Senin, 05 Oktober 2009

CARA UNTUK MENGATASI VIRUS FULLHOUSE

SEKILAS TENTANG VIRUS FULL HOUSE

Mungkin ada sebagian dari anda yang komputernya terinfeksi oleh VIRUS FULLHOUSE maka ada solusi bagi anda "Cara Untuk Mengatasi VIRUS FULL HOUSE" tersebut. Tidak seperti kebanyakan virus lokal yang sibuk menggunakan artis Indonesia sebagai sarana rekayasa sosial guna mengelabui calon korbannya agar menjalankan file virus, Virus FullHouse yang satu ini justru terinspirasi oleh film seri Korea FullHouse. Ciri khas Virus FullHouse adalah membuat satu drive tambahan dengan nama FullHouse Drive, apakah pembuat Virus FullHouse memiliki tujuan untuk membantu mempopulerkan film FullHouse di Indonesia, yang jelas tindakan membuat virus ini termasuk ke dalam tindakan kurang bertanggung jawab dan tidak perlu untuk di tiru.

Meskipun FullHouse bukan tergolong virus baru di Indonesia namun penyebaran virus fullhouse cukup luas, menurut pantauan Vaksincom, Virus
FullHouse ikut berperan meningkatkan infeksi virus keluarga Autorun yang sampai 19 Agustus 2009 menurut catatan Vaksincom mencapai lebih dari 1.000 insiden di seluruh Indonesia. Virus fullhouse dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika di buka akan menampilkan gambar "Han Ji Eun" artis cantik dalam serial Full House.

Norman Security Suite mendeteksi virus FullHouse sebagai AutoRun.GUB

FullHouse memiliki ciri diantaranya sebagai berikut :
-Mempunyai ukuran file sebesar "168 kb" dengan "Date Modified" 07-08-2009
-Tipe file "File Folder" yang sebenarnya adalah "Application" dengan teknik memanipulasi registry
-Berekstensi file ".exe" yang tidak terlihat karena virus ini menambahkan string "NeverShowExt" pada registry sehingga extesions file tidak ditampilkan
-Menggunakan icon folder
-Membuat drive tambahan dengan nama "FullHouse Drive" pada Desktop, My Computer dan Contol panel
-Jika drive tersebut di klik akan menampilkan foto artis cantik pemeran dalam serial Fullhouse (lihat gambar 1)

Cara Mengatasi Virus Full House, Han Ji EunGambar 1. Foto Han Ji Eun akan ditampilkan saat FullHouse Drive di klik

TEKNIK INFEKSI VIRUS FULL HOUSE

::> Jika file virus berhasil aktif maka akan membuat file induk pada direktori C:\RECYCLER (lihat gambar 2)

Gambar 2. File induk yang dibuat oleh virus Fullhouse

::> Menyembunyikan folder pada setiap Removable Disk (flashdisk, hdd external, etc.) virus fullhouse membuat duplikat folder sesuai dengan nama folder yang telah disembunyikannya dengan tujuan untuk mengelabuhi user agar mengaktifkan virus. (lihat gambar 3)

Gambar 3. Membuat duplikat folder untuk mengelabuhi user

TEKNIK PERTAHANAN VIRUS FULLHOUSE

::> Agar tetap dapat berjalan di proses tanpa diketahui korbannya virus fullhouse memblok Regedit dan Task Manager dengan teknik yang cukup unik yaitu menjalankan kedua aplikasi ini terlebih dahulu di background sehingga jika user membuka fungsi tersebut akan muncul pesan error.

::> Untuk dapat berjalan otomatis pada saat komputer dihidupkan, virus menyisipkan string pada registri sehingga akan langsung aktif ketika masuk windows

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task Manager

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task

String registry tersebut memanggil file induk yang berada pada direktori

C:\RECYCLER\S-1-5-21-1202660629-412668190-725345543-500\smss.exe

TEKNIK PENYEBARAN VIRUS FULLHOUSE

Membuat duplikat file virus pada media removable disk (flashdisk, external disk) dengan menyembunyikan (meng-hidden) folder asli dan menggantinya dengan file virus yang memiliki icon folder sehingga user akan mengira membuka folder tetapi sebenarnya mengaktifkan file virus.

CARA UNTUK MENGATASI VIRUS FULLHOUSE

Adapun cara untuk menghapus atau menghilangkan Virus Fullhouse yaitu:

- Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus fullhouse dengan baik. Vaksincom menggunakan Norman Security Suite.
- Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
- Klik tombol Clean lalu Close
pada saat itu juga Norman Security Suite akan meminta komputer untuk restart
- Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile\shell\open\command,,,"""%1"" %*"
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKCR, exefile\shell\open\command,,,"""%1"" %*"
HKCR, piffile\shell\open\command,,,"""%1"" %*"
HKCR, lnkfile\shell\open\command,,,"""%1"" %*"
HKCR, scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1""
HKLM, SOFTWARE\Classes\exefile,,,"Application"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task
HKCR, exefile, NeverShowExt
HKCR, CLSID\{10020D75-0000-0000-C000-000000000000}
HKLM, SOFTWARE\Classes\CLSID\{10020D75-0000-0000-C000-000000000000}

- Simpan dengan nama "repair.inf" pilih Save As Type menjadi All Files
- Jalankan repair.inf dengan klik kanan kemudian pilih install
- Hapus file yang dibuat oleh virus komputer ini dengan ciri Type file "application", berekstension "exe" dengan ukuran 168 kb
- Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008
- Selanjutnya hapus "FullHouse Drive" pada Desktop, My Computer dan Contol Panel

RECOVERY FOLDER PADA FLASH DISK YANG TERHIDDEN

Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah "ATTRIB" pada command prompt.
Klik "Start" lalu Klik "Run",Ketik "CMD", kemudian tekan tombol "Enter"
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan "enter"
Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "ENTER"

Baca Juga Artikel Terkait Lainnya (Related Post)

Cara Untuk Mengatasi Virus Hopeless
Cara Untuk Mengatasi Virus Conficker.DV
Cara Untuk Mengatasi Virus W32/Sality AE
Cara Untuk Mengatasi Virus Sandra Dewi Bugil
Cara Untuk Mengatasi Virus Folder Cinta
Cara Untuk Mengatasi Virus Mbah Surip
Cara Untuk Mengatasi Virus Deadlock atau Tibs.DKKR
Cara Untuk Mengatasi Virus SmallTroj.BEPS / EXTR3M3
Cara Untuk Mengatasi Virus Virut
Cara Untuk Mengatasi virus lebaran-Autorun.AEEQ


Tidak ada komentar:

Posting Komentar