Cara Menghilangkan Virus Rieysha
Hari ini di detik.com ada berita mengenai virus Rieysha: Sayang Kapan Kamu Balik Ke Indonesia, ada yang terkena dengan virus ini...? Nah buat jaga-jaga berikut ada 7 Langkah Menghilangkan Virus Rieysha yang saya peroleh dari milis kampus tepatnya dari Joi Maradoni (makasi ya bang Joi...)
W32/Autorun. FCN, virus ini dibuat dengan bahasa pemrograman Borland Delphi
6.0 dan menggunakan icon TXT (*text document*).
Rieysha akan memunculkan pesan setiap kali komputer dinyalakan atau pada
saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah
satu isi pesannya: *"Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali
Dengan Hatimu Yang Dulu?"*
Untuk membersihkannya, simak langkah-langkah berikut ini:
1. Matikan System Restore selama proses pembersihan.
2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses
ini anda dapat menggunakan tools pengganti task manager seperti "Curr
Process", kemudian matikan proses yang mempunyai icon "txt".
3. Perbaiki registry Windows dengan membuat *script *berikut pada program
notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut
dengan cara: klik kanan repair.inf, lalu klik Install.
Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus
agar virus tidak kembali aktif atau pada program wordpad.
*[Version]
Signature="$ Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion,
RegisteredOrganizat ion,0, "Organization"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion, RegisteredOwner ,0,
"Owner"
HKCU, Control Panel\International , s1159,0, "AM"
HKCU, Control Panel\International , s2359,0, "PM"
HKCU, Software\Microsoft\ Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\ .sys,,,"sysfile"
HKLM, SOFTWARE\Classes\ .doc,,,"word. document. 8"
HKLM, SOFTWARE\Classes\ .bat,,,"batfile"
HKLM, SOFTWARE\Classes\ .ini,,,"inifile"
HKLM, SOFTWARE\Classes\ .dll,,,"dllfile"
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoDriveTypeAutoRun, 0x00010001, 255
[del]
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\run, RunDll
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\RunServic es, Windll
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoDrives
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoFind
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoFolderOptions
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoRun
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoViewOnDrive
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableCMD
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableRegistryTool s
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableTaskMgr
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced,
ShowSuperHiden
HKCU, SOFTWARE\Classes\ exefile, Default*
*Catatan:*
Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save
as type" pilih "Text Document".
4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi
agar proses pencarian file lebih optimal. Jika folder option atau drive
master (c:\) belum tampil, *logoff *komputer terlebih dahulu.
C:\Program Files
- RunDll.exe
- KenanganJogja. exe
C\WINDOWS\rieysha. exe
C:\Jadwal_Manggung. exe
C:\PesanBuatKekasih .bat
C:\rieysha.exe
C:\Windows
- pesan.txt
- rieysha.exe
C:\Windows\system32
- Rahasiaku_Pacarku. exe
- DaftarHacker_ Blacklist. exe
- Cerita_Panas_ Mendebarkan. exe
- Pesanku.doc
- SuratCinta.exe
- Autorun.inf
- RieyshaAnakJogja. exe
- Sampah.txt
- notepad.exe
C\WINDOWS\system32\ Restore\pesan1. txt
C\WINDOWS\system
- psene_seng_gawe. rtf
- rieysha.exe
- Jogja_virus_ maker.exe
D\DiaryRieysha. exe
D:\Puisi.txt
E\CatatanTugas. exe
H:\CeritaDewasa. exe
G:\CatatanML. exe
K\CeritaML.exe
5. Cari file *rieysha_anak_ jogja.txt* , kemudian rename menjadi *MSVBVM60.DLL
*, setelah itu *copy *file tersebut ke direktori "C:\Windows\ system32" .
6. Ubah nama file "C:\Windows\ bacaan_anak_ tk.txt" atau "C:\Windows\
bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad. exe. Kemudian
ubah juga nama file "C:\Windows\ ReadMe.txt" menjadi "C:\Windows\ cmd.exe"
7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi
dan membasmi virus ini dengan baik.
saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah
satu isi pesannya: *"Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali
Dengan Hatimu Yang Dulu?"*
Untuk membersihkannya, simak langkah-langkah berikut ini:
1. Matikan System Restore selama proses pembersihan.
2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses
ini anda dapat menggunakan tools pengganti task manager seperti "Curr
Process", kemudian matikan proses yang mempunyai icon "txt".
