jump to navigation

Cara Mengatasi Virus Stration 10 June 2007

Posted by computeraholic in Uncategorized.
trackback

Virus Stration

Putuskan hubungan komputer yang akan dibersihkan dari jaringan selama proses pembersihan

Disable system restore jika menggunakan Windows ME/XP.

Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses virus tersebut anda dapat menggunakan tools “Security Task Manager” http://www.neuber.com/taskmanager/index.html karena selain dapat mematikan proses virus juga dapat sekaligus menghapus file tersebut, setelah itu matikan proses yang mempunyai icon “Notepad”, contohnya Serv.exe dan beberapa file .DLL, eperti vvrtp2pg.dll, serv.dll dan mycoicwd.dll.

Hapus String yang dibuat oleh virus, untuk string akan berbeda-beda tergantung dari varian Stration itu sendiri, contoh untuk Stration.PC hapus string berikut:

§ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

serv = C:\WINDOWS\serv.exe s

Catatan:

Hapus string SERV

§ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

AppInit_DLLs = vvrtp2pg.dll e1.dll

Catatan:
Hapus value vvrtp2pg.dll e1.dll

Cek juga registry berikut:

§ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

§ %string%

Catatan:

%string% ini berbeda-beda tergantung varian Stration, string ini mempunyai nama file yang sama dengan file induk yang dibuat di direktori [C:\Windows\system32] dan mempunyai eks. EXE. Contoh

§ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

wmvcdpnh.exe

Kemudain hapus string tersebut, contoh wmvcdpnh.exe

Edit kembali file Host yang sudah diubah oleh virus dengan menghapus alamat URL yang telah di buat oleh Stration. File HOST ini berada didirektori C:\Windows\%system% sedangkan untuk windows 9x berada didirektori C:\Windows

Catatan:
%Yystem% ini berbeda-beda, untuk Windows NT/2000 [C:\WINT\System32], Windows XP/2003 [C:\Windows\system32]

Hapus file yang dibuat oleh Stration yang berada di direktori C:\Windows dan C:\Windows\system32, untuk nama file akan acak tergantung dari varian stration tersebut, contoh:

§ C:\Windows

serv.dll

serv.exe [icon notepad]

serv.s

serv.wax [icon Windows Media Player]

§ C:\Windows\system32

vvrtp2pg.dll

e1.dll]

mycoicwd.dll

wmvcdpnh.exe
Sumber:http://vaksin.com/stration.htm

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: