Beranda > Virus / MalSpyware > Mengatasi Virus / Worm YM, wmpvk1.exe

Mengatasi Virus / Worm YM, wmpvk1.exe

Juli 6, 2010 Tinggalkan komentar Go to comments

Jika YM anda ada keanehan, ada keganjalan, ada error, mengirim pesan sendiri, mouse & keyboard ga bisa digunakan, hehe dipastikan komputer anda terkena worm yang sekarang ini lagi marak menyebar keseluruh pengguna IM ( YM,GT,Skype,dll ). Virus ini banyak memakan korban penggunan IM yang teledor akan pesan yang mereka terima, karena worm akan mengirimkan sebuah link download yang membikin penasaran untuk diklik, karena dipengguna merasa penasaran pesan apakah itu ?? akhirnya mereka klik … dan tidak bisa dielakkan, komputernya dalam hitungan detik telah terinfeksi worm YM tsb.

Beberapa effek worm YM :

  1. Aplikasi chat seperti YM, GT, Skype akan mengirimkan pesan link virus/worm ke semua teman yang ada pada daftar ID teman
  2. Worm akan mengambil alih komputer anda saat proses penyebaran dirinya lewat YM,GT,Skype. akibatnya keyboard dan mouse hang tidak bisa digerakkan :D hehe kueren
  3. Internet menjadi sangat lambat sekali ( lueemooott ) … karena worm akan mengupdate dirinya ke beberapa domain. melalui service http, microsoft DS, port UDP, dll. Dan jg mengubah host file windows
  4. Jaringan sudah pasti akan menjadi lambat, untuk sharing folder dan printer
  5. Huuwaaaa…. worm ini cepat sekali menyebar ;-(

Ciri – ciri komputer yang terkena wormYM :

  1. YM,GT,Skype terkadang gerak2 sendiri dan mengirimkan pesan worm
  2. Internet & Jaringan lambat
  3. System file ke hidden, dan tidak bisa di show hidden, ( folder option )
  4. Worm mengcreat file acak ” tempxxx” di document&setting/user/local data/temp dan di windows/system32/temp
  5. Juga meng-create file induk worm, di windows/system32 terhidden system file dg nama acak ” wmpvk1/2/3/…exe “
  6. Meng-create lagi-lagi meng-create file, … di C:/recycle/nomer2 acak/games.exe dan explorer.exe dan ini masuk diregistry untuk dijalankan pertama kali saat login windows, HKCU & HKLM/softwre/microsft/windws/current/run
  7. create registry HKLM/../../../run conime.exe ( ini bukan virus, tp service windows console image, yang digunakan worm unutk menjalankan dirinya )
  8. Membuat jalan pintas ke internet untuk mengupdate dirinya melalui firewall, dg nama LAN Router, dan dengan mengaktifkan file induk virus “….” di windows/system32

Trus bagaimana cara mengatasinya ??? hehe … alhamdulilah dengan ketekunan dan ketelitian, akhirnya bisa juga wormYM ini dihilangkan :D sip sip. Berikut step by step menghapus wormYM :

  1. Putuskan koneksi komputer dari jaringan atau disable dulu LAN/WAN-nya
  2. Jalankan antivirus SMADAV 8.1, untuk yang belum ada, silahkan download di sini !
  3. Klik SCAN setelah selesei klik FIX ALL, lakukan beberapa kali, … ini untuk mengembalikan registry yg dirubah worm tentang safemode windows, karena worm memblokir safemode.
  4. Kemudian langsung restart windows dan masuk ke safemode, … caranya sebelum windows proses loading, tekan F8, kemudian pilih safemode dan enter.
  5. Skrang sudah masuk safemode. buka explorer, masuk folder option, rubah ke show hidden system file, semuanya di show :)
  6. Nah, … saatnya kita petan-memetan, haha, metani satu-satu file2 wormnya
  7. Masuk ke C:/windows/system32 … cari file induknya dg nama ” wmpvk1.exe ” dan DELETE
  8. Lalu masuk ke C:/document n setting/”user”/local setting/temp … DELETE semua yang ada disitu :) jgn kuatir tempory adalah file2 sampah, jadi hapus saja jng pandang bulu hehe :D
  9. Oh iyach lupa hehe, ada file worm yg di run pertama kali saat windows nyala, … DELETE jg C:/recycle/xxxx(acak), di dalamnya terdapat fle worm, games.exe dan explorer,exe dan lebih baek delete semuanya
  10. Nah untuk menghapus registry yg dibuat worm, gunakan aplikasi monitoring registry, saya menggunakan autoruns, anda bisa download disini !
  11. Jalankan autoruns, dan delete registry run yaitu : conime.exe, games.exe, explorer.exe. masuk jg di tab winlogon, kemudian hapus registry games.exe/explorer.exe
  12. Untuk memastikan registry kembali normal, SCAN lagi dg Smadav. dan jika ada error, klik FIXAll … setelah semuanya selesai, silahkan restart komputer
  13. Sebelum konek jaringan, masuk setting firewall terlebih dahulu, control panel – windows firewall – TAB exception, dan hapus LAN router dari daftar.
  14. Setelah itu enable-kan kembali LAN/WAN, atau koneksikan kembali komputer ke jaringan
  15. Alhamdulillah, komputer telah bebas dari wormYM yg bikin sebel hehehe :D

Demikian informasi yang bisa saya share ke rekan2 sekalian, ini adalah pengalaman nyata, kisah nyata yang dituangkan kedalam sebuah tulisan blog, semoga bermanfaat, terima kasih

Salam, Andry Li

Categories: Virus / MalSpyware Tag:, , , , , ,
  1. wiwit
    Juli 10, 2010 pukul 4:57 pm | #1
    Balas | Kutip

    bari oleh ilmu langsung PERTAMAX

    yo gan….

    hehehe

  2. marjikun
    Juli 13, 2010 pukul 2:46 pm | #3
    Balas | Kutip

    langsud saya coba dulu…. kayaknya terinveksi nih….

  1. Belum ada trackback.

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.