Skip to main content

Deadlock Ancaman baru untuk data anda...hati-hati..!

Image
By

Hati -hati pada setiap tanggal 12 dan 13 semua data-data anda akan musnah, baik di hardisk, Flashdisk tidak terkecuali O/S Windows anda juga rusak, NTLDR is Missing.
Ini akan terjadi jika kompi anda terinfeksi virus lokal berkedok pahlawan Deadlock, jadi apabila sudah terinfeksi bersihkan dulu virusnya sebelum tanggal tersebut diatas.
Adapaun ciri-ciri nya apabila kompi terinfeksi virus ini adalah:

  • Muncul gambar seperti dibawah ini:

  • Juga membawa pesan seperti ini

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera


Atas Nama Bangsa Indonesia
Pangeran DEADLOCK


I'm Everyone, but NoOne
I'm Everything, but NoThing
I'm Everywhere, but NoWhere

  • Akan membuat beberapa file di C:\Windows\system32\apache.exe dan C:\Windows\system32\mysql.exe.
  • Akan membuat beberapa string pada registry yaitu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
mysql = C:\Windows\system32\mysql.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
apache = C:\Windows\system32\apache.exe

  • Akan membuat beberapa file pada flashdisk yang tertancap di kompi yaitu:
    -Desktop.ini
    -Folder.htt
    -Flashguard.exe

Sebenarnya caranya sangat mudah untuk membersihkan virus ini yaitu.

    1. Disable [System Restore] selama proses pembersihan.


    2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti 'Process Explorer',kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di url berikut: ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx


    3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.


    Caranya:
    -. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
    -. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
    -. Pada menu Software Restriction Policies, klik Additional Rules
    -. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
    -. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
    -. Pada kolom Security level pilih [Disallowed]
    -. Pada kolom description boleh di isi atau dikosongkan saja
    -. Klik tombol [Apply] dan [Ok]
    Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.


    4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
    -. Klik kanan file repair.inf
    -. Klik [Install]


    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del
    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache
    HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql


    5. Hapus file induk virus yang ada di direktori
    -. C:\Windows\system32\apache.exe
    -. C:\Windows\system32\mysql.exe


    6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files,atau software recovery yang lain, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Semoga bermanfa'at.


Bookmark and Share

Labels

Labels:

Comments

  1. BUJANG SUSAHMonday, August 24, 2009 at 2:33:00 AM GMT+7

    Assalamualaikum kang...
    semoga sejahtera sentiasa.
    selamat menjalankan ibadah puasa.. semoga sentiasa diberi keberkatan.. insyaAllah. wassalam.

    ReplyDelete

Post a Comment

Popular posts from this blog

Corel Draw Tutorial : Membuat Spanduk [ Repost ]

By Anonymous
Untuk memenuhi permintaan rekan2 yang koment disini, saya repost posting "Corel Draw Tutorial : Membuat Spanduk" yang dikarenakan akun penulis postingan ini telah dihapus oleh siMbah..google... mohon ma'af atas ketidaknyamanan ini..semoga dengan repost ini bisa membantu dan bermanfa'at. Hallo, sobat-sobat Blogger .... kita ketemu lagi nih. Aduhh .... capek banget, habis beberapa minggu kemarin, penulis disibukkan dengan begitu banyak kerjaan dari klien-klien penulis (wah... kayak orang top aja). Iya emang bener .... pokoknya macem-macem deh. Soalnya penulis neeh ... biar jelek-jelek gini, tapi juga master design di tempat penulis (walah .... kok malah ngelantur). OK langsung saja. Kali ini penulis mengajak sobat-sobat untuk sama-sama belajar membuat spanduk. Yang ingin penulis tekankan di sini adalah proses pembuatannya, bukan hasilnya. Soal bagus tidaknya hasil dari desain ini, tergantung ide masing-masing sobat. Yang penting adalah kita kenal dan hapal dulu menu...
24 comments
Read more

Tampilan Dashboard & widget baru untuk Blogger

By
Belum lama  blogspot mengeluarkan fitur statistik & Comment Published blog pada dashboard BlogerDraft blogspot anda, Kini Blogger Statistik & Comment Published telah ada di blogger.com bukan lagi draft.blogger.com . Jadi bagi Anda yang suka memakai Blogger, bisa menikmati fitur ini dengan mudah tanpa harus buka draft blogger. Selain itu, Blogger Statistik juga melakukan improvisasi pada fitur-fiturnya, lihat gambar dibawah: Selain penambahan fitur Dasbor sekarang ada berita menggembirakan dari blogspot karena tim blogspot mengeluarkan gadget Popular Post dan Blog Stats yang bisa di tambahkan di add element pada blogspot anda. Dari segi SEO kedua widget tersebut yaitu Popular Posts dan Blog Stats akan membantu anda dalam hal optimasi SEO karena popular post setidakanya membantu anda untuk menaikkan ranking post dan juga bisa menambah pageview blog anda, sedangkan untuk blog statistik akan membantu anda menganalisa sejauh mana teknik SEO yang anda lakukan pada b...
2 comments
Read more

Jejaring sosial Indonesia

By
Saat browsing di mbah Google aku temukan banyak sekali jarsos ala facebook yang rata-rata mengunakan platform Jcow yaitu suatu framework gratis dan berbayar yg di peruntukkan untuk membangun website ala facebook uniknya source framework ini sangat kecil sekali sehingga sangat mudah untuk dikembangkan dan bisa di download gratis pada web asalnya  Jcow. dan gratis digunakan asal mencantumkan Atribution web pembuatnya kecuali yang berbayar. Tetapi sayangnya banyak sekali para webmaster kita kurang menghargai hasil karya orang , dengan seenaknya menghilangkan atribution seakan hasil buatannya sendiri. Dibawah ini adalah contoh website Jcow gratis yg pengembangnya masih mencantumkan Atribusi pembuatnya. 1. facemain.net (gratis) Dari segi Design juga fitur menurut saya sangat interaktif, banyak fitur dan modul  yang tidak dimiliki oleh situs Jcow kebanyakan, juga kecepatan loading yg lumayan ( walaupun share server ), banyak webmaster Jcow menjadi member situs ini. 2. t...
7 comments
Read more