Beberapa effek worm YM :
Aplikasi chat seperti YM :, GT, Skype akan mengirimkan pesan link virus/worm ke semua teman yang ada pada daftar ID teman
- Worm akan mengambil alih komputer anda saat proses penyebaran dirinya lewat YM,GT,Skype. akibatnya keyboard dan mouse hang tidak bisa digerakkan
hehe kueren - internet menjadi sangat lambat sekali ( lueemooott ) … karena worm akan mengupdate dirinya ke beberapa domain. melalui service http, microsoft DS, port UDP, dll. Dan jg mengubah host file windows
- Jaringan sudah pasti akan menjadi lambat, untuk sharing folder dan printer
- Huuwaaaa…. worm ini cepat sekali menyebar :(
Ciri – ciri komputer yang terkena wormYM :
- YM,GT,Skype terkadang gerak2 sendiri dan mengirimkan pesan worm
- Internet & Jaringan lambat
- System file ke hidden, dan tidak bisa di show hidden, ( folder option )
- Worm mengcreat file acak ” tempxxx” di document&setting/user/local data/temp dan di windows/system32/temp
- Juga meng-create file induk worm, di windows/system32 terhidden system file dg nama acak ” wmpvk1/2/3/…exe “
- Meng-create lagi-lagi meng-create file, … di C:/recycle/nomer2 acak/games.exe dan explorer.exe dan ini masuk diregistry untuk dijalankan pertama kali saat login windows, HKCU & HKLM/softwre/microsft/windws/current/run
- create registry HKLM/../../../run conime.exe ( ini bukan virus, tp service windows console image, yang digunakan worm unutk menjalankan dirinya )
- Membuat jalan pintas ke internet untuk mengupdate dirinya melalui firewall, dg nama LAN Router, dan dengan mengaktifkan file induk virus “….” di windows/system32
Trus bagaimana cara mengatasinya ??? hehe … alhamdulilah dengan ketekunan dan ketelitian, akhirnya bisa juga wormYM ini dihilangkan sip sip. Berikut step by step menghapus wormYM :www.yahoo.com
sip sip. Berikut step by step menghapus wormYM :www.yahoo.com- Putuskan koneksi komputer dari jaringan atau disable dulu LAN/WAN-nya
- Jalankan antivirus SMADAV 8.1, untuk yang belum ada, silahkan download di sini !
- Klik SCAN setelah selesei klik FIX ALL, lakukan beberapa kali, … ini untuk mengembalikan registry yg dirubah worm tentang safemode windows, karena worm memblokir safemode.
- Kemudian langsung restart windows dan masuk ke safemode, … caranya sebelum windows proses loading, tekan F8, kemudian pilih safemode dan enter.
- Skrang sudah masuk safemode. buka explorer, masuk folder option, rubah ke show hidden system file, semuanya di show
- Nah, … saatnya kita petan-memetan, haha, metani satu-satu file2 wormnya
- Masuk ke C:/windows/system32 … cari file induknya dg nama ” wmpvk1.exe ” danDELETE
- Lalu masuk ke C:/document n setting/”user”/local setting/temp … DELETE semua yang ada disitu jgn kuatir tempory adalah file2 sampah, jadi hapus saja jng pandang bulu hehe
- Oh iyach lupa hehe, ada file worm yg di run pertama kali saat windows nyala, … DELETEjg C:/recycle/xxxx(acak), di dalamnya terdapat fle worm, games.exe dan explorer,exe dan lebih baek delete semuanya
- Nah untuk menghapus registry yg dibuat worm, gunakan aplikasi monitoring registry, saya menggunakan autoruns, anda bisa download disini !
- Jalankan autoruns, dan delete registry run yaitu : conime.exe, games.exe, explorer.exe. masuk jg di tab winlogon, kemudian hapus registry games.exe/explorer.exe
- Untuk memastikan registry kembali normal, SCAN lagi dg Smadav. dan jika ada error, klik FIXAll … setelah semuanya selesai, silahkan restart komputer
- Sebelum konek jaringan, masuk setting firewall terlebih dahulu, control panel – windows firewall – TAB exception, dan hapus LAN router dari daftar.
- Setelah itu enable-kan kembali LAN/WAN, atau koneksikan kembali komputer ke jaringan
- Alhamdulillah, komputer telah bebas dari wormYM yg bikin sebel hehehe
http://id.messenger.yahoo.com/beta/win ... download YM versi 11 now :)
