Beranda > Virus / MalSpyware > Mengatasi Virus / Worm YM, wmpvk1.exe

Mengatasi Virus / Worm YM, wmpvk1.exe

Jika YM anda ada keanehan, ada keganjalan, ada error, mengirim pesan sendiri, mouse & keyboard ga bisa digunakan, hehe dipastikan komputer anda terkena worm yang sekarang ini lagi marak menyebar keseluruh pengguna IM ( YM,GT,Skype,dll ). Virus ini banyak memakan korban penggunan IM yang teledor akan pesan yang mereka terima, karena worm akan mengirimkan sebuah link download yang membikin penasaran untuk diklik, karena dipengguna merasa penasaran pesan apakah itu ?? akhirnya mereka klik … dan tidak bisa dielakkan, komputernya dalam hitungan detik telah terinfeksi worm YM tsb.

Beberapa effek worm YM :

  1. Aplikasi chat seperti YM, GT, Skype akan mengirimkan pesan link virus/worm ke semua teman yang ada pada daftar ID teman
  2. Worm akan mengambil alih komputer anda saat proses penyebaran dirinya lewat YM,GT,Skype. akibatnya keyboard dan mouse hang tidak bisa digerakkan :D hehe kueren
  3. Internet menjadi sangat lambat sekali ( lueemooott ) … karena worm akan mengupdate dirinya ke beberapa domain. melalui service http, microsoft DS, port UDP, dll. Dan jg mengubah host file windows
  4. Jaringan sudah pasti akan menjadi lambat, untuk sharing folder dan printer
  5. Huuwaaaa…. worm ini cepat sekali menyebar ;-(

Ciri – ciri komputer yang terkena wormYM :

  1. YM,GT,Skype terkadang gerak2 sendiri dan mengirimkan pesan worm
  2. Internet & Jaringan lambat
  3. System file ke hidden, dan tidak bisa di show hidden, ( folder option )
  4. Worm mengcreat file acak ” tempxxx” di document&setting/user/local data/temp dan di windows/system32/temp
  5. Juga meng-create file induk worm, di windows/system32 terhidden system file dg nama acak ” wmpvk1/2/3/…exe “
  6. Meng-create lagi-lagi meng-create file, … di C:/recycle/nomer2 acak/games.exe dan explorer.exe dan ini masuk diregistry untuk dijalankan pertama kali saat login windows, HKCU & HKLM/softwre/microsft/windws/current/run
  7. create registry HKLM/../../../run conime.exe ( ini bukan virus, tp service windows console image, yang digunakan worm unutk menjalankan dirinya )
  8. Membuat jalan pintas ke internet untuk mengupdate dirinya melalui firewall, dg nama LAN Router, dan dengan mengaktifkan file induk virus “….” di windows/system32

Trus bagaimana cara mengatasinya ??? hehe … alhamdulilah dengan ketekunan dan ketelitian, akhirnya bisa juga wormYM ini dihilangkan :D sip sip. Berikut step by step menghapus wormYM :

  1. Putuskan koneksi komputer dari jaringan atau disable dulu LAN/WAN-nya
  2. Jalankan antivirus SMADAV 8.1, untuk yang belum ada, silahkan download di sini !
  3. Klik SCAN setelah selesei klik FIX ALL, lakukan beberapa kali, … ini untuk mengembalikan registry yg dirubah worm tentang safemode windows, karena worm memblokir safemode.
  4. Kemudian langsung restart windows dan masuk ke safemode, … caranya sebelum windows proses loading, tekan F8, kemudian pilih safemode dan enter.
  5. Skrang sudah masuk safemode. buka explorer, masuk folder option, rubah ke show hidden system file, semuanya di show :)
  6. Nah, … saatnya kita petan-memetan, haha, metani satu-satu file2 wormnya
  7. Masuk ke C:/windows/system32 … cari file induknya dg nama ” wmpvk1.exe ” dan DELETE
  8. Lalu masuk ke C:/document n setting/”user”/local setting/temp … DELETE semua yang ada disitu :) jgn kuatir tempory adalah file2 sampah, jadi hapus saja jng pandang bulu hehe :D
  9. Oh iyach lupa hehe, ada file worm yg di run pertama kali saat windows nyala, … DELETE jg C:/recycle/xxxx(acak), di dalamnya terdapat fle worm, games.exe dan explorer,exe dan lebih baek delete semuanya
  10. Nah untuk menghapus registry yg dibuat worm, gunakan aplikasi monitoring registry, saya menggunakan autoruns, anda bisa download disini !
  11. Jalankan autoruns, dan delete registry run yaitu : conime.exe, games.exe, explorer.exe. masuk jg di tab winlogon, kemudian hapus registry games.exe/explorer.exe
  12. Untuk memastikan registry kembali normal, SCAN lagi dg Smadav. dan jika ada error, klik FIXAll … setelah semuanya selesai, silahkan restart komputer
  13. Sebelum konek jaringan, masuk setting firewall terlebih dahulu, control panel – windows firewall – TAB exception, dan hapus LAN router dari daftar.
  14. Setelah itu enable-kan kembali LAN/WAN, atau koneksikan kembali komputer ke jaringan
  15. Alhamdulillah, komputer telah bebas dari wormYM yg bikin sebel hehehe :D

Demikian informasi yang bisa saya share ke rekan2 sekalian, ini adalah pengalaman nyata, kisah nyata yang dituangkan kedalam sebuah tulisan blog, semoga bermanfaat, terima kasih

Salam, Andry Li

  1. wiwit
    Juli 10, 2010 pukul 4:57 pm

    bari oleh ilmu langsung PERTAMAX

    yo gan….

    hehehe

  2. Juli 13, 2010 pukul 2:46 pm

    langsud saya coba dulu…. kayaknya terinveksi nih….

  3. Desember 23, 2011 pukul 11:17 am

    wah patutu di coba ini, soalnya ymku lag kena firus nih

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: