Skip to main content

Deadlock Ancaman baru untuk data anda...hati-hati..!

Hati -hati pada setiap tanggal 12 dan 13 semua data-data anda akan musnah, baik di hardisk, Flashdisk tidak terkecuali O/S Windows anda juga rusak, NTLDR is Missing.
Ini akan terjadi jika kompi anda terinfeksi virus lokal berkedok pahlawan Deadlock, jadi apabila sudah terinfeksi bersihkan dulu virusnya sebelum tanggal tersebut diatas.
Adapaun ciri-ciri nya apabila kompi terinfeksi virus ini adalah:

  • Muncul gambar seperti dibawah ini:

  • Juga membawa pesan seperti ini

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan ? Tanpa Kecuali. Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan! Bersama Partai Demokrat ? SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera


Atas Nama Bangsa Indonesia
Pangeran DEADLOCK


I'm Everyone, but NoOne
I'm Everything, but NoThing
I'm Everywhere, but NoWhere

  • Akan membuat beberapa file di C:\Windows\system32\apache.exe dan C:\Windows\system32\mysql.exe.
  • Akan membuat beberapa string pada registry yaitu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
mysql = C:\Windows\system32\mysql.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
apache = C:\Windows\system32\apache.exe

  • Akan membuat beberapa file pada flashdisk yang tertancap di kompi yaitu:
    -Desktop.ini
    -Folder.htt
    -Flashguard.exe

Sebenarnya caranya sangat mudah untuk membersihkan virus ini yaitu.

    1. Disable [System Restore] selama proses pembersihan.


    2. Matikan proses virus yang aktif di memori, gunakan tools pengganti Task Manager seperti 'Process Explorer',kemudian matikan proses yang mempunyai nama mysql.exe dan apache.exe. Silahkan download tools tersebut di url berikut: ttp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx


    3. Agar virus ini tidak dapat aktif kembali sebaiknya blok file tersebut agar tidak dapat dieksekusi dengan mendaftarkan pada Software Restriction Policies. Fitur ini hanya ada pada komputer dengan sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.


    Caranya:
    -. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
    -. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
    -. Pada menu Software Restriction Policies, klik Additional Rules
    -. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
    -. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
    -. Pada kolom Security level pilih [Disallowed]
    -. Pada kolom description boleh di isi atau dikosongkan saja
    -. Klik tombol [Apply] dan [Ok]
    Catatan: Jika komputer Anda tidak terinstall Windows XP Professional/2003 Server/Vista/2008 lewati langkah ini.


    4. Hapus string registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
    -. Klik kanan file repair.inf
    -. Klik [Install]


    [Version]
    Signature="$Chicago$"
    Provider=Vaksincom
    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del
    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
    HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
    HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache
    HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql


    5. Hapus file induk virus yang ada di direktori
    -. C:\Windows\system32\apache.exe
    -. C:\Windows\system32\mysql.exe


    6. Untuk pembersihan optimal dan mencegah infeksi ulang, install dan scan dengan menggunakan antivirus yang up-to-date.

Sementara untuk data yang telah dihapus silahkan Anda recovery dengan menggunakan software recovery seperti GetData Back/Easy Recovery/Recovery my Files,atau software recovery yang lain, tetapi hal ini tidak akan menjamin semua data akan dapat diselamatkan.

Semoga bermanfa'at.


Bookmark and Share

Comments

  1. Assalamualaikum kang...
    semoga sejahtera sentiasa.
    selamat menjalankan ibadah puasa.. semoga sentiasa diberi keberkatan.. insyaAllah. wassalam.

    ReplyDelete

Post a Comment

Popular posts from this blog

Tampilan Dashboard & widget baru untuk Blogger

Belum lama  blogspot mengeluarkan fitur statistik & Comment Published blog pada dashboard BlogerDraft blogspot anda, Kini Blogger Statistik & Comment Published telah ada di blogger.com bukan lagi draft.blogger.com . Jadi bagi Anda yang suka memakai Blogger, bisa menikmati fitur ini dengan mudah tanpa harus buka draft blogger. Selain itu, Blogger Statistik juga melakukan improvisasi pada fitur-fiturnya, lihat gambar dibawah: Selain penambahan fitur Dasbor sekarang ada berita menggembirakan dari blogspot karena tim blogspot mengeluarkan gadget Popular Post dan Blog Stats yang bisa di tambahkan di add element pada blogspot anda. Dari segi SEO kedua widget tersebut yaitu Popular Posts dan Blog Stats akan membantu anda dalam hal optimasi SEO karena popular post setidakanya membantu anda untuk menaikkan ranking post dan juga bisa menambah pageview blog anda, sedangkan untuk blog statistik akan membantu anda menganalisa sejauh mana teknik SEO yang anda lakukan pada blog, baik

Statistik terintegrasi penuh fitur untuk Blogger

Meskipun beberapa dari Anda menggunakan Google Analytics atau alat lain pihak ketiga untuk melacak lalu lintas blog Anda, banyak blogger menginginkan sebuah tool statistik yang terintegrasi yang mudah digunakan, maka telah hadir statistik terintegrasi penuh fitur untuk Blogger. Nah..pihak Blogger telah mengumumkan bahwa  dalam Blogger in Draft sekarang telah terintegrasi fitur statistik baru . Silahkan  pergi ke Blogger in Draft , dan Anda akan melihat sebuah Tab "Statistik baru" . Anda tidak perlu menginstal atau mengkonfigurasi apa pun untuk mulai melihat penggunaan dari Statistik baru ini. Hal keren tentang Statistik Blogger baru adalah bahwa anda bisa memonitor dan menganalisis lalu lintas pengunjung Anda secara-real-time. Anda dapat melihat seberapa banyak kunjungan dalam posting anda dan situs yang mengirimkan lalu lintas ke  blog Anda sekarang.  Tentu saja, lalu lintas data bisa ditampilkan secara periodik (hari / minggu / bulan), dan historis lalu linta

Jejaring sosial Indonesia

Saat browsing di mbah Google aku temukan banyak sekali jarsos ala facebook yang rata-rata mengunakan platform Jcow yaitu suatu framework gratis dan berbayar yg di peruntukkan untuk membangun website ala facebook uniknya source framework ini sangat kecil sekali sehingga sangat mudah untuk dikembangkan dan bisa di download gratis pada web asalnya  Jcow. dan gratis digunakan asal mencantumkan Atribution web pembuatnya kecuali yang berbayar. Tetapi sayangnya banyak sekali para webmaster kita kurang menghargai hasil karya orang , dengan seenaknya menghilangkan atribution seakan hasil buatannya sendiri. Dibawah ini adalah contoh website Jcow gratis yg pengembangnya masih mencantumkan Atribusi pembuatnya. 1. facemain.net (gratis) Dari segi Design juga fitur menurut saya sangat interaktif, banyak fitur dan modul  yang tidak dimiliki oleh situs Jcow kebanyakan, juga kecepatan loading yg lumayan ( walaupun share server ), banyak webmaster Jcow menjadi member situs ini. 2. temanku.ne