Jika ciri-cirinya sebagai berikut :
Melakukan perubahan terhadap beberapa registrasi windows
dengan meng "Hide Ekstensi file", Hide protected operating system
- Shell : explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe
- Userinit : userinit; C:\WINDOWS\system32\LoLOxz\smss.exe
- system : C:\WINDOWS\system32\LoLOxz\smss.exe.
Virus ini juga mengcopy dirinya kesetiap drive
lengkap dengan autorun.inf dan file free mine.exe.
Jika virus ini aktif dia akan menutup semua komunikasi jaringan pada komputer korban.
Alias tidak ada koneksi sama sekali.
Kalau di scan pake product lokal hanya disebut sebagai:
"virus suspected, tapi tidak dapat di clean,
juga tidak dapat di cure.
Memformat ulang drive/flasdisk tidak menyelesaikan masalah,
karena virus masih ada di system.
Karena ini tergolong virus baru,
jadi harus mengerjakannya secara manual dulu,
sampai anti virusnya keluar.
Caranya :
1. Pastikan System restore off
caranya: Start - Klik kanan My Computer- Properties - System Restore -turn off System restore.
2. Booting safe mode.
Caranya: Restart komputer tekan F8 unutk masuk ke safe mode
3. Start menu - Run - ketik “C:\Windows\system32\LoLOxz\”
4. Klik Tools - Folder option - Show hidden files and folders,
Lalu....."uncheck" di Hide extensions for known files types.
dan "uncheck" jaga di Hide protected operating system files.
5. Klik OK.
6. Akan terlihat 2 file, 1 file dengan ext dll, 1 file smss.exe (iconnya word).
Delete kedua file tersebut, lalu . . .
bersihkan juga lainnya : Free_Mine.exe, autorun.inf
Jangan lupa untuk membersihkan flash disk
yg terinfeksi dengan cara yang sama.
untuk mematikan system restore :
Untuk memperbaiki file2 yang terlanjur rusak:
Dapat menggunakan software : GAV,
pake program ini untuk scan flash disk aja,
karena scanningnya lama banget,
scan complete komputer butuh waktu berjam-jam
kalo file-nya tidak bisa kehapus bisa pake unlocker
CREDIT
[0] myuhdi
Melakukan perubahan terhadap beberapa registrasi windows
dengan meng "Hide Ekstensi file", Hide protected operating system
- Shell : explorer.exe C:\WINDOWS\system32\LoLOxz\smss.exe
- Userinit : userinit; C:\WINDOWS\system32\LoLOxz\smss.exe
- system : C:\WINDOWS\system32\LoLOxz\smss.exe.
Virus ini juga mengcopy dirinya kesetiap drive
lengkap dengan autorun.inf dan file free mine.exe.
Jika virus ini aktif dia akan menutup semua komunikasi jaringan pada komputer korban.
Alias tidak ada koneksi sama sekali.
Kalau di scan pake product lokal hanya disebut sebagai:
"virus suspected, tapi tidak dapat di clean,
juga tidak dapat di cure.
Memformat ulang drive/flasdisk tidak menyelesaikan masalah,
karena virus masih ada di system.
Karena ini tergolong virus baru,
jadi harus mengerjakannya secara manual dulu,
sampai anti virusnya keluar.
Caranya :
1. Pastikan System restore off
caranya: Start - Klik kanan My Computer- Properties - System Restore -turn off System restore.
2. Booting safe mode.
Caranya: Restart komputer tekan F8 unutk masuk ke safe mode
3. Start menu - Run - ketik “C:\Windows\system32\LoLOxz\”
4. Klik Tools - Folder option - Show hidden files and folders,
Lalu....."uncheck" di Hide extensions for known files types.
dan "uncheck" jaga di Hide protected operating system files.
5. Klik OK.
6. Akan terlihat 2 file, 1 file dengan ext dll, 1 file smss.exe (iconnya word).
Delete kedua file tersebut, lalu . . .
bersihkan juga lainnya : Free_Mine.exe, autorun.inf
Jangan lupa untuk membersihkan flash disk
yg terinfeksi dengan cara yang sama.
untuk mematikan system restore :
Untuk memperbaiki file2 yang terlanjur rusak:
Dapat menggunakan software : GAV,
pake program ini untuk scan flash disk aja,
karena scanningnya lama banget,
scan complete komputer butuh waktu berjam-jam
kalo file-nya tidak bisa kehapus bisa pake unlocker
CREDIT
[0] myuhdi
Posting Komentar