Berikut profil dari Win32/Virut ini, diterjemahkan dari situs AVG :
Win32/Virut adalah parasit penginfeksi file yang berekstensi .EXE, bertindak seperti IRC bot, berkomunikasi lewat port TCP 65520, lalu membuka channel #virtu di alamat server IRC proxim.ircgalaxy.pl
Langkah pertamanya setelah dijalankan adalah menyuntikkan prosesnya (winlogon.exe), alasannya adalah filrewall tidak akan mengenali virus ini. Kemudian virus akan menginfeksi file di harddisk lokal atau jaringan. Virus ini tidak bergantung pada penggunaan atau eksekusi file-file di harddisk.
File yang terinfeksi mempunyai ukuran file lebih besar sekitar 9kb, dan tidak akan menyimpan timestamp (waktu dibuat, waktu diubah) aslinya. Timestamp akan berubah ke waktu saat virus menginfeksinya.
Virus ini aktif dengan cara-cara yang “klasik” :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Catatan : nama file yang terinfeksi di entri registri bisa bervariasi. virus memilih nama dari file yang terinfeksi di folder sistem.
Virus ini tidak menggunakan teknik rootkit atau teknik siluman (hehe..saya nggak tau ni terjemahan pastinya dari kalimat “stealth”), virus ini juga membuat file yang tidak mempunyai fungsi yang juga mengandung virus.
Bagaimana membersihkan virus ini dari komputer ?
1. Download Virut Remover
2. Boot sistem ke safe mode
3. Scan dengan removal tool diatas. kalau removal tool merekomendasikan untuk restart komputer turuti saja.
Saya merekomendasikan matikan saja system restore selamanya ! memang sih fitur ini cukup berguna. Tapi bagi anda yang ingin hidup “lebih hidup” lebih baik matikan saja. Ini jalan utama bagi virus menginfeksi sistem. Soalnya apabila sistem terinfeksi, biarpun sudah di-scan dan bersih apabila masih ada virus yang terlewat di system restore ini dia akan kembali lagi.
Sumber
0 comments:
Post a Comment