Ciri-ciri komputer anda telah terjangkit virus ini adalah Tampilan pesan sosial dari pembuat virus.Hati-hatilah jika komputer anda menerima Pesan sosial seperti gambar dibawah ini,karena sebentar lagi seluruh data anda akan dibantai habis..
Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer di nyalakan.
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe
Bebaskan Negeri kami
Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi &
Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI &
Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali.
Bersihkan Negeri kami dari
Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari
Kemiskinan, Kesengsaraan dan Ketidakadilan!
Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera.
Atas Nama Bangsa Indonesia
Pangeran DEADLOCK
I’m Everyone, but NoOne
I’m Everything, but NoThing
I’m Everywhere, but NoWhere
Katanya sih mw nge berantas Korupsi,, tapi ini malah ngeberantas data orang lain,, haha,, orang gila nih yang buat virus..
Cara Membersihkan Virus DeadLock:
-
Disable [System Restore] selama proses pembersihan
- Matikan process “Apache.exe” dan “mysql.exe” yang ada di task manager karena kedua file itu adalah penyamaran virus yang dibuat oleh pembuatnya. jika di Task manager tidak ada kedua process tersebut maka anda disarankan untuk menggunakan Process Explorer yang dapat didownload disini
- Blok file “apache.exe” dan “mysql.exe” dengan cara:
- Klik [Start], [run]
- Ketikan SECPOL.MSC
Setelah muncul layar “Local Security Settings”, klik kanan pada menu “Software Restriction Policies” lalu klik “Create New Policies”
- Pada menu “Software Restriction Policies”, klik “Additional Rules”
- Klik kanan pada “Additional Rules”, kemudian pilih “New Hash Rule…”, kemudian akan muncul layar “New Hash Rule”
- Pada kolom “File hash” klik tombol “Browse” kemudian arahkan ke direktori [C:\Windows\system32\apache.exe]
- Kemudian klik tombol [Open]
- Pada kolom “Security level” pilih [Disallowed]
- Klik Ok
[Install] [Version] Signature=”$Chicago$” Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*” HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″” HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*” HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe” HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe” HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255 [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql Hapus Induk FIle virus yang ada di:
- C:\Windows\system32\apache.exe
- C:\Windows\system32\mysql.exe
Tidak ada komentar:
Posting Komentar