Langganan via email

Jangan mau ketinggalan update Inspiration, setiap kali ada postingan baru akan langsung dikirim ke email kamu

Enter your email address:

Rabu, 10 September 2008

Cara Menghilangkan Virus Rieysha


Hari ini di detik.com ada berita mengenai virus Rieysha: Sayang Kapan Kamu Balik Ke Indonesia, ada yang terkena dengan virus ini...? Nah buat jaga-jaga berikut ada 7 Langkah Menghilangkan Virus Rieysha yang saya peroleh dari milis kampus tepatnya dari Joi Maradoni (makasi ya bang Joi...)


Rieysha adalah virus lokal yang diduga berasal dari Yogyakarta. Terdeteksi sebagai
W32/Autorun. FCN, virus ini dibuat dengan bahasa pemrograman Borland Delphi
6.0 dan menggunakan icon TXT (*text document*).

Rieysha akan memunculkan pesan setiap kali komputer dinyalakan atau pada
saat user membuka file berekstensi .TXT, .BAT, .DOC atau .INI, yang salah
satu isi pesannya: *"Sayang Kapan Kamu Balik Ke Indonesia? Apa Kamu Kembali
Dengan Hatimu Yang Dulu?"*

Untuk membersihkannya, simak langkah-langkah berikut ini:

1. Matikan System Restore selama proses pembersihan.

2. Matikan proses virus yang sedang aktif dimemori. Untuk mematikan proses
ini anda dapat menggunakan tools pengganti task manager seperti "Curr
Process", kemudian matikan proses yang mempunyai icon "txt".

3. Perbaiki registry Windows dengan membuat *script *berikut pada program
notepad, kemudian simpan dengan nama repair.inif. Jalankan file tersebut
dengan cara: klik kanan repair.inf, lalu klik Install.

Sebaiknya buat file repair.inf di komputer lain yang tidak terinfeksi virus
agar virus tidak kembali aktif atau pada program wordpad.

*[Version]
Signature="$ Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\ batfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ comfile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ exefile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ piffile\shell\ open\command, ,,"""%1"" %*"
HKLM, Software\CLASSES\ regfile\shell\ open\command, ,,"regedit. exe "%1""
HKLM, Software\CLASSES\ scrfile\shell\ open\command, ,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion\ Winlogon, Shell,0,
"Explorer.exe"
HKLM, SYSTEM\ControlSet00 1\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\ControlSet00 2\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SYSTEM\CurrentContr olSet\Control\ SafeBoot, AlternateShell, 0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion,
RegisteredOrganizat ion,0, "Organization"
HKLM, SOFTWARE\Microsoft\ Windows NT\CurrentVersion, RegisteredOwner ,0,
"Owner"
HKCU, Control Panel\International , s1159,0, "AM"
HKCU, Control Panel\International , s2359,0, "PM"
HKCU, Software\Microsoft\ Internet Explorer\Main, Start Page,0, "about:blank"
HKLM, SOFTWARE\Classes\ .sys,,,"sysfile"
HKLM, SOFTWARE\Classes\ .doc,,,"word. document. 8"
HKLM, SOFTWARE\Classes\ .bat,,,"batfile"
HKLM, SOFTWARE\Classes\ .ini,,,"inifile"
HKLM, SOFTWARE\Classes\ .dll,,,"dllfile"
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoDriveTypeAutoRun, 0x00010001, 255

[del]

HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\run, RunDll
HKLM, SOFTWARE\Microsoft\ Windows\CurrentV ersion\RunServic es, Windll
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoClose
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoDrives
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoFind
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoFolderOptions
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer, NoRun
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ explorer,
NoViewOnDrive
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System, DisableCMD
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableRegistryTool s
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Policies\ System,
DisableTaskMgr
HKCU, Software\Microsoft\ Windows\CurrentV ersion\Explorer\ Advanced,
ShowSuperHiden
HKCU, SOFTWARE\Classes\ exefile, Default*

*Catatan:*

Pada saat menyimpan file repair.inf pada program wordpad, pada kolom "save
as type" pilih "Text Document".

4. Hapus file virus dengan terlebih dahulu menampilkan file yang tersebunyi
agar proses pencarian file lebih optimal. Jika folder option atau drive
master (c:\) belum tampil, *logoff *komputer terlebih dahulu.

