...||| Sei GutBai 2 WINDOWS |||...
Gunakan DeeFreeze atau sejenisnya ...!!!
Go Back juga boleh … !!!
Untuk menangkal Vulnerabilty ini …
Sebab kalau tidak, Kamu HARUS mengatakan
GOOD BY ForeVer …!! Buat WINDOWS
>>> WINDOWS Serious Vulnerability <<<
|||KHUSUS buat Kamu-kamu yang punya nyali B3S4R |||
Created by :
..|| Jerry Maheswara ||..
For YogyaFree | X-Code | FamiliyCode <
This is just for KnowleDge, Not for Crime Destination
jika anda menemukan pesan seperti di atas pada komputer anda.
maka komputer anda telah terinfeksi oleh virus Worm:VBWorm.gen3
Worm:VBWorm.gen3 merupakan virus yang melakukan penghapusan kepada file system sehingga menyebabkan komputer tidak dapat booting dengan menampilkan pesan error bahwa system tidak dapat menemukan file NTLDR.
virus ini menampilkan 3 pesan kepada korbannya yang positif terinfeksi Worm:VBWorm.gen3.
selain pesan di atas (jika anda mengklik [ok])
maka akan muncul pesan baru seperti dibawah ini:
Bukan ku tak cinta...
Bukan ku tak sayang ...
Tapi...
Kini t’lah tiba masanya
Kita ‘tuk berpisah ...
Tenangkan hatimu, sayang
Pandanglah wajahku, sepuas hatimu ...
Great Thanks for All Members of Yogyafree
Kupersembahkan bunga kenangan ini untukmu ...
Belajarlah menciumnya ...
Sebelum ia kehilangan harum baunya ...
Best Regards,
[pesan kedua yang di tampilkan oleh virus]
(setelah anda meng-close pesan tersebut, maka akan muncul pesan baru yang lainnya yang berisi peringatan)
Ini memAng diprersembahkan KHUSUS buAt meReka-mereka yang
b3r4ni ... BernYali b3s4r ... bukAn p3cund4n9 ... bukan P3N93CUT ...
Tapi seoRang h4ck3r s3j4t1 ...
Ini hanYalah bingKisan kecil KHUSUS buat para h4ck3r s3j4t1 ...
adapun pesan yang di tampilkan oleh virus selain pesan di atas:
Anda layak dapat BinTang ... !!!
B354R juGa NYALI kAmu ... !!!
SelAmaT berJUang ... !!!
Created by : Jerry Maheswara
berikut ini cara pembersihan virus Worm:VBWorm.gen3
Sebagai informasi bahwa virus ini akan menyebabkan komputer tidak bisa loading windows sehingga memunculkan pesan error saat komputer pertama kali dinyalakan, sehingga proses pembersihan tidak bisa dilakukan pada mode normal, safe mode atau safe mode with command prompt, oleh karena itu dibutuhkan tools lain untuk membersihkan komputer yang telah terinfeksi. Kali ini kita akan menggunakan tools Windows Live Mini PE, berikut langkah-langkahnya:
-
Kopi file C:\NTLDR dari komputer lain dengan OS yang sama, hal ini dilakukan agar komputer yang telah terinfeksi dapat digunakan kembali
-
Download Windows Life CD Mini PE (www.minipe.org) :
-
Boot komputer dengan Windows Live CD Mini PE yang sudah di burning.
-
Kopi file NTLDR yang baru pada langkah pertama di atas tadi ke lokasi C:\ pada komputer yang bermasalah.
-
Hapus File Virus yang dibuat oleh virus, caranya:
-
Klik menu [Mini PE2XT] [File Management]
-
Klik [Windows Explorer], kemudian hapus file berikut
-
C:\Gutbai
-
C:\Windows\GutBai.exe
-
C:\Widows\Gutbai2
-
C:\Windows\System32
-
GutBai%x%, dimana x menunjukan karakter acak (1-7) dengan ukuran bervariasi
-
-
Ubah value registry yang diubah oleh virus, caranya:
-
Klik menu [Mini Pe2XT] [Avast! Tools]
-
Klik menu [Avast Registry Editor]
-
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
-
Shell = Explorer.exe
-
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
-
Shell = Explorer.exe
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
-
Shell = Explorer.exe
-
Restart komputer dan booting pada mode “Normal”
-
Untuk pembersihan optimal dan mencegah infeksi ulang, scan komputer dengan antivirus yang sudah dapat mendeteksi virus Goodbye ini dengan baik.
Tidak ada komentar:
Posting Komentar