Virus Worm Win32 Slenfbot-Z

Virus ini saya ketemukan di saat saya diajak teman untuk memperbaiki… komputer di salah satu Biro PJTKI ,

Adapun Ciri-cirinya komputer yang terinfeksi Virus Worm Win32 Slenfbot-Z  :

  1. Virus akan membuat shortcut disetiap partisi / drive di removable media ( flashdisk , harddisk portable , memory card dll )
  2. Virus akan mengcopy / membuat file virus bernama: vsqtmp.exe disetiap removable media yang ditancapkan ke komputer.
  3. Virus akan membuat folder ber-icon recycle bin dengan nama : SysData.{645FF040-5081-101B-9F08-00AA002F954E} yang didalamnya ada file bernama: sysdat-329501.rk yang ukuran filenya sama dengan vsqtmp.exe… yaitu: 208896

Cara membersihkan Virus Worm Win32 Slenfbot-Z :

  1. Matikan system restore Windows….caranya : seperti yang dijelaskan di website: http://www.pandasecurity.com : How to disable System Protection on Windows Vista  :

    1. Right-click My Computer.
    2. Select Properties.
    3. Select System Protection.
    4. Once in System Protection, disable the checkbox of all disk units.
    5. The following message will be prompted: Are you sure you want to turn System restore off?
    6. Click Turn System Restore off.
    7. Click Apply and then OK to save the changes.

    Atau :How to disable System Protection on Windows 7:

    1. Right-click My Computer.
    2. Select Properties.
    3. Select System Protection.
    4. Once in System Protection, click Configure.
    5. Select option Turn off System Protection.
    6. Click Apply and then OK to save the changes.

    Atau:How to disable System Restore on Windows XP

    1. Right-click My Computer.
    2. Select Properties.
    3. Click on the System Restore tab.
    4. Check the Turn off System Restore or Turn off System Restore on all drives checkbox.
    5. Click Apply and then OK to save the changes.
  2. Gunakan Autoruns untuk mendisable startup file sistem , yang dicurigai sebagai autoruns Virus…dengan cara menghilangkan cek list pada file yang dicurigai…
  3. Restart komputer , lalu install Anti Virus dengan database terbaru…(update)
  4. Scan semua drive dengan antivirus , bila meminta restart silakan anda restart..
  5. Untuk membuktikan Virus masih ada apa tidak…silakan masukkan removable media…dan lihat apakah ada shortcut , folder SysData.{645FF040-5081-101B-9F08-00AA002F954E}  dan file vsqtmp.exe , apabila tidak ada berarti bersih… tapi bila masih menulis file virus berarti komputer masih terinfeksi Virus.

Virus ini termasuk virus worm …yaitu Virus yang bisa berganti nama tetapi ukurannya tetap….jadi pe-nanganan-nya tidak terlalu sulit bila dibandingkan dengan virus ber-genre infektor……

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , , , . Tandai permalink.

Satu Balasan ke Virus Worm Win32 Slenfbot-Z

  1. Pharmf932 berkata:

    Hello! egfbeea interesting egfbeea site! I’m really like it! Very, very egfbeea good!

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s