Kemarin hari yang membuat bingung teman-teman di kantor saya, tiba-tiba
Link Virus YM
tuing-tuing muncul sebuah Chat dari teman kantor yang ada linknya seperti gambar disamping ini. Kalau saya sih sudah tau itu pasti link untuk download virus biasanya ituย sebuah foto padahal sebuah program yang di buat dengan MS-DOS yang akan langsung running kalau kita klik.
Nah untuk mengatasinya ada dua opsi perbaikan karena rata-rata anti virus tidak mendetect virus tersebut.
Opsi pertama
Bila user yang di gunakan limited account, karena di kantor saya sudah cukup ketat securenya maka semua komputer telah di buat 2 user account satu admin dan 1 user jadi kalau kena virus yang kena hanya usernya saja dan admin aman dari virus.
Untuk mengatasi virus di user limited kita bisa buka task manager (CTRL+Alt+Delete) dan membuka Processes
Task Manager
lalu kita buka C:\Documents and Settings\user\Local Settings\Temp
cari file .exe dengan nama yg sama yg aktif di Processes Task Manager.
Cara pertama bila sudah menemukan contoh.exe klik programnya lalu end process setelah itu delete file contoh.exe di C:\Documents and Settings\user\Local Settings\Temp
restart komputer dan Yahoo Messenger anda aman dari virus otomatis broadcast.
Opsi Kedua
Bila user yang anda gunakan adalah user Administrator, kalau user anda administrator siap-siap karena langkah2nya sangat panjang karena sudah masuk ke system32 dan sudah masuk ke startup Windows.
Langkah pertama ikuti langkah di atas di opsi pertama bila tidak di temukan berarti si virus sudah masuk ke system windows.
langkah kedua masuk ke C:\WINDOWS\system32 virus ini bisa bernama yg aneh-aneh bisa tmp32.exe atau ifgx32.exe dan masih banyak lagi tapi jangan dihapus biarkan saja kita nonaktifkan dari Sytem Configuration Utility.
langkah selanjutnya masuk START-RUN-(Ketik) MSCONFIG – Enter maka akan muncul tampilan dibawah ini
Sytem Configuration Utility
Pilih STARTUP lalu cari program-program yang arahnya dari C:\WINDOWS\system32 lalu Unchecklist program-program tersebut.
Uncheck list program-program yang mengarah ke System32
restart komputer dan coba YMnya kembali dijamin si virus tidak akan muncul lagi ๐
Tulisan ini adalah pengalaman dari saya sendiri semoga dapat bermanfaat untuk rekan-rekan dan sahabat semua.
***Tambahan virus ini bisa hilang menggunakan Avast 6 Pro file dan lisencenya bisa di download disini http://sopweres.wordpress.com/2011/03/02/avast-pro-antivirus-6-license-sampe-agustus-2012/
Wassalam
Dio Prasetyo – 11 October 2011
DIO PRASETYO 
6 komentar
Comments feed for this article
11 Oktober 2011 pada 4:46 am
lauburu
saya baru aja direpotkan oleh hal yang mirip.. bedanya, yg terjadi di saya utk nama file .exe nya : wmp???32.exe, ??? = 3 huruf acak, wmpdln32.exe dan wmpktc32.exe, makasih infonya.. ๐
12 Oktober 2011 pada 6:30 am
Dio Prasetyo
Betul Mas Lauburu namanya berbeda2 di setiap komputer bisa memakai nama yg aneh2 terima kasih infonya
12 Oktober 2011 pada 4:11 am
rafaqo
nice….
20 Oktober 2011 pada 4:25 pm
paijo
thanks broo.. soalnya dikontor gua kena virus yg sm…
23 Desember 2011 pada 4:15 am
xxxxx miyabi
wadu makasih infonya takcoba dulu , soalnya ymku kirim link sendiri ,jadi repot kalau begini
14 Januari 2012 pada 2:03 am
dijanfx
cara unchecklist gimana mas