Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools --antispyware palsu-- yang menemaninya dalam artikel Vaksincom berikut ini:
1.Disable system restore selama proses pembersihan
2.Disconect komputer dari jaringan/internet
3.Sebaiknya lakukan pembersihan pada mode “safe mode”
4.Install software “unlocker” (download di FileHippo)
5.Matikan proses virus yang aktif dimemory, gunakan tools “Security Task
Manager”, silahkan download tools tersebut di Neuber.com
Mematikan proses virus dengan “security task manager”
6.Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script
dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf].
Jalankan file tersebut dengan cara:
a.Klik kanan [repair.inf]
b.Klik [install]
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
HKLM, SOFTWARE\AGProtect
HKLM, SOFTWARE\47543326
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut::
C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\WINDOWS\Temp\ wpv311256600826.exe
C:\WINDOWS\Temp\ wpv411256806849.exe
C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec
local.ds
user.ds
user.ds.lll
Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:
* Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
* Kemudian klik menu “unlocker”
* Pada layar unlocker, pilih opsi [hapus]
* Kemudian klik tombol [OK]
* Jika muncul pesan error, di abaikan saja (klik ok)
8.Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.
9.Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus
yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools
Norman Malware Cleaner atau Malwarebytes Anti Malware.
Simak pula bagian sebelumnya analisa virus Facebook oleh Vaksincom:
* Virus Facebook: Sudah Jatuh, Tertimpa Tangga lalu Digigit Anjing
* Kenali Ciri-Ciri Email Pembawa Virus Facebook
Kenapa perlu membuat background sendiri???
1. Background yang dibuat sama MO Powerpoint 2007 maupun 2003 belum tentu sesuai dengan keinginan kita,
2. Background yang telah ada biasanya warnanya ketuaan, sehingga jika ditambahkan text hitam akan membuat slide kita kurang menarik,
3. Kita dapat memodifikasi background sesuai dengan keinginan kita.
Sebagai langkah awal membuat background powerpoint 2007 adalah :
1. klik insert - shapes - rectangle
2. tempatkan kursos pada halaman kerja MO Powerpoint 2007, kursos jangan dilepaskan lalu sorot halaman dengan ukuran widht 10 dan height 7.5 (ukuran dapat di edit di format)
3. setelah terbentuk kotak ukuran 10 dan 7.5 klik kanan pada kotak tersebut, untuk merubah warnanya dapat diklik shape fill untuk warna isi kotak dan shape outline untuk warna garis kotak tersebut, selesai dan muncullah warna yang kita inginkan.
Pertanyaan selanjutnya adalah kotak tersebut masih dapat bergerak jika disorot sama kursor, sehingga memungkinkan posisi kotak tersebut bergeser ke kanan, kiri, atas maupun ke bawah.
Tapi sebelum lanjut, supaya kotak yang ingin kita jadikan background untuk seluruh halaman (slide) terlihat bagus to cantik, maka dapat ditambahkan gambar yang sesuai dengan keinginan kita (catatan, gambar tersebut nyambung dengan isi slide) atau dapat ditambahkan kata/kalimat, misalnya : bugishq(c)makassar2008. kalimat ini dapat dituliskan dengan cara :
1. klik insert
2. lalu pilih text box, tempatkan sesuai dengan keinginan anda, sebaiknya posisinya di kiri bawah, dimana saja yang penting jangan di tengah-tengah
3. tuliskan kalimat yang anda inginkan.
Jika sudah cukup gambar dan kata yang dituliskan, langkah selanjutnya adalah membuat (kedua gambar tersebut di atas) menjadi backgorund.
bagaimana caranya?
1. blok kedua gambar tersebut
2. klik kanan lalu klik group
3. kemudian klik kanan lagi dan klik save as picture,
4. muncul jendela save as picture (anda ditanyakan, mau simpan gambar tersebut dan dimana?) kalo mau disimpan di jendela tersebut (folder tersebut) klik save dengan langkah sebelumnya adalah mengganti namanya (sesuai dengan keinginan anda) selesai.
Untuk mengambil gambar yang telah kita buat menjadi background adalah :
1. buka halaman baru atau slide baru (new slide)
2. klik kanan
3. pilih format background
4. klik fill
5. klik picture or texteure fill (di bawahnya texture dan insert from)
6. klik insert from ---- file,
7. silahkan Anda mencari file picture yang telah Anda simpan tadi, kalau sudah dapat...
8. silahkan klik gambar tersebut lalu klik insert pada jendela insert picture, secara otomatis background Anda sudah berubah,
9. Supaya background Anda secara otomatis tersimpan untuk seluruh halaman slide, maka sebelum di closs, klik apply to all,
Tidak ada komentar:
Posting Komentar