/Mengatasi Virus / Worm YM, wmpvk1.exe

Beberapa effek worm YM :

Aplikasi chat seperti YM :, GT, Skype akan mengirimkan pesan link virus/worm ke semua teman yang ada pada daftar ID teman

1. Worm akan mengambil alih komputer anda saat proses penyebaran dirinya lewat YM,GT,Skype. akibatnya keyboard dan mouse hang tidak bisa digerakkan  hehe kueren
2. internet menjadi sangat lambat sekali ( lueemooott ) … karena worm akan mengupdate dirinya ke beberapa domain. melalui service http, microsoft DS, port UDP, dll. Dan jg mengubah host file windows
3. Jaringan sudah pasti akan menjadi lambat, untuk sharing folder dan printer
4. Huuwaaaa…. worm ini cepat sekali menyebar :(

Ciri – ciri komputer yang terkena wormYM :

1. YM,GT,Skype terkadang gerak2 sendiri dan mengirimkan pesan worm
2. Internet & Jaringan lambat
3. System file ke hidden, dan tidak bisa di show hidden, ( folder option )
4. Worm mengcreat file acak ” tempxxx” di document&setting/user/local data/temp dan di windows/system32/temp
5. Juga meng-create file induk worm, di windows/system32 terhidden system file dg nama acak ” wmpvk1/2/3/…exe “
6. Meng-create lagi-lagi meng-create file, … di C:/recycle/nomer2 acak/games.exe dan explorer.exe dan ini masuk diregistry untuk dijalankan pertama kali saat login windows, HKCU & HKLM/softwre/microsft/windws/current/run
7. create registry HKLM/../../../run conime.exe ( ini bukan virus, tp service windows console image, yang digunakan worm unutk menjalankan dirinya )
8. Membuat jalan pintas ke internet untuk mengupdate dirinya melalui firewall, dg nama LAN Router, dan dengan mengaktifkan file induk virus “….” di windows/system32

Trus bagaimana cara mengatasinya ??? hehe … alhamdulilah dengan ketekunan dan ketelitian, akhirnya bisa juga wormYM ini dihilangkan  sip sip. Berikut step by step menghapus wormYM :www.yahoo.com

1. Putuskan koneksi komputer dari jaringan atau disable dulu LAN/WAN-nya
2. Jalankan antivirus SMADAV 8.1, untuk yang belum ada, silahkan download di sini !
3. Klik SCAN setelah selesei klik FIX ALL, lakukan beberapa kali, … ini untuk mengembalikan registry yg dirubah worm tentang safemode windows, karena worm memblokir safemode.
4. Kemudian langsung restart windows dan masuk ke safemode, … caranya sebelum windows proses loading, tekan F8, kemudian pilih safemode dan enter.
5. Skrang sudah masuk safemode. buka explorer, masuk folder option, rubah ke show hidden system file, semuanya di show 
6. Nah, … saatnya kita petan-memetan, haha, metani satu-satu file2 wormnya
7. Masuk ke C:/windows/system32 … cari file induknya dg nama ” wmpvk1.exe ” danDELETE
8. Lalu masuk ke C:/document n setting/”user”/local setting/temp … DELETE semua yang ada disitu  jgn kuatir tempory adalah file2 sampah, jadi hapus saja jng pandang bulu hehe 
9. Oh iyach lupa hehe, ada file worm yg di run pertama kali saat windows nyala, … DELETEjg C:/recycle/xxxx(acak), di dalamnya terdapat fle worm, games.exe dan explorer,exe dan lebih baek delete semuanya
10. Nah untuk menghapus registry yg dibuat worm, gunakan aplikasi monitoring registry, saya menggunakan autoruns, anda bisa download disini !
11. Jalankan autoruns, dan delete registry run yaitu : conime.exe, games.exe, explorer.exe. masuk jg di tab winlogon, kemudian hapus registry games.exe/explorer.exe
12. Untuk memastikan registry kembali normal, SCAN lagi dg Smadav. dan jika ada error, klik FIXAll … setelah semuanya selesai, silahkan restart komputer
13. Sebelum konek jaringan, masuk setting firewall terlebih dahulu, control panel – windows firewall – TAB exception, dan hapus LAN router dari daftar.
14. Setelah itu enable-kan kembali LAN/WAN, atau koneksikan kembali komputer ke jaringan
15. Alhamdulillah, komputer telah bebas dari wormYM yg bikin sebel hehehe

http://id.messenger.yahoo.com/beta/win ... download YM versi 11 now :)