Cry: memang membuat menangis

Virus Cry merebak. Virus tersebut menginfeksi dan mencegah file-file aplikasi dijalankan. Konfirmasi: invalid win32………Virus ini, aktif dengan menggandakan diri melalui program autorun. Ciri pertama virus ini, hadirnya hal ie pada startup OS. Penempatan dan  infeksi virus pada registry (autorun all user). OS normal seperti tidak ada aktifitas virus. Hanya saja terdapat folder baru (dan ada lagi ketika di hapus) pada setiap drive. Biasanya berupa folder dan mempunyai nama porno. Virus menempatkan file autorun pada setiap drive dan file htm pada folder windows.

NOD mendeteksi sebagai virus trojan. Tetapi jika discan maka NOD akan mengkormasi terus bahwa file autorun terdeteksi walaupun sudah dihapus. Merupakan proteksi virus. Antivirus lain atau terblokir jika mau di install.

Penanganan sebenarnya mudah. Booting kompi dengan Hirens dan pilih menu XP live atau booting dengan USB disk yang berisi XP live. Dan scan menggunakan PCMAV+Clamav (dideteksi clamav). Biarkan bekerja sampai selesai (lama tapi OK). Setelah selesai, copi update NOD sampai bulan Juli 09 (persipkan update database) ke harddisk. Restart dan masuk desktop seperti biasa. Update langsung NOD dengan update yang telah disiapkan sebelumnya. Scan sekali lagi untuk memastikan bahwa registry bersih dari virus ini. setelah selesai, jalankan Ansav plugins (registry fix) dan Combo fix.

Restart dan bersihlah virus Cry

4 thoughts on “Cry: memang membuat menangis

    1. Gini. Virus CRY menyebar melalui file autorun. Perkembangan virus dimulai saat file autorun di copi ke hdd (nb. autorun kompie/laptop aktif). File utama di folder windows (openwindows.mht, dan user.dat di root direktori C). Cry membuat file asosiasi .exe di registri korup. Penanganan sebenarnya mudah. Restart kompi melalui CD Hirens dan pilih mini windows xp atau restar kompi pake usb life xp. Setelah berhasil masuk Windows life (Hirens atau USB life), masuk explorer dan hapus file-file tersebut. Hapus system restore, recycled, recycler. Lalu tancapkan USB yang berisi PCMAV+Clamav, http://www.ziddu.com/download/6235559/RC43_4.zip.html., jalankan Cleaner PCMAV. Setelah selesai siapkan NOD (versi 4) dan updatenya minimal 03 Juli 09. Restart kompie dan logon memakai user yang ada. Install NOD dan Updatenya (link telah tersedia) untuk menjaga jikalau CRY aktif (dalam hal ini registri sudah korup dan pasti). Selesai, jalankan Combo Fix, http://www.ziddu.com/download/6235449/ComboFix.rar.html, untuk memperbaiki registri dan windowsnya (bisa juga pake plugins Ansav versi awal). Biarkan combo fix bekerja.restart terakhir. Dan windows jadi OK. Combo Fix juga meremove worm dan spyware termasuk tipe virus CRY dan SirCam virus.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s