Panduan membersihkan VirusOnline Games

Diposkan oleh Alfon Dores Carelsz on Wednesday, November 11, 2009

Beberapa hari yang lalu saya menginstal program antivirus yaitu Nod32 di komputer saya berserta Updatetannya lengkap. Ketika saya memasukan flashdisk saya langsung Alert Antivirus NOD32 aktif otomatis menginformasikan tentang ada virus yang namanya Virus OnlineGames.. agak unik juga namanya.

Tak menunda waktu saya langsung googling untuk mencari tahu bagaimana dan apa sebenarnya antivirus yang satu ini katanya lumayan berbahaya sih. Karena secara umum virus kan bekerja untuk merusak, apalagi yang dirusak adalah data penting kita. Jadi kalau bisa janganlah ada 1 virus yang aktif di komputer kita. Pencegahan yang bisa lakukan adalah :


  • Hindari eksekusi maupun instalasi pada program maupun software yang tidak dikenal.
  • Berhati-hatilah pada forum online di internet yang sering menyediakan link-link yang mencurigakan atau tidak Anda yakini keabsahannya.

Bagi perusahaan dengan komputer yang menggunakan jaringan banyak, Vaksincom menyarankan lakukanlahdianggap filter IP-IP yang mencurigakan. Hasil filtering yang menggunakan NNP dilakukan Vaksincom pada traffic ISP di Indonesia dan mengkonfirmasikan bahwa W32/OnlineGames merupakan ancaman virus yang nyata dan harus diwas
Bagaimana jika sudah terlanjur terinfeksi virus semacam trojan ini, ? apa yang harus kita lakukan. Mau tak mau Anda harus sedikit berjuang dan berfikir untuk membersihkan virus OnlineGames, sebelum data-data penting Anda tercuri atau diobarak-abrik oleh trojan ini. Berikut ini adalah tips dan langkah-langkah untuk memberantasnya :
  • Matikanlah System Restore (XP/ME) (pada saat digunakan).
  • Matikan lahproses virus. Gunakan Windows Task Manager untuk mematikan proses virus.
  • Lakukan End Process pada file virus yang aktif (liser.exe)
  • Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.

    [Version]

    Signature="$Chicago$"

    Provider=Vaksincom Oeyy

    [DefaultInstall]

    AddReg=UnhookRegKey

    DelReg=del



    [UnhookRegKey]

    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0



    [del]

    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Kell

    Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).

  • Hapus file virus (liser.exe & liser.dll) secara manual, yaitu pada folder "C:\Program Files\Manson" atau dapat menggunakan tools Norman Malware Cleaner. Anda dapat mendownload pada link berikut http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
Semoga bisa membantu..


{ 1 komentar ... read them below or add one }

alfon said...

tes

Post a Comment