Welcome To My Blog...Thank Untuk Kunjungannya...!!!

Jumat, 30 Juli 2010

Mengatasi Virus Foto Yahoo Messenger

Belakangan ini sering ditemukan virus atau bisa juga malware yang menyebar via messenger salah satunya yaitu messenger dari Yahoo (Yahoo Messenger). Virus ini memiliki ciri ketika mengirimkan link ke korbannya selalu berawal foto dan berakhiran /image.php

Setelah melakukan pencarian di google tentang info virus ini, berikut ini adalah daftar link yang dikirim virus tersebut :

Belakangan ini sering ditemukan virus atau bisa juga malware yang menyebar via messenger salah satunya yaitu messenger dari Yahoo (Yahoo Messenger). Virus ini memiliki ciri ketika mengirimkan link ke korbannya selalu berawal foto :D dan berakhiran /image.php

Setelah melakukan pencarian di google tentang info virus ini, berikut ini adalah daftar link yang dikirim virus tersebut :

foto: http://margaretiamges.com/image.php
foto: http://beautyphotoson.com/image.php
foto: http://photos-fb.com/image.php
foto: http://facebook-lmg.com/image.php
foto: http://lmagesbucket.com/image.php
foto: http://facebook-lmages.com/image.php
foto: http://facebook-imb.com/image.php
foto: http://lmb-space.com/image.php
foto: http://myspace-imb.biz/image.php
foto: http://lmages-space.com/image.php
foto: http://yungimages.net/image.php
foto: http://mimapic.com/image.php
foto: http://post-photos.com/image.php
foto: http://limpskr.com/image.php
foto: http://kompnk.com/image.php
foto: http://yunphotos.net/image.php
foto: http://domeimg.com/image.php
foto: http://vertiphotos.com/image.php
foto: http://twittersphoto.com/image.php
foto: http://myphotoarchives.net/image.php
foto: http://mycomimg.com/image.php
foto: http://funwiththisguy.com/image.php
foto: http://red-myspace.com/image.php
foto: http://ariafotos.com/image.php
foto: http://zhelefun.com/image.php
foto: http://tviceimg.com/image.php
foto: http://tuesimages.com/image.php
foto: http://ceceliaimg.com/image.php
foto: http://wallerimages.com/image.php

Virus ini akan menginfeksi komputer korban yang mengklik link yang ada pada message yang dikirimkan oleh korban sebelumnya, dan setelah terinfeksi, maka komputer tersebut akan mengirimkan pesan yang sama ke semua address book yang dimiliki oleh si korban untuk menginfeksi orang lain.

Menurut info dari IndoForum virus ini akan menambahkan file-filenya di:

C:\Windows\mds.sys
C:\Windows\mdt.sys
C:\Windows\winbrd.jpg… See More
C:\Windows\infocard.exe
C:\Program Files\infocard.exe
C:\Program Files\mds.sys
C:\Program Files\mdt.sys
C:\Program Files\winbrd.jpg
C:\Users\Public\mds.sys
C:\Users\Public\ mdt.sys
C:\Users\Public\ infocard.exe
C:\Users\Public\ winbrd.jpg
C:\Documents and Settings\Administrator\ mds.sys
C:\Documents and Settings\Administrator\mdt.sys
C:\Documents and Settings\Administrator\infocard.exe
C:\Documents and Settings\Administrator\winbrd.jpg
C:\Documents and Settings\\ mds.sys
C:\Documents and Settings\\mdt.sys
C:\Documents and Settings\\infocard.exe
C:\Documents and Settings\\winbrd.jpg

dan menambahkan Registry di:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”… See More

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentV ersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPG-www.myspace.com.exe”=”C:\\WINDOWS\\infocard.exe:*: Enabled:Firewall Administrating”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List]“C:\\Documents and Settings\\\\Desktop\\IM56245.JPGwww.myspace. com.exe”=”C:\\WINDOWS\\infocard.exe:*:Enabled:Fire wall Administrating”

[HKEY_USERS\S-1-5-21-117609710-764733703-1957994488-1003\Software\Microsoft\Windows\CurrentVersion\Run]“Firewall Administrating”=”C:\\WINDOWS\\infocard.exe”

Untuk mengatasi hal ini coba menggunakan malware/spyware removal tool. Saya sudah coba di satu komputer yang sudah terinjeksi virus ini dengan menggunakan ComboFix. Dan sejauh ini tidak mengirimkan message ke YM dengan isi link aneh itu.

Apa itu ComboFix?
ComboFix merupakan freeware (spyware remover sah yang dibuat oleh sUBs), ComboFix dirancang untuk memindai komputer yang dikenal untuk malware, spyware (SurfSideKick, QooLogic, dan Look2Me serta kombinasi lain dari aplikasi spyware) dan menghapusnya. ComboFix memungkinkan penghapusan manual dari infeksi spyware.

Bagaimana menggunakan ComboFix?

1. Nonaktifkan atau tutup semua anti-spyware, proteksi antivirus malware-real-time anti, yang dapat mempengaruhi ComboFix.
2. Download ComboFix simpan ke desktop.
3. Tutup semua program atau aplikasi yang berjalan di komputer kamu.
4. Double klik ComboFix.exe pada desktop.
5. Klik “I Agree”, lalu klik “Next” sampai selesai scan.
6. Komputer akan Restart dan selesai.

Download Sofwernya Disini

Semoga membantu...!!!


Thank For and-inside.com

Diposting oleh gratis info di 15.29

0 komentar:

:f :D :) ;;) :x :$ x( :?
:@ :~ :| :)) :( :s :(( :o

Posting Komentar

Langganan: Posting Komentar (Atom)