virus ini memiliki kemampuan untuk men-take over system komputersisasi target terpilih (which is fasilitas-fasilitas penting bagi publik dalam sebuah negara dan kemudian menghancurkanya), nah kali ini kita akan membahas bagaimana cara membersihkan virus Stuxnet atau winsta yang menginfeksi komputer kita.
Efek negartif paling berbahaya dari stuxnet memang belum dirasakan di negeri ini, but ada baiknya jika kita melakukan tindakan preventif secara dini untuk menanggulangi berbagai macam bahaya yang mungkin terjadi. Apalagi Indonesia adalah negara dengan populasi Stuxnet terbesar kedua di dunia setelah Iran.
Virus ini memiliki kemampuan yang lebih canggih dibanding conficker namun Alhamdulillah cara mendeteksinya cukup mudah. Jika anda menemukan keanehan dengan kapasitas hardisk anda, hardisk menjadi penuh padahal anda tidak pernah menyimpan file-file “gajah” dalam hardisk, bisa jadi si stuxnet telah bersarang dengan nyaman di komputer anda. Virus ini awalnya menyebar dari berbagai situs porno, program bajakan dan konten ‘abu-abu’ lainnya dan itu cukup mengganggu.
Menurut Alfons Tanujaya, seorang analis antivirus asal Indonesia, ada 3 langkah yang dapat dilakukan untuk membersihkan virus stuxnet atau winsta dari komputer kita.
Berikut adalah langkah-langkah membasmi virus stuxnet :
1. Menggunakan Dr Web CureIt
Download Virus Removal Tools (Free utk home user) bernama Dr.Web CureIt dari Link di bawah ini
2. Perbaiki Registri
Setelah menjalankan langkah pembersihan (removal), step selanjutnya adalah melakukan perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus.
Caranya:
Pertama, salin script di bawah ini ke file Wordpad.
PHP Code:
[Version]Signature=”$Chicago$”Provider=Vaksincom Oyee[DefaultInstall]AddReg=UnhookRegKeyDelReg=del[UnhookRegKey]HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, ShowSuperHidden,0×00010001,1HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, SuperHidden,0×00010001,1HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorer Advanced, HideFileExt,0×00010001,0HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”% 1″” %*”HKLM, SOFTWARECLASSESregfileshellopencommand,,,”reg edit.exe “%1″”HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”[del]HKLM, SYSTEMCurrentControlSetServicesMRxClsHKLM, SYSTEMCurrentControlSetServicesMRxNetHKLM, SYSTEMControlSet001ServicesMRxClsHKLM, SYSTEMControlSet002ServicesMRxNetHKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXClSHKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY _MRXNETHKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRX ClSHKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRX NET
Kemudian, simpan file dengan nama ‘repair.inf’. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file ‘repair.inf’ -> pilih ‘Install‘ dan restart komputer.
“Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up”.
3. Solusi Pencegahan
Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)
PHP Code:
@echo offdel /f c:windowssystem32winsta.exerem rd c:windowssystem32winsta.exemd c:windowssystem32winsta.exedel /f c:windowssystem32driversmrxnet.sysrem rd c:windowssystem32driversmrxnet.sysmd c:windowssystem32driversmrxnet.sysdel /f c:windowssystem32driversmrxcls.sysrem rd c:windowssystem32driversmrxcls.sysmd c:windowssystem32driversmrxcls.sysattrib +r +h +s c:windowssystem32winsta.exeattrib +r +h +s c:windowssystem32driversmrxnet.sysattrib +r +h +s c:windowssystem32driversmrxnet.sys
Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
Sumber: ilmurowosari.co.cc
0 komentar:
Posting Komentar