Virus ini menggunakan nama yang mirip dengan sebuah program pembaca pdf. Hanya sedikit dirubah, yang seharusnya reader_sl menjadi reader_s. Virus ini membuat file induk di beberapa directory system. Ada bebrapa analisa antivirus yang mengkategorikan virus ini sebagai varian baru virus virut. Analisa virus reader_s sebagai virut bisa dilihat di sini.
- C:\Documents and Settings\%username%\
- c:\windows\system32\
- C:\Documents and Settings\%username%\Local Settings\Temp\
Sebelumnya download tools hijacthis yang bisa didownload di sini. Jalankan Hijacthis, nanti akan muncul log nya. Lihat string yang tertera di Log tersebut, jika terdapat string reader_s.exe sudah dapat dipastikan komputer anda terinfeksi.
Download beberapa tools- tools ini.
sebaiknya download tools di atas di komputer lain yang bersih dan mempunyai antivirus yang terupdate, kemudian simpan di flash disk atau removable media lain yang tidak terinfeksi virus juga. Jangn lupa rename semua program *.exe menjadi *.cmd. contoh sdb.cmd.
- Matikan sytem restore anda, kemudian putuskan koneksi internet.
- Sekarang jalankan Process Explorer, kemudian cari process reader_s.exe.
- Klik kanan prosess tersebut, kemudian pilih kill process tree.
- Jalankan rmvirut, usahakan rmvirut.cmd dan rmvirut.nt dalam satu folder lewat flasdishk. Biarkan prosess berjalan, jika ada pertanyaan pilih “ok”. Kemudian komputer akan otomatis restart. jangan di cabut flsdisk nya y!!!
- Jalankan sdb.cmd, install. kemudian lakukan fullscan.
- Terakhir Jalankan vcleaner.cmd
Perlu diingat!!!! Prosess di atas lebih baik dilakukan di dalam safe mode, kemudian lebih baik gunakan media penyimpanan removal toos yang bersih, dan merename tools-tools dengan ekstensi *.exe menjadi *.cmd. Lebih baik anda mendisable antivirus yang sebelumnya terinstal.
Download tools-tools tersebut di komputer lain, hal ini dilakukan agar removal tools tersebut tidak terinfeksi sebelum menjalankan tugas nya.
Buka juga untuk mengatasi virus in di http://kenmahdi.wordpress.com/2009/04/02/mengatasi-virus-reader_sexe/
0
komentar
Langganan:
Posting Komentar (Atom)