3. Perbaiki registry Windows dengan membuat *script *berikut pada program
notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut
dengan cara: klik kanan repair.inf, lalu klik Install.
Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus
agar virus tidak kembali aktif atau pada program wordpad.
*[Version]
Signature="$ Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion,
RegisteredOrganizat ion,0, "Organization"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion, RegisteredOwner ,0,
"Owner"
HKCU, Control Panel\International , s1159,0, "AM"
HKCU, Control Panel\International , s2359,0, "PM"
HKCU, Software\Microsoft\ Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\ .sys,,,"sysfile"
HKLM, SOFTWARE\Classes\ .doc,,,"word. document. 8"
HKLM, SOFTWARE\Classes\ .bat,,,"batfile"
HKLM, SOFTWARE\Classes\ .ini,,,"inifile"
HKLM, SOFTWARE\Classes\ .dll,,,"dllfile"
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoDriveTypeAutoRun, 0x00010001, 255
[del]
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\run, RunDll
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\RunServic es, Windll
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoDrives
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoFind
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoFolderOptions
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoRun
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoViewOnDrive
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableCMD
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableRegistryTool s
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableTaskMgr
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced,
ShowSuperHiden
HKCU, SOFTWARE\Classes\ exefile, Default*
*Catatan:*
Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save
as type" pilih "Text Document".
4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi
agar proses pencarian file lebih optimal. Jika folder option atau drive
master (c:\) belum tampil, *logoff *komputer terlebih dahulu.
C:\Program Files
- RunDll.exe
- KenanganJogja. exe
C\WINDOWS\rieysha. exe
C:\Jadwal_Manggung. exe
C:\PesanBuatKekasih .bat
C:\rieysha.exe
C:\Windows
- pesan.txt
- rieysha.exe
C:\Windows\system32
- Rahasiaku_Pacarku. exe
- DaftarHacker_ Blacklist. exe
- Cerita_Panas_ Mendebarkan. exe
- Pesanku.doc
- SuratCinta.exe
- Autorun.inf
- RieyshaAnakJogja. exe
- Sampah.txt
- notepad.exe
C\WINDOWS\system32\ Restore\pesan1. txt
C\WINDOWS\system
- psene_seng_gawe. rtf
- rieysha.exe
- Jogja_virus_ maker.exe
D\DiaryRieysha. exe
D:\Puisi.txt
E\CatatanTugas. exe
H:\CeritaDewasa. exe
G:\CatatanML. exe
K\CeritaML.exe
5. Cari file *rieysha_anak_ jogja.txt* , kemudian rename menjadi *MSVBVM60.DLL
*, setelah itu *copy *file tersebut ke direktori "C:\Windows\ system32" .
6. Ubah nama file "C:\Windows\ bacaan_anak_ tk.txt" atau "C:\Windows\
bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad. exe. Kemudian
ubah juga nama file "C:\Windows\ ReadMe.txt" menjadi "C:\Windows\ cmd.exe"
7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi
dan membasmi virus ini dengan baik.
35 comments:
hiii ngeri juga kalo sampe kena
say makasih infonya.. buat jaga2 kali ntar ada yang menyerang..
ijin save as....
ikutan save dulu, buat jaga2 kalo nanti terjangkit virus ini....
oke deh, mari berbagi...
siiip, thanks infonya. lengkap banget euy
Virus baru tuh ya boss? wah maksih banget buat infonya boss
hello.. saya mau menambah teman dengan bertukaran link, apa bisa ?
@Anthony Harman : same-same mas
@Taktiku: iya, baru keliatan
@fansblog : hello juga..., bisa dong.
lapor.. link nya udah ku link balik ^_^
wew panjang juga penangannanya ....
coba di copy dulu ah .. :)
Halo Bos ini salam kenal dari blog baru...
mau tukeran link ga????
