W32/Virut.Gen & Cara Mengatasinya

3 0 Saturday, 13 October 2012 Edit this post

Hai, sobat dumay kali ini gue mau ngasih tau apa sih W32/Virut.Gen itu? Mau tau? Apa mau tau banget? Haha bercanda, oke kita sudahi basa ...

virus
Hai, sobat dumay kali ini gue mau ngasih tau apa sih W32/Virut.Gen itu? Mau tau? Apa mau tau banget? Haha bercanda, oke kita sudahi basa - basinya.Apa itu W32/Virut.Gen?

Menurut website AVG, W32/Virut.Gen adalah parasit penginfeksi file yang berekstensi .EXE, bertindak seperti IRC bot, berkomunikasi lewat port TCP 65520, lalu membuka channel #virtu di alamat server IRC proxim.ircgalaxy.pl
Virus ini mempunyai nama - nama lain (alias) sebagai berikut:

Win32/Virut.D (AhnLab-V3), W32/Virut.E (AntiVir), Win32.Virtob.2.Gen (BitDefender), W32.Virut.ci (ClamAV), Win32.Virut.5 (DrWeb), W32/Virut.E (Fortinet), Virus.Win32.Virut.e (F-Secure), Virus.Win32.Virut.d (Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut (McAfee), Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G (Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen (VirusBuster), Win32.Virut.E (Webwasher-Gateway)

Bagaimana Cara Kerjanya?

Langkah pertamanya adalah menginfeksi proses winlogon.exe. Mengapa? Karena firewall tidak akan mengenali virus ini. Kemudian, virus ini akan menginfeksi file - file di Harddisk lokal ataupun jaringan. Virus ini tidak tergantung pada penggunaan file - file di harddisk.

File yang terinfeksi mempunyai ukuran file lebih besar sekitar 9kb, dan tidak akan menyimpan timestamp (waktu dibuat, waktu diubah) aslinya. Timestamp akan berubah ke waktu saat virus menginfeksinya.

Virus ini aktif ketika komputer dinyalakan dengan cara menyertakan nama file di folder sistem yang telah terinfeksi kedalam entri dari registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Virus ini tidak menggunakan teknik rootkit atau stealth, virus ini juga membuat file yang tidak mempunyai fungsi yang juga mengandung virus.

Bagaimana Cara Membersihkan Harddisk dari Virus ini?

1. Download W32/Virut.Gen Removal dari AVG disini. Lalu restart komputer & masuk ke Safe Mode. Setelah masuk ke safe mode, jalankan program W32/Virut.Gen Removal yang sudah didownload, tidak perlu melakukan installasi, program ini bersifat portable. Proses Scanning & Cleaning akan memakan waktu, karena program ini memindai semua file yang ada pada harddisk komputer kita. Setelah selesai, restart dan boot windows seperti biasa, setelah itu cek lagi dengan melakukan scanning menggunakan antivirus untuk memastikan apakah virus ini sudah hilang atau belum.

2. Nonaktifkan fitur System Restore, karena jika virus ini sudah menginfeksi System Restore, meskipun sudah kita bersihkan dari harddisk komputer kita, virus ini dapat kembali.

Mungkin hanya segitu yang bisa gue share, semoga bermanfaat.

Special Thanks to Mas Eko Setiawan atas ilmunya yang gue dapet dari blog Mas Eko, sudah gue coba tutorial untuk membersihkan virus ini dan ternyata berhasil.

Label:

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

BLOGGER: 3
Loading...
Catatan:
1. Silahkan berkomentar untuk postingan di atas.
2. Link hidup pada komentar otomatis akan terhapus!
3. Komentar SPAM otomatis dihapus!!!
4. Dilarang ngiklan di kolom komentar!
DISQUS
Name

Adsense,1,Android,13,Anti Virus,5,Apps,1,Bitcoin,3,Blackberry,2,Download,88,Entertainment,10,Film,1,Game,3,Instagram,1,Internet,35,Iphone,2,Musik,5,Otomotif,7,Software PC,78,Sport,11,Tekno,3,Tips Dan Trik,22,Trick Komputer,15,Tutorial Blog,22,Twitter,1,
ltr
item
Penghuni Dumay: W32/Virut.Gen & Cara Mengatasinya
W32/Virut.Gen & Cara Mengatasinya
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyLBOMvlniQ3YEy_zTCmx88czsN2GeEfCtIN7btgcpqXozy8f_N4mTqG8adtSR2lkUuG1XPxelmE6dv9XizClK4SKDQxzVsTocpfjr85pQENqaU6WRSHTNFqn92K6FUAHbw_tM8FPOALo/s1600/win32ircboot.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyLBOMvlniQ3YEy_zTCmx88czsN2GeEfCtIN7btgcpqXozy8f_N4mTqG8adtSR2lkUuG1XPxelmE6dv9XizClK4SKDQxzVsTocpfjr85pQENqaU6WRSHTNFqn92K6FUAHbw_tM8FPOALo/s72-c/win32ircboot.jpg
Penghuni Dumay
https://penghunidumay.blogspot.com/2012/10/w32virutgen-cara-mengatasinya_5258.html
https://penghunidumay.blogspot.com/
https://penghunidumay.blogspot.com/
https://penghunidumay.blogspot.com/2012/10/w32virutgen-cara-mengatasinya_5258.html
true
3606268407740588294
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy