FYI, Edhie HR IAe Mail Administrator wrote:
> Pengguna IAe-net Yth, > Berikut info tentang virus WORM.KELZ terbaru: > > Perhatian !! Virus yang dibahas ini sangat berbahaya dan merusak. Forward > e-mail ini ke semua teman dan rekan bisnis anda untuk mencegah penyebaran > kerusakan lanjutan yang lebih parah > Rekan-rekan, sempatkan dulu untuk membaca email ini : > > Karakteristik Virus > Nama virusWORM_KLEZ. > Attachment berubah-ubah > Subject berubah-ubah. > Tanda2Bila PC kita sudah terkena Pada saat komputer dihidupkan, akan > muncul tampilan dengan > pesan salah satunya "Not Enough Memory to run *.exe .....dst" > Tingkat resikoMedium. > > Virus ini akibat dan cara kerjanya mirip seperti SIRCAM, tapi lebih > sempurna karena lebih sulit dideteksi. > Penyebarannya melalui SMTP engine-nya sendiri atau melalui jaringan > (share). Disebar ke semua e-mail di address-book. > Dan yang lebih menyulitkan pelacakan adalah karena virus ini "memalsukan > alamat pengirim". Alamat pengirim diambil dari salah satu e-mail di > address-book. > Misal : Si A terinfeksi dengan virus ini, maka secara tdk sadar A akan > mengirim email ini ke Si C dengan alamat pengirimnya bukan A, tetapi si B > (Si B ada dalam address book si A).Tentu saja orang yg terkirim akan > menyangka bahwa Si B -lah yg mengirimkan, padahalkan si A ya... > > Jadi belum tentu komputer e-mail pengirim yang menyebarkan virus dan > tolong jangan marah-marah dengan orang yang e-mail-nya "difitnah" oleh > virus ini sebab bukan dia yang mengirim (untuk kasus ini) > Untuk itu diingatkan kembali,hati2 untuk tidak membuka email yang berisi > attachment yg meragukan, baik itu dari email dari orang kita kenal ataupun > tidak dikenal. > > Untuk ini anvirus harus uptodate dengan file pattern yang terbaru. > > I. Untuk Perbaikan secara manual: > > Untuk Windows 95: > Restart komputer > Tekan F8 saat muncul tulisan, "Starting Windows 95" > Pilih Safe Mode > Menuju ke no II > > Untuk Windows 98/Me: > Restart komputer > Tekan Ctrl sampai menu startup muncul > Pilih Safe Mode > Langsung ke No. II > > Untuk Windows XP: > Restart komputer > Saat muncul prompt, tekan F8. Jika Windows XP Professional booting > Tanpa memunculkan "Press select operating system to start" menu, restart > komputer > Tekan F8 lagi setelah Power-On Self Test selesai > Pilih Safe Mode > Langsung ke No II > > Untuk Windows 2000: > Restart komputer > Tekan F8 saat muncul tampilan Starting Windows di layar bawah > Pilih Safe Mode > Langsung ke No II > > II Kemudian, lakukan langkah-langkah di bawah ini : > 1. Scan sistem dengan Mcafee antivirus dan catat semua file yang > terdeteksi sebagai > WORM_KLEZ.G. File-file tersebut bernama dengan awalan WINK*.EXE. > Dimana '*' adalah > sejumlah karakter acak. > > 2. Klik Start>Run, ketik regedit lalu tekan Enter > > 3. Pada panel kiri, dobel klik: > HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run > > 4. Pada panel kanan, cari dan hapus registry value berikut: > "Wink*" = "%System%\Wink*.exe" > "WQK" = "%System%\Wqk.exe" > '*' adalah karakter acak > > 5. Pada panel kiri, dobel klik: > HKEY_LOCAL_MACHINE>System>CurrentControl Set>Services > > 6. Dibawah Services key, cari dan hapus subkey: Wink* > > 7. Close Regedit > > 8. Restart komputer > > 9. Scan sistem dengan Mcafee antivirus dan hapus semua file yang > terdeteksi sebagai WORM_KLEZ.G. untuk ini anti virus harus uptodate > dengan file pattern yang terbaru. > > 10.Karena worm ini memanfaatkan kelemahan dari e-mail yang berbasis HTTP > seperti Microsoft Outlook dan Outlook Express, maka sistem harus > di-update. > > Info ini juga bisa dilihat di > http://helpdesk.iptn.co.id/faqtips/virus/new_info_klez.htm > > Best Regards, > > IPTN Mail Administrator > _________________________________________ > > Helpdesk IT, GPTI ground floor - IPTN > Jl. Pajajaran No. 154 Bandung > E-mail : [EMAIL PROTECTED] > Telp : 605-4256 --[YONSATU - ITB]---------------------------------------------------------- Online archive : <http://yonsatu.mahawarman.net> Moderators : <mailto:[EMAIL PROTECTED]> Unsubscribe : <mailto:[EMAIL PROTECTED]> Vacation : <mailto:[EMAIL PROTECTED]?BODY=vacation%20yonsatu> 1 Mail/day : <mailto:[EMAIL PROTECTED]?BODY=set%20yonsatu%20digest>