@indra fansblog: laporan diterima
@afwan auliyar: siiiip...
@faisal: salam kenal juga, bisa-bisa
Sudah dilink-back bos....
dialamat:
Halaman Blogroll
Blog ini sudah ku link disini
Dibagian bawah (blogroll)Kupasang seperti iklan
Tolong linkbacknya ya....
Thanks
@Faisal, @Free Ebooks, @indra fansblog:
okeh, siiip, mantap
Thanks linkbacknya....
aku bikin tools pengingat password, bisa dicoba, tolong saran masukannya kawan. Dapatkan disini
Blog ini juga sudah kulink di halaman Blogroll
kemana aja rek kok ga update??
Apa Free Antivirus kayak Avira, Avast atau AVG gak bisa ngatasin virus ini ?
@F415 : ok deh...hoho...
@albri : yup, mudik mas huhu...
@bara : dicoba aja, klu gak bisa baru pake cara ini, hihi
allo guys... PC gw terinfeksi virus Harry Potter nih. lumayan bikin penig pala jg nie.. nih virus secara otomatis menduplikatkan diri berupa folder shortcut "harry potter and ..." dan "microsoft". kasih tau trik memusnahkannya ya...
Gw tunggu secepatnya Boss...
THANKS...
rexy.alfian1201@yahoo.com
halo... PC gw baru aja juga kena tuh Harry potter. persis dengan si rexy. tolong cara musnahkannya ya.
whorse0425@gawab.com
@rexy dan @whorse: saya dah kirim via email mengenai virus Harry Potter, semoga membantu.
cape deh, ternyata mailer daemon mulu, ya udah deh saya kasih link nya disini aja
rekomendasi dari answerly berikut:
about-virus-harry-potter-how-to-kill-this-virus
atau basmi virus manual
Mantab nih, thank informasinya. Btw apakah reisya ni mirip pendekar blank atau masuk trojan ya
sebenarnya saya gak begitu tau banyak mengenai nama2 virus yang beredar seperti pendekar blank pernah dengar juga sih, cuma efek dari infeksi virus ini saya gak tau juga, cuma yang saya perhatikan dari proses berkenanalan dengan virus, ciri2 utamanya selalu melakukan duplikat folder atau menampilkan tulisan aneh2, sementara trojan sifatnya tersembunyi, korban sering tidak menyadari keberadaannya dalam komputer.
kk tolong gw dunz,kompi aq barusan terkena virus harry potter ama microsoft n new folder,gmn cara ngehilangun virus ini..n scriptnya ap..
tolong kirim ke email aq
david_ozora2008@yahoo.com,david_ozora2007@yahoo.com
kulo inggih kengeng virus harry poter kados pundhi coro matenine
komen diatasnya dah saya jawab, silahkan komplain klu gak berhasil biar ada feedback dan evaluasi
thanks ya brother,. gw mo coba dlu ni
mas bantuin ngilangin virus HP dong gimnan nich caranya, thanx b4
submit disini ya
iwoxx@yahoo.com
bisa coba pake antivirus tuk mobile ni link download-nya, saya masih blom sempat bikin reviewnya di blog ini, jd bereksperimen sendiri dulu yah,hehe...
http://rapidshare.com/files/176263851/All_Mobile_Antivirus_k3lvinmitnick.co.cc_.rar
salam kenal....
baru2 ni kompi q kena virus rieysha...
q g tau gmn penanganannya...coz q masih baru...jadi maklum klo masih gaptek
info...kompi q ni g da drive D: nya
bantu menanganinya ya?
thanks buat moderator yg punya blog!!!
add me wye_mxblue@yahoo.com
terima kasih bos, komputerku kena virus jenis ini nih. saya coba dulu ah.
There are also Inspiration>>>
Posting Komentar
to all of u... my commentator...
sorry klu blom sempat balasin komennya satu2 ya...
ato blom sempat melakukan kunjungan spesial untuk menjalin hubungan diplomatis ke blog kamu, soalnya... Final Assignment Project sudah diujung tanduk...