+++ ARJUNA +++: mengalahkan virus FLyff 666.dll.vbs
SELAMAT DATANG DI BLOGKU " ARJUNA"

tulisan arjun

Rabu, 18 Januari 2012

mengalahkan virus FLyff 666.dll.vbs


Bedah Virus : FLyff 666.dll.vbs

Sudah pernah dengar virus ini kalau belum,gw juga baru2 aja dengar virus ginian.Ini salah satu virus yang dibuat oleh VM Indonesia Asli loh.....gw salut tuh sama VMnya [ om fly666 dari IH & DevilCode]... .Dab sepertinya virus ini belum disebarkan oleh siempunya,masih sebatas sharing di forum2 tertenu.Karena nih gw dapat dari teman saya di forum lain.

Lalu apa kehebatannya

Semua Drive di My Computer akan dihidden :

Control Panel akan didisable :

Pesan di IE :

 

Akibat yang ditimbulkan dari virus ini :
=>Mendisable TaskManager,CMD,MsConfig,Regedit,Folder Option dll.
=>Akan membuat pesan Startup :” H4x0r3d By Flyff 666" dan “Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community".
=>Klik Kanan pada mouse akan didsable.
=>Disetiap Drive akan ada virus ini dan juga di C:\WINDOWS.
=>Dan sepertinya akan memblok beberapa AV,seperti Ansav,PCMAV dan NOD32.
=>Akan mendisable klik Kanan pada mouse.

Bersyukurlah klo anda pengguna Smadav,karena sejau ini Smadav blom masuk dalam kategori si empunya Virus....

Cara mengatasinya :
->Masuk ke Safe mode:
->Buka Smadav dan lakukan scanning.Samapi disini smadav akan menemukan beberapa registry yang rusak/tidak sesuai langsung aja repair semuanya dan nama virus ini akan kedetect sm smadav,Tp cuman autorun.inf aja yg mampu diclean Smadav.Virus induknya takan masuk ke quarantine.Di quarantine Silahkan delete semuanya.Trus masuk  ke Smadav >> Tools >> System Editor,select all dan apply.sekarang restart komputernya.
->Masuk C:\WINDOWS cari nama virus ini,dan silahkan delete terlebih dahulu.

Di startup masih ada pesan si empunya virus.....hapus di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeCaption", "H4x0r3d By Flyff 666"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LegalNoticeText", "Saya Adalah Program Jahat yang Akan Mengambil Alih Komputer kalian !! System Hasbeen Hacked BY : Flyff 666 From Indonesian Hackers Community"
Delete LegalNoticecaption dan LegalNoticeText.

dan cari lagi di regedit.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption", "Flyff 666 VM_Community"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText", "Saya Adalah Program Jahat yang Mengambil Alih Komputer kalian !! dibuat Oleh Flyff 666"
Delete LegalNoticecaption dan LegalNoticeText

restart komputer.Silahkan Scan ulang dengan Smadav.Sampai disitu virus sudah tak berkutik........


sumber: bosnya smadav

Diposting oleh di 05.38.00

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)