C:\Program Files

- RunDll.exe
- KenanganJogja. exe

C\WINDOWS\rieysha. exe
C:\Jadwal_Manggung. exe
C:\PesanBuatKekasih .bat
C:\rieysha.exe
C:\Windows

- pesan.txt
- rieysha.exe

C:\Windows\system32

- Rahasiaku_Pacarku. exe
- DaftarHacker_ Blacklist. exe
- Cerita_Panas_ Mendebarkan. exe
- Pesanku.doc
- SuratCinta.exe
- Autorun.inf
- RieyshaAnakJogja. exe
- Sampah.txt
- notepad.exe

C\WINDOWS\system32\ Restore\pesan1. txt
C\WINDOWS\system

- psene_seng_gawe. rtf
- rieysha.exe
- Jogja_virus_ maker.exe

D\DiaryRieysha. exe
D:\Puisi.txt
E\CatatanTugas. exe
H:\CeritaDewasa. exe
G:\CatatanML. exe
K\CeritaML.exe

5. Cari file *rieysha_anak_ jogja.txt* , kemudian rename menjadi *MSVBVM60.DLL
*, setelah itu *copy *file tersebut ke direktori "C:\Windows\ system32" .

6. Ubah nama file "C:\Windows\ bacaan_anak_ tk.txt" atau "C:\Windows\
bacaanHot.txt" (pilih salah satu) menjadi C:\Windows\notepad. exe. Kemudian
ubah juga nama file "C:\Windows\ ReadMe.txt" menjadi "C:\Windows\ cmd.exe"

7. Untuk pembersihan optimal, gunakan antivirus yang sudah mampu mendeteksi
dan membasmi virus ini dengan baik.

36 comments:

Tony 10 September, 2008 21:21  
bilang...

hiii ngeri juga kalo sampe kena

uNieQ 10 September, 2008 21:48  
bilang...

say makasih infonya.. buat jaga2 kali ntar ada yang menyerang..

ateonsoft 10 September, 2008 22:22  
bilang...

ijin save as....

herry 11 September, 2008 13:12  
bilang...

ikutan save dulu, buat jaga2 kalo nanti terjangkit virus ini....

project 11 September, 2008 14:13  
bilang...

oke deh, mari berbagi...

Anthony Harman,  11 September, 2008 19:50  
bilang...

siiip, thanks infonya. lengkap banget euy

Taktiku 11 September, 2008 22:45  
bilang...

Virus baru tuh ya boss? wah maksih banget buat infonya boss

fansblogs 11 September, 2008 23:41  
bilang...

hello.. saya mau menambah teman dengan bertukaran link, apa bisa ?

Project 12 September, 2008 12:47  
bilang...

@Anthony Harman : same-same mas

@Taktiku: iya, baru keliatan

@fansblog : hello juga..., bisa dong.

indra fansblogs 12 September, 2008 18:13  
bilang...

lapor.. link nya udah ku link balik ^_^

afwan auliyar 13 September, 2008 20:42  
bilang...

wew panjang juga penangannanya ....

coba di copy dulu ah .. :)

Faisal 14 September, 2008 08:30  
bilang...

Halo Bos ini salam kenal dari blog baru...

mau tukeran link ga????

Project 17 September, 2008 06:14  
bilang...

@indra fansblog: laporan diterima

@afwan auliyar: siiiip...

@faisal: salam kenal juga, bisa-bisa

Faisal 17 September, 2008 23:24  
bilang...

Sudah dilink-back bos....
dialamat:
Halaman Blogroll

Free Ebooks 19 September, 2008 06:01  
bilang...

Blog ini sudah ku link disini
Dibagian bawah (blogroll)Kupasang seperti iklan

Tolong linkbacknya ya....

Thanks

indra fansblogs 19 September, 2008 12:09  
bilang...

Hallo.. siapa disana ?
Oya, numpang promosi sedikit engga apa-apa kan ? he..he..he..
Bagi yang suka maenin Friendster, apalagi pengen ngejailin temen atau melihat-lihat profile dan foto yang suka di private, kita bisa melihat itu semua.
Caranya ? Pasti dengan teknik Hacking donk.
Download E-Book Friendster Hacking ini secara GRATIS, ukurannya kira-kira 4 MB dan 80 Halaman lebih yang akan memberitahukan bagaimana cara melakukan Hacking pada Friendster.
Tidak lupa juga, kita akan bisa mendapatkan username dan password seseorang dengan cara membuat halaman login palsu Friendster.
Penasaran ? Download E-Book Friendster Hacking di http://www.ziddu.com/download/2205528/Friendster_Hacking.zip.html

Terima kasih yah, sudah mengizinkan aku untuk promosi he..he..he..
Salam Blogger Indonesia.

Fans Blogs
Tips Tricks Internets Hackings.
http://fansblogs.blogspot.com | http://www.fansblogshacks.co.cc

Project 19 September, 2008 17:26  
bilang...

@Faisal, @Free Ebooks, @indra fansblog:
okeh, siiip, mantap

F415 20 September, 2008 15:12  
bilang...

Thanks linkbacknya....

