Sorry OOT...numpang lewat > ---------- > From: I. Farid Iskandar > Sent: Thursday, February 18, 1999 4:35 PM > To: Ratelindo - MAIL USERS > Subject: Cara menanggulangi Virus Happy99.exe > > > Mohon perhatian !! > Mohon diforward ke rekan lain yang tidak ikut milis ini. > > Mohon bila menerima email dengan attachment happy99.exe untuk tidak > membuka attachmentnya, langsung dihapus saja attachmentnya. Happy99.exe > merupakan virus email yang cukup mengganggu, bila anda sudah terinfeksi, > setiap email yang anda kirim akan selalu membuat copynya dan juga ikut > terkirim bersama attachmentnya.. > > Untuk memeriksa apakah PC anda sudah terinfeksi atau belum, baca artikel > di bawah ini : > > Virus SKA > > Informasi > > Virus ini dilampirkan pada newsgroup dan email sebagai sebuah attachment > yang disebut Happy99.exe. Anda tidak akan terinfeksi oleh virus ini hanya > dengan membaca sebuah newsgroup atau email. Jika Anda menjalankan program > Happy99.exe tersebut, maka ia akan menampilkan sebuah windows berisi > kembang api, seperti gambar berikut: > > Setelah dijalankan ia akan menciptakan dua buah file dalam folder Windows > System: SKA.EXE dan SKA.DLL. SKA.EXE akan menjadi penggandaan dari > HAPPY99.EXE. Ia akan membuat backup dari WSOCK32.DLL dengan nama > WSOCK32.SKA. WSOCK32.DLL adalah sebuah bagian yang menyediakan koneksi ke > Internet. Jika ia tak mampu memodifikasi WSOCK32.DLL, maka ia akan > menambahkan SKA.EXE ke bagian RunOnce dari Registry dan WSOCK32.DLL akan > dimodifikasi lain waktu ketika komputer dijalankan. WSOCK32.DLL yang telah > termodifikasi itu akan melampirkan HAPPY99.EXE pada sebuah kopi kedua dari > email yang kirim atau pesan yang kita kirim ke newsgroup. Virus ini akan > mempertahankan sebuah daftar penerima dalam dile LISTE.SKA dalam folder > Windows System. > > Dalam pengujian saya virus ini mengirimkan pesan yang berisi header: > X-Spanska: Yes. Namun biasanya tak tampak. > > Virus ini tidak mencuri password, sebagaimana dilaporkan beberapa sumber. > ia tidak mengandung apapun selain menampilkan kembang api. Namun, ia dapat > diboncengi virus-virus lain. Virus ini tidak akan mengenai Macs, DOS atau > Windows 3.x. > > Virus ini mengandung enkrispi: > > "Is it a virus, a worm, a trojan? MOUT-MOUT Hybrid (c) Spanska 1999." > > Cara Menghapus: > > 1. Klik Start, kemudian Shut Down, kemudian "Restart Computer in MS-DOS > mode", kemudian klik Yes. > 2. Pada prompt DOS ketik: CD \WINDOWS\SYSTEM > Jika folder Windows Anda folder tidak bernama WINDOWS maka gantilah nama > folder Windows Anda sesuai dengan apa yang ada di komputer Anda, misalnya: > CD \WIN95\SYSTEM > 3. Hapus SKA.EXE and, SKA.DLL dengan mengetik: > DEL SKA.EXE > DEL SKA.DLL > Jika Anda mendapat hasil "File not found" berarti Anda tidak terinfeksi. > 4. Kopi WSOCK32.SKA menjadi WSOCK32.DLL dengan mengetik: COPY WSOCK32.SKA > WSOCK32.DLL > Jawablah "Yes" jika ditanyakan apakah Anda ingin overwrite WSOCK32.DLL. > 5. kemudian hapus WSOCK32.SKA dengan mengetik: DEL WSOCK32.SKA > 6. kembali pada Windows dengan mengetik: EXIT > 7. Optional Klik Start, kemudian Run, kemudian ketik regedit dalam kotak, > kemudian klik OK. Klik HKEY_LOCAcL_MACHINE, kemudian Software, kemudian > Microsoft, kemudian Windows, kemudian CurrentVersion. Pada baris RunOnce > ceklah SKA.EXE dan pilihlah jika ada. Tekan delete dan kemudian klik Yes. > Tutup Regedit. > 8. Optional Start Notepad, pilih File, kemudian Open, kemudian ketik > C:\WINDOWS\SYSTEM\LISTE.SKA daam File Name box. Kirimlah email kepada > mereka yang ada dalam list, peringatkan mereka dan beritahu cara > menghapusnya. kemudian hapus LISTE.SKA. > > I. Farid Iskandar > * Office : (+6221) 9101112 ext. 208 > * Home : (+6221) 9215525 > Pastikan pada semua !! > Hanya cinta yang sejukkan dunia (Dewa 19) > > > http://www.hackerlink.or.id - question reality - be paranoid (?) ====================================================================== berhenti dari milis hackerlink : [EMAIL PROTECTED] peraturan pada milis hackerlink : [EMAIL PROTECTED] arsip milis ini : http://www.mail-archive.com/[email protected]
