*Cara Membersihkan Virus 'Bunga Citra Lestari' * Source : Dewi Widya Ningrum - detikinet
Bunga Citra Lestari berbikini (Ist.) *Jakarta* - Virus Bonek atau Love-chaca memalsukan diri sebagai file gambar JPEG dengan nama "Bikini Bunga Citra Lestari"<http://www.detikinet.com/index.php/detik.read/tahun/2008/bulan/01/tgl/11/time/134244/idnews/877668/idkanal/323>. Vaksincom mendeteksi virus ini sebagai W32/SillyFDC.F, dengan ukuran file 122 KB dan ekstensi .exe. Dalam keterangan tertulis Vaksincom yang diterima *detikINET*, Jumat (11/1/2008), Love-chaca sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Karena sulitnya melakukan pembersihan, maka ada beberapa langkah yang bisa anda pilih untuk membasmi virus tersebut. *Cara 1:* Pengguna komputer yang terkena virus Love-chaca bisa melakukan pembersihan dengan menjadikan drive/harddisk yang terinfeksi menjadi slave. Sebelumnya pengguna bisa me-rename file msvbvm60.dll pada direktory C:\Windows\System32, menjadi file yang diinginkan yang nantinya bisa di-rename kembali seperti semula jika virus sudah terhapus. Untuk menghapus secara manual file-file virus yang sudah ada, anda bisa menggunakan fitur *searching* di Windows. Tampilkan terlebih dahulu folder Windows yang di*-hidden* dengan menggunakan dos command prompt. Caranya: - Klik [start], kemudian klik [run] - Ketik [cmd] - Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter (sebelumnya pastikan Anda berada pada direktori C:\WINDOWS), contoh C:\WINDOWS>attrib -s -h /s /d - Untuk mengembalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan dicek [contoh D:\>attrib -s -h /s /d] *Cara 2:* Gunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan pembersihan virus sama seperti langkah-langkah di atas yaitu dengan mencari file virus yang berukuran file 122 kb, berextension .exe dan bertipe application. *Cara 3:* Gunakan Windows Live CD/Bart PE/Mini PE. Melalui Live CD tersebut kita dapat melakukan pembersihan sekaligus melakukan *repair registry* yang dibuat oleh virus. Pembersihan virus tersebut tidak jauh berbeda dengan langkah-langkah di atas, hanya saja dapat kita sertai dengan *repair registry* yang telah dibuat oleh virus (seperti halnya membuka *registry editor *melalui Windows). *String *yang perlu kita ubah yaitu pada : *HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon* Userinit = C:\windows\system32\userinit.exe Shell = explorer.exe System = Ubah *string registry* yang terinfeksi menjadi *string registry* seperti diatas. Jika sudah diubah, maka *restart *komputer anda, dan bisa melakukan *booting* melalui harddisk anda yang sudah dibersihkan dan di-*repair* * registry*-nya. Kemudian lakukan *repair registry* kembali untuk mengembalikan setingan windows menjadi normal. Salin *script* di bawah ini dengan program notepad, kemudian save as dengan nama repair.vbs (ubah save as type menjadi all types). Kemudian jalankan dengan dobel klik file tersebut. Jika komputer anda menggunakan Windows NT/2000, ubah *script* berikut: *oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"* *Menjadi* *oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Winnt\system32\userinit.exe,"* *Cara 4:* Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses penghapusan, anda dapat menggunakan tools "HOSTER". Tools ini dapat di-* download* di alamat http://www.funkytoad.com/download/HostsXpert.zip. Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol "Restore Microsoft Original Host File" untuk *restore* Host file tersebut ke Host file asli tanpa harus memilih satu persatu alamat url yang akan dihapus.Disarankan juga untuk rajin men-scan komputer dan meng-*update* anti virus dengan *update* terbaru. * ( dwn / dwn ) * --~--~---------~--~----~------------~-------~--~----~ ------------------------------------------------- Milisnya Pro28 - Milisnya Wong Edannn .... tapi Profesional .... Betull ??? Mo posting, send email to [email protected] Mo keluar, send email to [EMAIL PROTECTED] -------------------------------------------------- -~----------~----~----~----~------~----~------~--~---
