Currently viewing and reading

Virus VBS/Cryf.A alias Shemale by Cry

Posted by djupi in January 29th 2010  

Pagi ini tiba-tiba saya diminta tolong untuk membersihkan virus ini. Virus yang menyebar sekitar pertengahan tahun 2009 ini muncul lagi dengan memanfaatkan kekuatan super autorun yang otomatis menyebarkan dirinya di komputer melalui flashdisk.

Nah, karena sebelumnya komputer saya sudah pernah mengalami infeksi virus ini, langsung saja saya musnahkan virus tersebut.. tapi karena lupa akhirnya aku cari caranya di vaksin.com dulu :)

Ciri-ciri komputer yang terinfeksi virus ini adalah adanya folder “Album Bokep” di seluruh drive nya. Kalau dilihat di dalam foldernya ada beberapa file berbentuk icon film dengan besar file hanya 2 Kb.

Selain itu saat pertama komputer dinyalakan muncul sosok menyeramkan seperti dibawah ini
Virus Shemale by cry

Dan masih banyak lagi ciri-ciri lain akibat infeksi virus ini, misalnya merubah Registered Owner Windows nya menjadi Cry, tidak bisa menjalankan registry.exe, taskmgr.exe, cmd.exe, dan lain sebagainya.

Untuk cara membersihkan virus ini secara manual memang sedikit ribet, tapi hanya butuh waktu sebentar untuk membasmi virus ini sampai benar-benar bersih. Berikut ini langkah-langkah membersihkan virus Shemale by Cry ini.

Cara menghapus virus VBS/Cryf.A (Shemale by Cry)

Sebelum ke langkah pertama, silahkan download senjata perang untuk membasmi virus ini disini.

  1. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti [Currproses], (ada didalam senjata perang yang kita download tadi) kemudian matikan proses yang mempunyai product name “Microsoft (r) Windows Script Host” dengan cara:
    • Pilih [blok] proses yang mempunyai product name “Microsoft (r) Windows Script Host”
    • Klik kanan pada proses yang sudah di blok
    • Pilih [Kill Selected Processes]

      • CurrProcess

  2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur “Software Restriction Policies”, fitur ini hanya ada di Windows XP/2003/Vista/2008. Caranya sebagai berikut:
    • Klik menu [Start] » [Run]
    • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
    • Pada layar [Local Security Policy], klik [Software restriction policies]
    • Klik kanan pada [software restriction policies] dan pilih [Create new policies]
    • Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
    • Di Kolom [File Hash], klik tombol [Browse] dan pilih file “WSCript.exe” yang  berada di “C:/Windows/System32″. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
    • Pada Security Level pilih [Disallowed]
    • Pada kolom “description” isi deskripsi dari nama file tersebut (bebas)
    • Pilih [OK]

      • basmi virus cry

      basmi virus cry

  3. Fix Registry dengan menjalankan file [FixRegistry.exe] yang ada di perlengkapan perang yang kita download tadi.
    Fix registry

    • Pada kolom [Register Owner] isi sesuai dengan nama pemilik Windows
    • Pada kolom [Register Organization] isi sesuai dengan nama organisasi pemilik Windows
    • Pada kolom [ShellWindows] isi dengan format seperti di gambar
    • Kemudian klik tombol [Set]
    • Terakhir, klik tombol [Pulihkan Registry]
  4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools yang ada di peralatan perang kita.
  5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya :
    • Klik [Start] » [Run]
    • Ketik CMD dan tekan OK
    • Ketik perintah “cd\” enter
    • Ketik perintah “cd windows”enter
    • Ketik perintah “ATTRIB -s -h -r regedit.exe” enter
    • Ketik perintah “cd system32″ enter
    • Ketik perintah “ATTRIB -s -h -r taskmgr.exe” enter
    • Ketik perintah “ATTRIB -s -h -r cmd.exe” enter
    • Ketik perintah “ATTRIB -s -h -r logoff.exe” enter
  6. Scan komputer dengan antivirus supaya file-file virus benar-benar bersih dari komputer.
  7. Jika komputer sudah benar-bernar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah no. 2. Caranya hanya tinggal klik kanan rule yang kita buat tadi dan klik delete.

Seperti itulah langkah-langkahnya yang saya contoh dari vaksin.com. Kalau ada problem infeksi virus seperti ini, silahkan basmi dengan cara-cara diatas.

Catatan: Gambar diatas diambil dari situs vaksin.com

under: Tips dan triks
Tags: , , , , ,

Related Post

No Comment Received

Leave A Reply

Please Note: Comments maybe under moderation after you submit your comments so there is no need to resubmit your comment again

«
»