Rabu, Mei 27, 2009

Awas! Nadia Saphira Ancam Komputer Anda


Hati-hati dengan Nadi Saphira. Mengapa? Pasalnya Nadia Saphira yang satu ini merupakan nama virus yang merupakan varian baru dari virus Bulu Bebek. Berdasarkan script yang dibuat oleh si pembuat virus, diduga virus ini berasal dari Sulawesi Utara. Virus yang angka penyebarannya cukup tinggi di bulan Mei 2009 ini ternyata mempunyai kehebatan, yakni belum dapat terdeteksi oleh program antivirus (AV), meski mengaku sebagai AV terbaik di dunia sekalipun.

Menurut situs Vaksin.com, saat ini Norman Security Suite mampu mendeteksi varian virus Nadia Saphira sebagai W32/VBTroj.AOQB. Lalu, bagaimana cirri-ciri virus Nadia Saphira?

• Memiliki file berukuran 17 KB & 69 KB

• Bertipe file "Application"

• Berekstensi file "exe & ini"

• Memiliki icon folder

• Membuat duplikat folder sesuai dengan nama folder yang ada, dan menyembunyikan folder aslinya

• Menghilangkan pilihan folder option

• CD Rom menjadi tidak berfungsi

• Command Prompt tidak dapat diakses.

Virus Nadia Saphira menyebar dengan memanfaatkan system autoplay windows, yang menggunakan removable drive/usb sebagai sarana penyebaran dirinya. Beberapa file yang akan dibuat virus ini yaitu: Autorun.inf, NadiaSaphira.ini dan membuat file virus dan menggandakan diri pada setiap folder yang ada. Berikut adalah cara pembersihan virus Nadia Saphira:

1. Putuskan jaringan pada komputer

2. Matikan "System Restore" selama proses pembersihan virus (untuk XP/Vista)

3. Matikan proses virus yang aktif di memory. Gunakan tools pengganti Tas Manager, seperti CProses yang dapat diunduh melalui http://www.nirsoft.net/utils/index.html

4. Lakukan kill proses pada beberapa file virus yang aktif

• C:-Documents and Settings-All User-Start Menu-Programs-Startup-lan.exe

• C:-WINDOWS-system32-misconfig.exe

• C:-WINDOWS-taskmgr.exe

5. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCR, batfile-shell-open-command,,,"""%1"" %*"

HKCR, comfile-shell-open-command,,,"""%1"" %*"

HKCR, exefile-shell-open-command,,,"""%1"" %*"

HKCR, piffile-shell-open-command,,,"""%1"" %*"

HKCR, lnkfile-shell-open-command,,,"""%1"" %*"

HKCR, scrfile-shell-open-command,,,"""%1"" %*"

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced,

HKLM, SOFTWARE-Classes-exefile-DefaultIcon,,,""%1""

HKLM, SOFTWARE-Classes-exefile,,,"Application"

HKLM, SOFTWARE-Classes-exefile,infotip,0, "prop:FileDescription;Company;FileVersion;Create;Size"

HKLM, SOFTWARE-Classes-exefile,TileInfo,0, "prop:FileDescription;Company;FileVersion"

HKCU, Software-Microsoft-Command Processor, AutoRun,0,

HKLM, SOFTWARE-Microsoft-Command Processor, AutoRun,0,

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1

HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2 [del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions

HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Policies-Explorer, nofind

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-msiexec.exe

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-sessmgr.exe

HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion-Image File Execution Options-SPYXX.exe

6. Hapus file virus yang mempunyai ciri-ciri sebagai berikut :

• Icon application/folder • Ext. exe

• Ukuran 69 kb & 17 kb Tampilkan kembali folder yang disembunyikan pada drive atau flashdisk. Gunakan perintah "ATTRIB" pada command prompt.

• Klik "Start"

• Klik "Run"

• Ketik "CMD", kemudian tekan tombol "Enter"

• Pindahkan posisi kursor ke drive Flash Disk

• Kemudian ketik perintah ATTRIB -s -h -r /s /d kemudian tekan tombol "enter Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik. Demikian saran Adi Saputra (Teknisi Senior Vaksincom).
cewek sma bugil

1 komentar: