Assalamualaikum …. Salam Sejahtera.
Hari Alhamdulillah mendapatkan pengalaman berharga mengenai VIRUS.
Berawal dari kiriman teman yang mengirimkan pesan via Yahoo Massenger dengan link Photo http://red-myspace.com/image.php yang tadinya saya pikir ini adalah link photo perkawinannya (baru saja melangsungkan acara perkawinan). Tanpa berfikir panjang langsung saya klik. Ternyata …… “VIRUS” coy, dan langsung menyebar ke contact yang ada di YM….. Mantafkan, Langsung panic : mode on.
Tanpa menunggu waktu lebih lama langsung saya cari tulisan mengenai virus ini dan cara pembasmiannya.
Ok tuk teman yang YM nya sudah terlanjur terinfeksi ..langsung aja kita basmi ya, Jika teman mendapatkan kiriman pesan link didalam Yahoo messenger (YM) dengan isi :
Photo http://miggiphotos.com/image.php
Photo http://funwiththisguy.com/image.php
Photo http://ariafotos.com/image.php
Photo http://zhelefun.com/image.php
Photo http://tviceimg.com/image.php
Photo http://tusfbfotos.com/image.php
Photo http://twittersphoto.com/image.php
Photo http://tuesimages.com/image.php
Photo http://red-myspace.com/image.php
Lebih baik diabaikan saja, Jika sudah terlanjur mengklik ikuti petunjuk di bawah ini :
Hapus secara manual / Manually delete these files :
C:\Windows \mds.sys
C:\Windows \mdt.sys
C:\Windows \winbrd.jpg
C:\Windows \net.exe
C:\Windows \infocard.exe
Jalankan Regedit dari START >> RUN >> Type Regedit
Setelah itu Hapus file di beberapa lokasi dibawah ini :
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List]
“C:\\Documents and Settings\\[b][/b]\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” “C: \ Documents and Settings \ \ [b] [/ b] \ \ Desktop \ \ IM56245.JPG-www.myspace.com.exe” = “C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List]
“C:\\Documents and Settings\\[b][/b]\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” “C: \ Documents and Settings \ \ [b] [/ b] \ \ Desktop \ \ IM56245.JPG-www.myspace.com.exe” = “C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS \ S-1-5-21-117609710-764733703-1957994488-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
Setelah itu download Malwarebytes Anti-Malware, Install and scan computer dengan malwarebytes anti-malware
Setelah terdeteksi VIRUS dengan Malwarebytes Anti-Malware …. Langsung di Delete saja.
Selesai
Mudah-mudahan berguna dan bermanfaat ….. Selamat Berjuang.
Hari Alhamdulillah mendapatkan pengalaman berharga mengenai VIRUS.
Berawal dari kiriman teman yang mengirimkan pesan via Yahoo Massenger dengan link Photo http://red-myspace.com/image.php yang tadinya saya pikir ini adalah link photo perkawinannya (baru saja melangsungkan acara perkawinan). Tanpa berfikir panjang langsung saya klik. Ternyata …… “VIRUS” coy, dan langsung menyebar ke contact yang ada di YM….. Mantafkan, Langsung panic : mode on.
Tanpa menunggu waktu lebih lama langsung saya cari tulisan mengenai virus ini dan cara pembasmiannya.
Ok tuk teman yang YM nya sudah terlanjur terinfeksi ..langsung aja kita basmi ya, Jika teman mendapatkan kiriman pesan link didalam Yahoo messenger (YM) dengan isi :
Photo http://miggiphotos.com/image.php
Photo http://funwiththisguy.com/image.php
Photo http://ariafotos.com/image.php
Photo http://zhelefun.com/image.php
Photo http://tviceimg.com/image.php
Photo http://tusfbfotos.com/image.php
Photo http://twittersphoto.com/image.php
Photo http://tuesimages.com/image.php
Photo http://red-myspace.com/image.php
Lebih baik diabaikan saja, Jika sudah terlanjur mengklik ikuti petunjuk di bawah ini :
Hapus secara manual / Manually delete these files :
C:\Windows \mds.sys
C:\Windows \mdt.sys
C:\Windows \winbrd.jpg
C:\Windows \net.exe
C:\Windows \infocard.exe
Jalankan Regedit dari START >> RUN >> Type Regedit
Setelah itu Hapus file di beberapa lokasi dibawah ini :
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List]
“C:\\Documents and Settings\\[b][/b]\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” “C: \ Documents and Settings \ \ [b] [/ b] \ \ Desktop \ \ IM56245.JPG-www.myspace.com.exe” = “C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List]
“C:\\Documents and Settings\\[b][/b]\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Firewall Administrating” “C: \ Documents and Settings \ \ [b] [/ b] \ \ Desktop \ \ IM56245.JPG-www.myspace.com.exe” = “C: \ WINDOWS \ \ infocard.exe: *: Enabled: Firewall Administrating ”
[HKEY_USERS \ S-1-5-21-117609710-764733703-1957994488-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe” “Administrating Firewall” = “C: \ WINDOWS \ \ infocard.exe”
Setelah itu download Malwarebytes Anti-Malware, Install and scan computer dengan malwarebytes anti-malware
Setelah terdeteksi VIRUS dengan Malwarebytes Anti-Malware …. Langsung di Delete saja.
Selesai
Mudah-mudahan berguna dan bermanfaat ….. Selamat Berjuang.
