Mengatasi Komputer yang Terinfeksi Win32 Virut
Virus WIN32VIRUT ini merupakan salah satu virus yang pasti akan membut sobat pengguna komputer kesal, karena virus ini akan menyerang system C, D, E dan semua hardisk yang ada di komputer sobat, walaupun sobat telah mengclean install berkali kali virus ini akan tetap hidup.
Virus ini mempunyai nama - nama lain (alias) sebagai berikut:
Win32/Virut.D (AhnLab-V3), W32/Virut.E (AntiVir), Win32.Virtob.2.Gen (BitDefender), W32.Virut.ci (ClamAV), Win32.Virut.5 (DrWeb), W32/Virut.E (Fortinet), Virus.Win32.Virut.e (F-Secure), Virus.Win32.Virut.d (Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut (McAfee), Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G (Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen (VirusBuster), Win32.Virut.E (Webwasher-Gateway).
Bagaimana Cara Kerja Virus Ini?
Langkah pertamanya adalah menginfeksi proses winlogon.exe. Mengapa? Karena firewall tidak akan mengenali virus ini. Kemudian, virus ini akan menginfeksi file - file di Harddisk lokal ataupun jaringan. Virus ini tidak tergantung pada penggunaan file - file di harddisk.
File yang terinfeksi mempunyai ukuran file lebih besar sekitar 9kb, dan tidak akan menyimpan timestamp (waktu dibuat, waktu diubah) aslinya. Timestamp akan berubah ke waktu saat virus menginfeksinya.
Virus ini aktif ketika komputer dinyalakan dengan cara menyertakan nama file di folder sistem yang telah terinfeksi kedalam entri dari registry:
- HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Virus ini tidak menggunakan teknik rootkit atau stealth, virus ini juga membuat file yang tidak mempunyai fungsi yang juga mengandung virus.
Bagaimana Cara Membersihkan Harddisk dari Virus ini?
Cara Pemakaian :
- Keluarkan File dari RaR lalu Copy/Cut File yg tadi Ke Drive C:
- Lalu Run As Administrator
- Tunggu sampai Scaning Selesai Lalu Restart Komputer.
- Selesai VIRUS32 nya Terhapus
Selamat Mencoba :) Don't Forget for like this yo :D