Ini gara2 notebook dipinjam temen jadinya kena virus deh :)

Pas pertama kali diklik virusnya sih banyak proses rundl32.exe, mirip2 nama prosesnya ama rundll32.exe punya windows.

- Langsung aja buka IBProcman, pilih semua proses rundl32.exe trus Kill Processes.
- Kemudian WinPatrol menggonggong klo ada startup baru yang dibuat di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon dengan key Shell yang berisi Explorer.exe %System%\rundl32.exe. Dengan begini worm ini dapat berjalan di safe mode. Hapus deh path setelah explorer.exe.


- Worm ini selain mengkopikan file di %System%\rundl32.exe, juga di setiap removable drive dengan nama 17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe. Hapus file tersebut
- Worm ini juga membuat schedule task dengan memakai perintah dos yaitu : /create /tn "Windows FD Shield" /tr c:\windows\system32\rundl32.exe /sc onstart /ry "System". Hapus job ini

Atau klo worm tidak bisa didelete, cukup pake Unlocker kemudian delete c:\windows\system32\rundl32.exe, nanti klo tidak bisa didelete maka ada pilihan delete on reboot, restart komputer, setelah itu cukup bersihkan registry di atas tadi dan hapus job di atas.

Setelah restart, sistem sih tampak bersih. Yang lain2? Males ah instal virusnya..banyak data2 penting..gada deepfreeze..yang penting bersih :)

Karakteristik Worm :
File MD5: 0x445A87967DE535B35F00445DEDE114AB
File SHA-1: 0x27BE1D09C3CFF872519770188E0C3FF759343E14
Filesize: 553,472 bytes
Icon: Internet Explorer
Polymorphic: No

Virus lokal lagii..capcay deh