Tag Archives: facebook

Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools –antispyware palsu– yang menemaninya dalam artikel Vaksincom berikut ini:

1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com

Mematikan proses virus dengan “security task manager”

6.Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

a.Klik kanan [repair.inf]
b.Klik [install]

[Version]
Signature=”$Chicago$”
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, SoftwareCLASSESatfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SoftwareCLASSES
egfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SoftwareCLASSESscrfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
HKCU, SoftwareMicrosoftInternet ExplorerMain, tart Page,0, “about:blank”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon,userinit,0, “userinit.exe”

[del]
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun,reader_s
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun,47543326
HKLM, SOFTWAREMicrosoftWindowsCurrentVersionRun,PromoReg
HKCU, SOFTWAREMicrosoftWindowsCurrentVersionRun,reader_s
HKCU, SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem,EnableProfileQuota
HKLM, SOFTWAREAGProtect
HKLM, SOFTWARE47543326
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionNetwork, UID
HKLM, SOFTWAREMicrosoftWindowsCurrentVersion, Rlist
HKU, .DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorer{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorer{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::

C:Documents and SettingsAll UsersApplication Data47543326
C:Documents and SettingsElvinaStart MenuProgramsSecurity Tools.lnk
C:Documents and SettingsElvinaDesktop Security Tools.lnk
C:Documents and SettingsElvinaApplication Data wiaservg.log
C:Documents and SettingsElvinaLocal SettingsTemp*.tmp
C:WINDOWSTemp wpv311256600826.exe
C:WINDOWSTemp wpv411256806849.exe
C:Documents and Settings%user%
eader_s.exe
C:Documents and Settings%user%Start MenuProgramsStartupisqsys32.exe
C:WINDOWSsystem32
eader_s.exe
C:Windowssystem32wbemproquota.exe
C:windowssystem32sdra64.exe
C:Windowssystem32lowsec
local.ds
user.ds
user.ds.lll

Catatan:
Untuk menghapus folder [C:Windowssystem32lowsec] dan [C:windowssystem32sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:

* Klik kanan pada file [C:windowssystem32sdra64.exe] atau folder [C:Windowssystem32lowsec]
* Kemudian klik menu “unlocker”
* Pada layar unlocker, pilih opsi [hapus]
* Kemudian klik tombol [OK]
* Jika muncul pesan error, di abaikan saja (klik ok)

8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.

9.Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

dari detikInet.com

dari hasil survey yang gw lakuin selama ini, status facebook temen-temen yg ada di friend list gw yg berkisar ada 450 temen (pada tulisan ini di post). Apa hasil survei yg gw dapetin? dari semua status update yg gw terima dan gw lihat kebanyakan isi status meeka yaitu keluhan, banyak sekali yg selalu mengeluh di facebook mengenai kondisi dirinya, kondisi alam dan lain-lain. Namun 2 hal besar yg gw lihat adalah itu tadi kondisi diri masing-masing yg diikuti kondisi alam.

kenapa sih cowo begini begitu?, dia sayang ga sih sm gw?, kangen banget nih sm kamu?, dan lain-lain

haduuh panas banget hr ini?, haduh ujan lagi nih, motor baru dicuci?, dingin bgt nih mlm habis ujan?, dan lain-lain

terus maksud gw apa ya bikin postingan disini? ya gw cuma mau ngasih tau siapa aja deh yang baca, kehidupan itu tantangan, jangan kebanyakan ngeluh, enjoy aja, hadapin semua tantangan yg ada, dan bersyukur. selamat ber facebook ria dan jangan kebanyakan ngeluh Semoga bermanfaat