan menghadapi masalah yang sama dengan saya, silahkan jalankan langkah-langkah dari Pak Fridey di bawah ini. Salam Taufik Direktorat Jenderal Perbendaharaan Departemen Keuangan Gedung Perbendaharaan I Lantai 1 Jl. Lapangan Banteng Timur 2 - 4 Jakarta 10710 Telp./Fax +62-21-3846322 HP. +62-817180339 http://www.perbendaharaan.go.id ================================== On Wed, 11 Apr 2007 11:05:52 -0000 "fridey4486_alpha" <[EMAIL PROTECTED]> wrote: > *This message was transferred with a trial version of >CommuniGate(r) Pro* > kayaknya virus lokal deh pak... cuma saya blm ketemu >virus kayak > > gitu... > solusi dari saya > 1. Cari Program buat liat proses yang berjalan >"ProcessViewer" > 2. Identifikasi file yang berjalan... apakah ada suspect >seperti jika > > LSASS.EXE yang berjalan liat lokasi eksekusinya... (Jika >dah bapak dah > > dapet file exe yang suspect virus, kirim ke > > [EMAIL PROTECTED]) > 3. atau kalo gak ketemu juga proses yang suspect kirim >screenshot > > proses yang berjalan ke email saya? > 4. simple nya: (kalo dah dapat ProcessViewer, bunuh >semua proses > > kecuali proses standar >(explorer,lsass,smss,services,winlogon,svchost) > > tapi liat juga lokasi eksekusi proses standar apakah >mencurigakan > > (semua proses standar dieksekusi dari %windir%) > 5.buat file "anything.inf" > isinya: > -------- Begin Of File -------- > [Version] > > Signature="$Chicago$" > > Provider=WhatEver > > [DefaultInstall] > > AddReg=PerbaikiReg > > DelReg=HapusReg > > [PerbaikiReg] > > HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% >1"" %*" > > HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% >1"" %*" > > HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% >1"" %*" > > HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% >1"" %*" > > HKLM, >Software\CLASSES\regfile\shell\open\command,,,"regedit.exe >"%1"" > > HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% >1"" %*" > > HKLM, SOFTWARE\Microsoft\Windows >NT\CurrentVersion\Winlogon, > Shell,0,"Explorer.exe" > > [HapusReg] > > HKCU, Software\Microsoft\Windows\CurrentVersion\Policies > \System,DisableRegistryTools > > HKCU, Software\Microsoft\Windows\CurrentVersion\Policies > \System,DisableCMD > > HKCU, Software\Microsoft\Windows\CurrentVersion\Policies > \Explorer,NoFolderOptions > > -------- Cut Here ------------- > 6. udah dibuat file nya? dari file "anything.inf" tsb >klik kanan trus > > pilih Install? > > 7. coba jalankan regedit? jalan ya? trus... > > 8. tadi gak bisa search ya? > liat di > a. >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell > > Extensions\Approved > cari di list sebelah kanan yang "DATA"="Directory >Start/Search Find" > > untuk win2000 GUID-nya >{F020E586-5264-11d1-A532-0000F8757D7E} > dapet GUID search untuk winxpsp2? > b. liat > > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\F > > indExtensions\ShellFindInDirectory apa data sama dengan >8.a.? kalo beda > > disamakan.... kalo sama coba search skrg? > > 9. coba msconfig dan hilangkan semua tanda centang pd >tab"STARTUP" > > > 10. tadi dapet gak pak proses yang suspect (virus)? cari >lokasinya dan > > liat ciri2nya (size,icon,creation date&time)... search >file > > "*.exe;*.dll;*.ocx;*.com;*.pif;*.bat" trus urutkan >berdasarkan size dan > > periksa kesamaan fisik dengan virus tadi... dan delete >yang persis sama > > (perhatikan icon untuk exe... jangan salah delete) > > 11. coba restart, trus coba jalankan regedit (jalan gak? >kalo gak > > b'arti masih ada yang ganggu...) > > langkah tsb sesuai dengan spek komputer kantor kiriman >pusat pake > > win2000... jelas terdapat perbedaan... > untuk lebih intensif kirim file suspect (exe) dan >screenshot proses ke > > email saya. > > maaf kalo salah ketik...
