Meremove Worm Thecoolpics yang Menyebar lewat YM

22 Dec

Beberapa hari ini mungkin rekan2 sering dapat kiriman pesan beragam lewat messenger seperti ini :

Awas jangan di klik itu virus
Awalnya saya kira kiriman gambar dari temen seorang desiner ternyata setelah diklik sebagai virus. Gimana virus itu dan cara menghilangkannya… .

Menurut situs security seperti Symantec atau Trendmicro jenis warm ini termasuk Low Overall risk rating namun cukup menganggu dengan mengirim pesan secara otomatis ke contac list di Messenger kita selama worm ini masih aktif. Varian ini banyak jenisnya seperti WORM_SOHANAD. AE, W32.Imaut.J, Worm.Qucan.d

EFEK
Ketika aktif dia akan disable Registry, Task manager, Run dan merubah Default Homepage IE, – Firefox kayaknya ngak papa, pada sistem Operasi Windows 98, ME, NT, 2000, XP, Server 2003. Di samping itu akan mengirim pesan ke Contact List yang aktif via messenger dan akan menginfeksi komputer yang meng-klik pesan link tersebut.

CARA ME-REMOVE
Dikumpulkan dari beberapa sumber dan mencoba sendiri. Yang sudah terlanjur kena untuk browser dapat gunakan Browser- silahkan download FireFOX , alternatif messenger apabila masih terinfeksi gunakan meebo.com

Cara Cepat

Yang pake Windows XP dapat mencoba dengan System Restore
Dapat mencoba dengan NORTON Anti Virus (symantec.com) bagi yang punya
Dapat mencoba dengan AVG -Anti Spyware (grisoft.com) – mengenali SVHOST32.exe sebagai Worm.Qucan.d )

Pelengkap

Hijackers detector and remover ( HijackThis )
Security Task Manager
CARA MANUAL
Virus ini akan membuat file tiruan yang mirip file system dengan nama SVHOST.EXE dan SVHOST32.EXE . Maka untuk menghilangkan virus ini dengan cara menghapus virus tersebut yang berada pada direktori
C:\WINDOWS\SYSTEM\ Namun kita tidak dapat langsung mengahapus file ini secara langsung karena dia aktif sedang Task Manager di-disable maka ada beberapa langkah yang harus kita lakukan.

A. Akifkan Task Manager
Untuk aktifkan task manager dapat gunakan deteksi dengan :

Hijackers detector and remover ( HijackThis )
Security Task Manager
Cara lain dapat download file berikut simpan /download –> kemudian KLik Kanan–> Installl
http://securityresponse.symantec.com/avcenter/UnHookExec.inf

B. langkah berikutnya kita akan menghilangkan Efeck lain yang ditimbulkan sperti membuat Default Homepage,

Gunakan sotware untuk manage Regedit seperti Winboost atau Security Adminsitrator

Melalui Regedit

Buka Registry Editor. Click Start>Run, type REGEDIT, then press Enter.
Dalam panel
HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft>
Windows>CurrentVers ion>Run
Delete Entry berikut
Task Manager = “%Windows%\system\ svchost32. exe”
Svchost = “%Windows%\system\ svhost.exe”
(Note: %Windows% Windows folder, mis C:\Windows or C:\WINNT.)

Buka :
LOCAL_MACHINE\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ Explorer atau
HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ System
HKey_Current_ User\Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ ExplorerDelete Entry berikut al :
DisableLocalMachine Run atau DisableLocalMachine RunOnce atau
DisableCurrentUserR un atau DisableCurrentUserR unOnce atau noRun

Buka
HKEY_CURRENT_ USER\Software\ Microsoft\ Internet Explorer\Main Hapus
“Start Page” =”[http://]thecoolpi cs.com/[REMOVED]”
Buka
HKEY_CURRENT_ USER\Software\ Policies\ Microsoft\ Internet Explorer\Control PanelInternet Explorer\Main
Hapus :
“Homepage” = “1″

Buka
HKEY_CURRENT_ USER\Software\ Yahoo\pager\ View\
YMSGR_buzz
HKEY_CURRENT_ USER\Software\ Yahoo\pager\ View\
YMSGR_Launchcast
Hapus :
“content url” = “[http://]thecoolpic s.com/[REMOVED]”

Selamat mencoba, semoga bermanfaat (Jy)

November 17th 2006 Posted to 1Woro Woro

Sumber : http://mbah-marijan.org/2006/11/17/meremove-worm-thecoolpics-yang-menyebar-lewat-ym

3 Responses to “Meremove Worm Thecoolpics yang Menyebar lewat YM”

  1. no_name August 2, 2007 at 5:36 am #

    bagaimana cara membuat virus tersebut? dan selain itu apa varian yang lainnya? serta bisakah virus tersebut diubah dalam bentuk gambar 3D sehingga penerima bisa terkecoh?

  2. adi August 16, 2007 at 9:05 am #

    apa bisa lewat email ke hap? bagaimana cara menghilangkannnya?
    ma kasih banget untuk advicenya.

  3. teenoie February 23, 2010 at 1:54 pm #

    Spyzooka Antispyware Software Free Spyware & Trojan scan. Winner of Best Anti-Spyware. Rated 5 Stars

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: