Virus dari luar Indonesia ini membuat komputer ato server kita serasa benar-benar lemod. Yang mengagetkan lagi virus ini mampu mengupdate dirinya sendiri dengan intens mendownload file dari situs web tertentu. Selain itu dia juga aktif bersama YM (Yahoo Messenger) dan pada beberapa kasus menimbulkan error pada Script file. Jadi harap berhati-hati. . .
Untuk memastikan apakah virus ini ada di komputer kamu, periksa aja C:\Windows\AppPatch kemudian cari file-file dengan nama AcXtrnel.dll, AcSpecf.dll, AcPlugin.dll, Jview.dll . Jika kamu menemukan file-file tadi, berarti firasat bahwa virus itu sudah aktif di komputer kamu. Virus ini akan membuat koneksi internet atau jaringan menjadi lambat karena setelah ia aktif, ia akan selalu mencoba untuk melakukan koneksi internet dan mencoba untuk mendownload file gambar dengan format GIF dan file EXE kesejumlah situs yang telah ditentukan seperti :
http://root.51113.com/root.gif
http://hk.www404.cn:53/ads.js
http://err.www404.cn:443/014.html
Cara mengatasinya begini :
1. Masuk ke safe mode
2. Matikan system restore
3. Hentikan proses virus dgn Killer Machine, KillProcess, CurrProcess, dll yang serupa
4. Hapus registry yang sudah dibuat ama virus tadi. Supaya proses penghapusan cepat salin script di bawah ini ke notepad kemudian simpan dengan nama repair.inf
[Version]
Signature="$Chicago$"
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs,0, ""
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ThunderAdvise
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, JavaView
Supaya pembersihan lebih optimal dan mencegah infeksi, sebaiknya gunakan antivirus yang bisa membasmi virus ini. Termasuk sudah update lho. . .
http://root.51113.com/root.gif
http://hk.www404.cn:53/ads.js
http://err.www404.cn:443/014.html
Cara mengatasinya begini :
1. Masuk ke safe mode
2. Matikan system restore
3. Hentikan proses virus dgn Killer Machine, KillProcess, CurrProcess, dll yang serupa
4. Hapus registry yang sudah dibuat ama virus tadi. Supaya proses penghapusan cepat salin script di bawah ini ke notepad kemudian simpan dengan nama repair.inf
[Version]
Signature="$Chicago$"
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs,0, ""
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, ThunderAdvise
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad, JavaView
Supaya pembersihan lebih optimal dan mencegah infeksi, sebaiknya gunakan antivirus yang bisa membasmi virus ini. Termasuk sudah update lho. . .