• Home
  • About
  • Humor
  • Materi VB

stmikbg-dot-com

Informasi Seputar IT

← SQL Server Management Objects (SMO)
Web Proxy Directory – Proxycenter.org →

Hapus manual worm Amburadul.B

06.30.2008 by admin in Hacking

Virus yang hadir dengan lambang menyerupai icon default untuk file gambar ini, akan membuat direktori baru untuk menaruh file – file induknya dengan nama ~A~m~B~u~R~a~D~u~L~² yang berada di bawah direktori Windows\System32. Nama file induk virus juga dibuat menyerupai file system Windows seperti csrss.exe, lsass.exe, winlogon.exe dan lain sebagainya. Dalam aksinya, ia akan membuat file duplikat atas dirinya pada root drive, misalnya dengan nama Friendster Community.exe, J3MbataN K4HaYan.exe, MyImages.exe, dan banyak nama file lainnya terutama yang berbau pornografi untuk menarik perhatian user. Untuk memberitahu kehadirannya, virus ini pun akan menampilkan pesannya pada caption di Internet Explorer. Dan hati-hati, karena ia dapat menghapus file gambar dan video yang Anda miliki. Beberapa extension file yang terbukti ia hapus adalah TIF, AVI, MP4, WMV, MPG, MPEG, VBS, dan EML.

Untuk pengamanan keberlangsungan hidupnya virus ini otomatis mencopy file msvbvm60.dll kedalam folder file droper virus berada. Pada saat startup di registry run nama file startup winlogon.exe.

Step by step membersihkan virus amburadul.B

- Gunakan image finder dari ANSAV Antivirus. Kill semua vb proses.
- hapus semua file windows\system32\~A~m~B~u~R~a~D~u~L~²
- hapus file autorun.inf dan semua file .exe yang memiliki icon default image ( semacam jpg ataupun bmp).
- kembalikan semua settingan registry yang dimodifikasi oleh virus ini, untuk diketahui banyak aplikasi yang didebug secara otomatis dengan file rundll32.exe, file-file yang didebug diantaranya : msconfig.exe, tasklist.exe, taskkill.exe, cmd.exe, install.exe, setup.exe. Anda bisa search pada root registry untuk menghapus debuger tersebut.

Incoming search terms:

  • cara kill virus eml

If you enjoyed this post, make sure you subscribe to my RSS feed!

Comments are closed.

  • Tags Clouds

    ADO error DDoS free hotspot mataram hotspot di rm nusantara mac address clone menggunakan wmi menulis ulang mac address OSPEK SUCKSSSS!!! Registry Tips and Trick vb using wmi wmi


  • Categories

    • .Net Programing
    • Hacking
    • IT News
    • Java Programing
    • New Gadget
    • Other Categories
    • Programing
    • site review
    • Software review
    • Visual Basic
    • Web App Bugs
    • Web Programing
  • Blogroll

    • Alfa Internet
    • bambosi online
    • Climb Rinjani
    • dyatmika.com
    • Erwin Ndutz
    • free antivirus
    • indo vb
    • ironepunx cute
    • jadul site
    • Lombok Trekking
    • mr_ny3m
    • mujie blog
    • paktani blogs
    • Panorama Lombok
    • Raditya Ika
    • Rinjani Hike
    • Rinjani Master
    • Satan evilZ
    • SumbawaNews.Com
    • Tabloid Sinergi
    • weda webs
    • yuszz.com
    • Z4K1 Gagah
  • Archives

    • August 2010
    • July 2010
    • December 2009
    • November 2009
    • October 2009
    • September 2009
    • June 2009
    • May 2009
    • April 2009
    • March 2009
    • February 2009
    • November 2008
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008




    • Ads
    • Free Web Hosting
    • Ads

    • Archives

      • August 2010
      • July 2010
      • December 2009
      • November 2009
      • October 2009
      • September 2009
      • June 2009
      • May 2009
      • April 2009
      • March 2009
      • February 2009
      • November 2008
      • October 2008
      • September 2008
      • August 2008
      • July 2008
      • June 2008
      • May 2008
      • April 2008
      • March 2008
      • February 2008
      • January 2008
    • Meta

      • Log in
      • Valid XHTML
      • XFN
      • WordPress

  • About

    It's Me'stmikbg.com adalah web untuk komunitas bagi anak-anak stmik bumigora khususnya dan anak-anak IT umumnya, baek yang cupu maupun yang expert.

    There are 144 Posts and 433 Comments.


  • Recent Post

    • membuat fungsi konversi tanggal sendiri (yyyy-mm-dd)
    • atasi overload saat add control dipanel vb.net
    • SENGGIGI BEACH LOMBOK INDONESIA
    • alih-alih bagi bot, akun facebook dicuri
    • Pengumuman Tes Akademik CPNS NTB 2009/2010
    • kisah cinta sang suluk
    • ikuti sayembara desain islamic center
    • bot zynga poker cara cepat miliki chips
    • status facebook yg bikin gw ngakak
    • Software rekam medik untuk dokter praktek


stmikbg-dot-com © 2005 - 2010 All Rights Reserved. Using WordPress 3.0.1.
Valid CSS and XHTML 22 queries. 0.287 seconds.

Entries (RSS) and Comments (RSS)
MyApril Reloaded 1.3 made by Nurudin Jauhari