Category: BugandVirusandWorm
Hits: 2475
Semenjak awal bulan Januari 2006, PC di pejabat selalu diserang dengan virus Kama Sutra aka MyWife aka Small.KI aka berpuluh nama lain. Virus ini merebak melalui email dari PC yang telah dijangkiti. Biasa virus worm merebak dengan cara ini. Selepas attachment dibuka, worm akan mencari sebarang sharing folder yang tidak dikawal sepenuhnya dan spreadkan benih pada PC yang lain.

Yang menjadi persoalan kenapa tiada patch untuk mengatasi masalah ini. Kadang kala kita perlu buat sharing folder yang boleh dibuka oleh semua orang tanpa password. Buat masa ini, kita hanya boleh bergantung pada Antivirus.

Paling teruk pada 3 Februari worm ini akan memadam beberapa file penting windows. Tetapi pada site kami, perkara ini tidak berlaku tapi serangannya telah meningkat. Kami masih dapat mengatasinya dengan menggunakan worm removal.

Menjadi satu perangai user dengan membuka email dan attachment tanpa mengetahui ianya worm. Sebelum ini, pemberitahuan telah dibuat dalam bulletinboard bahawa sebarang email yang tidak dikenali perlu dipadan terus tanpa dibuka. Mungkin kami menggunakan bahasa Inggeris untuk menulis notis tersebut maka mereka tidak merasai betapa pentingnya notis ini. Masa depan kita akan cuba guna Bahasa Melayu. Bahasa telah terbukti menunjukkan user tidak memberi respond pada notis teknikal dan lebih teruk dalam bahasa yang dia fahami tetapi tidak keseluruhan masalah.

Pada masa yang sama ada satu lagi virus yang dikenali sebagai Brontok. Berasal dari Indonesia berdasarkan atachment dan beberapa file yang ditinggalkan mengandungi tulisan dengan gaya Indonesia. Merebak melalui email dan menggunakan resource PC 100% hingga menyebabkan hang.

Apa yang dilakukan virus ini mengubah beberapa siri registry untuk disable Option windows explorer dan internet explorer, serta disable regedit. Jika virus tidak sempat disable regedit, pengguna run regedit, PC akan restart dengan sendiri. Antivirus juga tidak boleh diupdate.

Cara yang kami lakukan (manual) untuk mengatasi masalah ini adalah boot PC dengan kaedah virtual CD, Windows atau linux. Selepas itu rename fail c:$WinDirsystem32msvbvm60.dll kepada nama lain. Dengan cara ini, apabila Windows akan boot normal tanpa brontok aktif. Sila lihat di sini bagaimana Brontok mengubah sistem Windows dan dengan cara yang sama anda boleh membetulkan kembali registry dan padam file yang tidak berkenaan.

Jika registry tidak boleh dibuka, sila run di DOS, reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t REG_DWORD /d 0 /f

Anda juga boleh mengikuti cara membaikinya dalam bahasa Indonesia.

Atau di bawah yang diperolehi dari page indon, ===========================================

LAKUKAN LANGKAH2NYA SECARA URUT DAN BENAR Start Windows pada Safe Mode

1.PENTING: Jangan membuka folder apapun, dimana folder dibuka disitu brontok bertelur.

2.Rename file "msvbvm60.dll".

3.Search file "empty.pif" lalu delete.

4.Untuk mengembalikan Regedit ketiklah [add reg "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t REG_DWORD /d 0 /f] pada command prompt.

5.Untuk mengembalikan Folder option ketiklah [reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFolderOptions /t REG_DWORD /d 0 /f] pada command prompt.

6.Delete Reg value dengan mengetik [reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionRun" /v Tok-Cirrhatus /f] pada command prompt.

7.Delete Reg value dengan mengetik [reg delete "HKLMSoftwareMicrosoftWindowsCurrentVersionRun" /v Bron-Spizaetus /f] pada command prompt.

8.Ubah Reg value pada "HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell" dari [Explorer.exe "C:WINDOWSEksplorasi.exe"] jadi [Explorer.exe "C:WINDOWSExplorer.exe"].

9.Restart komputer dan nyalakan lagi pada safe mode.

10.Masuk folder option lalu atur supaya semua file hidden terbuka, file dengan proteksi juga terbuka, dan file extension ditampakkan.

11.Search "*.exe" lalu buang semua file +/- ukurannya 42 kb yang iconnya seperti folder.

12.Search "*.scr" lalu buang file ukuran 42 kb bericon folder.

13.Restart -----Selesai-----

14.Jangan lupa mengembalikan nana file "msvbvm60.dll" yang sudah kamu rename ke nama aslinya. NB: Cara cepatnya update saja anti virusmu Bila kamu punya "Brontok Remover" coba saja tapi saya rasa tidak akan berhasil.

===========================================

UNTUK LANGKAH NO 4,5,6,7 AGAR LEBIH CEPAT COPY DATA DIBAWAH INI LALU BUAT FILE "Virus.BAT", KLIK KANAN EDIT LALU PASTE DAN EKSEKUSILAH, bila gak berhasil lakukan cara biasa di atas. add reg "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t REG_DWORD /d 0 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoFolderOptions /t REG_DWORD /d 0 /f reg delete "HKCUSoftwareMicrosoftWindowsCurrentVersionRun" /v Tok-Cirrhatus /f reg delete "HKLMSoftwareMicrosoftWindowsCurrentVersionRun" /v Bron-Spizaetus /f

===========================================