Bedah Virus : FLyff 666.dll.vbs
Sudah pernah dengar virus ini kalau belum,gw juga baru2 aja dengar virus ginian.Ini salah satu virus yang dibuat oleh VM Indonesia Asli loh.....gw salut tuh sama VMnya [ om fly666 dari IH & DevilCode]... .Dab sepertinya virus ini belum disebarkan oleh siempunya,masih sebatas sharing di forum2 tertenu.Karena nih gw dapat dari teman saya di forum lain.
Lalu apa kehebatannya
Semua Drive di My Computer akan dihidden :
Sudah pernah dengar virus ini kalau belum,gw juga baru2 aja dengar virus ginian.Ini salah satu virus yang dibuat oleh VM Indonesia Asli loh.....gw salut tuh sama VMnya [ om fly666 dari IH & DevilCode]... .Dab sepertinya virus ini belum disebarkan oleh siempunya,masih sebatas sharing di forum2 tertenu.Karena nih gw dapat dari teman saya di forum lain.
Lalu apa kehebatannya
Semua Drive di My Computer akan dihidden :
Control
Panel akan didisable :
Pesan
di IE :
Akibat
yang ditimbulkan dari virus ini :
=>Mendisable TaskManager,CMD,MsConfig,Regedit,Folder Option dll.
=>Akan membuat pesan Startup :” H4x0r3d By Flyff 666" dan “Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community".
=>Klik Kanan pada mouse akan didsable.
=>Disetiap Drive akan ada virus ini dan juga di C:\WINDOWS.
=>Dan sepertinya akan memblok beberapa AV,seperti Ansav,PCMAV dan NOD32.
=>Akan mendisable klik Kanan pada mouse.
Bersyukurlah klo anda pengguna Smadav,karena sejau ini Smadav blom masuk dalam kategori si empunya Virus....
Cara mengatasinya :
=>Mendisable TaskManager,CMD,MsConfig,Regedit,Folder Option dll.
=>Akan membuat pesan Startup :” H4x0r3d By Flyff 666" dan “Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community".
=>Klik Kanan pada mouse akan didsable.
=>Disetiap Drive akan ada virus ini dan juga di C:\WINDOWS.
=>Dan sepertinya akan memblok beberapa AV,seperti Ansav,PCMAV dan NOD32.
=>Akan mendisable klik Kanan pada mouse.
Bersyukurlah klo anda pengguna Smadav,karena sejau ini Smadav blom masuk dalam kategori si empunya Virus....
Cara mengatasinya :
->Masuk ke Safe mode:
->Buka Smadav dan lakukan scanning.Samapi disini smadav akan menemukan beberapa registry yang rusak/tidak sesuai langsung aja repair semuanya dan nama virus ini akan kedetect sm smadav,Tp cuman autorun.inf aja yg mampu diclean Smadav.Virus induknya takan masuk ke quarantine.Di quarantine Silahkan delete semuanya.Trus masuk ke Smadav >> Tools >> System Editor,select all dan apply.sekarang restart komputernya.
->Masuk C:\WINDOWS cari nama virus ini,dan silahkan delete terlebih dahulu.
Di startup masih ada pesan si empunya virus.....hapus di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
Delete LegalNoticecaption dan LegalNoticeText.
dan cari lagi di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
Delete LegalNoticecaption dan LegalNoticeText
restart komputer.Silahkan Scan ulang dengan Smadav.Sampai disitu virus sudah tak berkutik........
->Buka Smadav dan lakukan scanning.Samapi disini smadav akan menemukan beberapa registry yang rusak/tidak sesuai langsung aja repair semuanya dan nama virus ini akan kedetect sm smadav,Tp cuman autorun.inf aja yg mampu diclean Smadav.Virus induknya takan masuk ke quarantine.Di quarantine Silahkan delete semuanya.Trus masuk ke Smadav >> Tools >> System Editor,select all dan apply.sekarang restart komputernya.
->Masuk C:\WINDOWS cari nama virus ini,dan silahkan delete terlebih dahulu.
Di startup masih ada pesan si empunya virus.....hapus di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
Delete LegalNoticecaption dan LegalNoticeText.
dan cari lagi di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
Delete LegalNoticecaption dan LegalNoticeText
restart komputer.Silahkan Scan ulang dengan Smadav.Sampai disitu virus sudah tak berkutik........
sumber: bosnya smadav
Tidak ada komentar:
Posting Komentar