F415 26 September, 2008 21:18  
bilang...

aku bikin tools pengingat password, bisa dicoba, tolong saran masukannya kawan. Dapatkan disini
Blog ini juga sudah kulink di halaman Blogroll

albri 01 Oktober, 2008 23:09  
bilang...

kemana aja rek kok ga update??

bara 05 Oktober, 2008 13:09  
bilang...

Apa Free Antivirus kayak Avira, Avast atau AVG gak bisa ngatasin virus ini ?

project 06 Oktober, 2008 16:01  
bilang...

@F415 : ok deh...hoho...

@albri : yup, mudik mas huhu...

@bara : dicoba aja, klu gak bisa baru pake cara ini, hihi

Anonim,  08 Januari, 2009 08:01  
bilang...

allo guys... PC gw terinfeksi virus Harry Potter nih. lumayan bikin penig pala jg nie.. nih virus secara otomatis menduplikatkan diri berupa folder shortcut "harry potter and ..." dan "microsoft". kasih tau trik memusnahkannya ya...
Gw tunggu secepatnya Boss...
THANKS...

rexy.alfian1201@yahoo.com

Anonim,  09 Januari, 2009 18:47  
bilang...

halo... PC gw baru aja juga kena tuh Harry potter. persis dengan si rexy. tolong cara musnahkannya ya.

whorse0425@gawab.com

Project 10 Januari, 2009 19:47  
bilang...

@rexy dan @whorse: saya dah kirim via email mengenai virus Harry Potter, semoga membantu.

Project 10 Januari, 2009 20:17  
bilang...

cape deh, ternyata mailer daemon mulu, ya udah deh saya kasih link nya disini aja
rekomendasi dari answerly berikut:

about-virus-harry-potter-how-to-kill-this-virus

atau basmi virus manual

Harry potter 11 Januari, 2009 04:45  
bilang...

Mantab nih, thank informasinya. Btw apakah reisya ni mirip pendekar blank atau masuk trojan ya

Project 11 Januari, 2009 08:58  
bilang...

sebenarnya saya gak begitu tau banyak mengenai nama2 virus yang beredar seperti pendekar blank pernah dengar juga sih, cuma efek dari infeksi virus ini saya gak tau juga, cuma yang saya perhatikan dari proses berkenanalan dengan virus, ciri2 utamanya selalu melakukan duplikat folder atau menampilkan tulisan aneh2, sementara trojan sifatnya tersembunyi, korban sering tidak menyadari keberadaannya dalam komputer.

Anonim,  17 Januari, 2009 19:58  
bilang...

kk tolong gw dunz,kompi aq barusan terkena virus harry potter ama microsoft n new folder,gmn cara ngehilangun virus ini..n scriptnya ap..

tolong kirim ke email aq

david_ozora2008@yahoo.com,david_ozora2007@yahoo.com

sd ikrom wage 19 Januari, 2009 15:11  
bilang...

kulo inggih kengeng virus harry poter kados pundhi coro matenine

Project 20 Januari, 2009 17:34  
bilang...

komen diatasnya dah saya jawab, silahkan komplain klu gak berhasil biar ada feedback dan evaluasi

ariz,  03 Februari, 2009 22:18  
bilang...

thanks ya brother,. gw mo coba dlu ni

Anonim,  19 Februari, 2009 21:56  
bilang...

mas bantuin ngilangin virus HP dong gimnan nich caranya, thanx b4

submit disini ya
iwoxx@yahoo.com

Project 21 Februari, 2009 17:01  
bilang...

bisa coba pake antivirus tuk mobile ni link download-nya, saya masih blom sempat bikin reviewnya di blog ini, jd bereksperimen sendiri dulu yah,hehe...

http://rapidshare.com/files/176263851/All_Mobile_Antivirus_k3lvinmitnick.co.cc_.rar

Anonim,  27 Mei, 2009 15:46  
bilang...

salam kenal....
baru2 ni kompi q kena virus rieysha...
q g tau gmn penanganannya...coz q masih baru...jadi maklum klo masih gaptek
info...kompi q ni g da drive D: nya
bantu menanganinya ya?

thanks buat moderator yg punya blog!!!
add me wye_mxblue@yahoo.com

pakde karyo 20 Oktober, 2009 10:56  
bilang...

terima kasih bos, komputerku kena virus jenis ini nih. saya coba dulu ah.

There are also Inspiration>>>

Posting Komentar

to all of u... my commentator...
sorry klu blom sempat balasin komennya satu2 ya...
ato blom sempat melakukan kunjungan spesial untuk menjalin hubungan diplomatis ke blog kamu, soalnya... Final Assignment Project sudah diujung tanduk...

  © Blogger template The Professional Template by Ourblogtemplates.com 2008

Back to TOP