Hai, sobat dumay kali ini gue mau ngasih tau apa sih W32/Virut.Gen itu?
Mau tau? Apa mau tau banget? Haha bercanda, oke kita sudahi basa -
basinya.Apa itu W32/Virut.Gen?
Menurut website AVG, W32/Virut.Gen adalah parasit penginfeksi file yang
berekstensi .EXE, bertindak seperti IRC bot, berkomunikasi lewat port
TCP 65520, lalu membuka channel #virtu di alamat server IRC
proxim.ircgalaxy.pl
Virus ini mempunyai nama - nama lain (alias) sebagai berikut:
Win32/Virut.D (AhnLab-V3), W32/Virut.E (AntiVir), Win32.Virtob.2.Gen
(BitDefender), W32.Virut.ci (ClamAV), Win32.Virut.5 (DrWeb), W32/Virut.E
(Fortinet), Virus.Win32.Virut.e (F-Secure), Virus.Win32.Virut.d
(Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut (McAfee),
Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G
(Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen
(VirusBuster), Win32.Virut.E (Webwasher-Gateway)
Bagaimana Cara Kerjanya?
Langkah pertamanya adalah menginfeksi proses winlogon.exe. Mengapa?
Karena firewall tidak akan mengenali virus ini. Kemudian, virus ini akan
menginfeksi file - file di Harddisk lokal ataupun jaringan. Virus ini
tidak tergantung pada penggunaan file - file di harddisk.
File yang terinfeksi mempunyai ukuran file lebih besar sekitar 9kb, dan
tidak akan menyimpan timestamp (waktu dibuat, waktu diubah) aslinya.
Timestamp akan berubah ke waktu saat virus menginfeksinya.
Virus ini aktif ketika komputer dinyalakan dengan cara menyertakan nama
file di folder sistem yang telah terinfeksi kedalam entri dari registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Virus ini tidak menggunakan teknik rootkit atau stealth, virus ini juga
membuat file yang tidak mempunyai fungsi yang juga mengandung virus.
Bagaimana Cara Membersihkan Harddisk dari Virus ini?
1. Download W32/Virut.Gen Removal dari AVG disini.
Lalu restart komputer & masuk ke Safe Mode. Setelah masuk ke safe
mode, jalankan program W32/Virut.Gen Removal yang sudah didownload,
tidak perlu melakukan installasi, program ini bersifat portable. Proses
Scanning & Cleaning akan memakan waktu, karena program ini memindai
semua file yang ada pada harddisk komputer kita. Setelah selesai,
restart dan boot windows seperti biasa, setelah itu cek lagi dengan
melakukan scanning menggunakan antivirus untuk memastikan apakah virus
ini sudah hilang atau belum.
23. Nonaktifkan fitur System Restore, karena jika virus ini sudah
menginfeksi System Restore, meskipun sudah kita bersihkan dari harddisk
komputer kita, virus ini dapat kembali.
Mungkin hanya segitu yang bisa gue share, semoga bermanfaat.
Tidak ada komentar:
Posting Komentar