Mungkin yang anda maksud adalah virus Win32.FAWN atau [EMAIL PROTECTED] virus ini adalah virus lokal yang sama-sama menggunakan file attachment "kangen" berikut cara manual untuk menghilangkan virus tersebut: *Untuk virus Win32. Fawn: Ciri Khusus virus ini adalah selalu menggandakan file dalam ext "doc" dengan ukuran 16 kb* 1. Matikan proses file systray.exe
Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah "taskkill" untuk mematikan proses tersebut, sedangkan untuk OS diluar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti (killbox atau proses XP) Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah : · Klik [Start] [Run] · Ketik [cmd] · Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [*taskkill /f /im systray.exe]*, dan tekan enter Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat: *http://www.bleepingcomputer.com/files/killbox.php* Tools ini bisa digunakan pada versi semua OS Cara menggunakannya: · Jalankan Killbox.exe pada komputer yang terinfeksi virus · Cari proses systray.exe pada kolom [system prosess] · Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete] o C:\Windows\systray.exe · Setelah itu klik [delete file] pada tanda gambar silang merah Hapus folder C:\!Submit 1. Hapus semua registry key yang dibuat oleh virus · System tray Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices *Catatan:* Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor *REGEDIT4* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] * *"DisableRegistryTools"=dword:00000000* kemudian simpan menjadi nama file *repair.reg* dan jalankan file tersebut. 1. Tampilkan kembali menu [Folder Option] pada windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key · NoFolderOptions · NoSetFolders Pada regsitry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Jika Anda menggunakan Windows XP/Server 2003, tulis script dii bawah ini, kemudian simpan menjadi nama file *FOLDER OPTION.reg, *kemudian jalankan file tersebut, setelah itu restart komputer. *Windows Registry Editor Version 5.00* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] * *"NoSetFolders"=dword:00000000* *"NoFolderOptions"=dword:00000000* Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file *FOLDER OPTION.reg, *kemudian jalankan file tersebut, setelah itu restart komputer *REGEDIT4* * [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] * *"NoSetFolders"=dword:00000000* *"NoFolderOptions"=dword:00000000* 1. Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key : - HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN - CheckedValue menjadi 2 - DefaultValue menjadi 2 - HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL - CheckedValue menjadi 1 - DefaultValue menjadi 2 1. Hapus file pada direktori C:\Windows · Systray.exe 1. Hapus option pada *msconfig* pada menu [startup] - System Tray 1. Tampilkan kembali file MS. WORD yang telah disembunyikan dengan cara: o Klik [Start] [Run] o Ketik [cmd] untuk masuk ke command prompt. o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.doc /s" *(tanpa tanda kutip) Catatan: Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh *"attrib s h d:\*.doc /s"* Berikut hasil setelah menjalankan baris perintah diatas. Jika terdapat nama file yang sama tetapi dengan ext. yng berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (ingat !!! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon MS. WORD dengan ext. EXE dan mempunyai ukuran 16 kb) 9. Tampilkan kembali file MS. EXCEL yang disembunyikan, caranya: o Klik [Start] [Run] o Ketik [cmd] untuk masuk ke command prompt. o Pada layar command promprt, ketikan perintah "*Attrib s h c:\*.xls /s" *(tanpa tanda kutip) Catatan: Jika drive anda lebh dari satu (contoh drive D:\ atau E:\ ), gunakan perintah diatas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh *"attrib s h d:\*.xls /s"* *Untuk Virus Brontok: Ciri Khusus dari virus ini adalah komputer selalu restart dan menambahkan/ membuat folder yang ber ext "EXE"* Berikut cara manual menghilangkan virus brontok tersebut: a.Klik *Start > Run*. b.Ketik *regedit* c.Klik *OK*. d.Masuk ke registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e.Disebelah kanan delete file: "Bron-Spizaetus" = "%Windir%\INF\norBtok.exe" f. Masuk ke registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run g.Disebelah kanan delete file: "Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe" h.Masuk ke registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon i. Disebelah kanan , reset value ke default value seperti dibawah: "Shell" = "Explorer.exe" j. Masuk ke registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer k.Disebelah kanan , reset value ke default value seperti dibawah: "NoFolderOptions" = "0" or "NoFolderOptions" = "1" l. Masuk ke registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\advanced m. Disebelah kanan , reset value ke default value seperti dibawah: "Hidden" = "0" or "Hidden" = "1" "ShowSuperHidden" = "0" or "ShowSuperHidden" = "1" "HideFileExt" = "0" or "HideFileExt" = "1" n.Keluar dari Registry Editor. o. Untuk menghapus scheduled yang udah di bikin virus lakukan langkah sbb: Klik Start, dan click Control Panel. (In Windows XP, rubah ke Classic View.) di Control Panel window, double klik Scheduled Tasks. klik kanan task icon dan pilih Properties dari menu. properties dari task akan tampil Delete task jika ada contents yang Running dalam task pane, yang cocok dengan file dibawah ini:* *%Windir\Tasks\At1.job -- www.itcenter.or.id <http://www.itcenter.or.id> - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs <http://itcenter.or.id/jobs> ## Bursa: itcenter.or.id/bursa <http://itcenter.or.id/bursa> ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship<http://www.itcenter.or.id/sponsorship>$$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
