Beberapa hari yang lalu PC di kantor terserang Virus Readme.eml, entah darimana irus itu masuk, yang pasti cukup merepotkan sehingga akhirnya aku carikan Update terbaru Anti Virus.
Virus ini menyebar melalui jaringan juga, karena semua PC di kantor terkena juga. Aku pakai SMADAV juga gak mempan dengan Virus ini.
Cara kerja virus ini adalah:
1. infect semua file .exe (menambahkan script untuk membuat file "runouce.exe" di "C:\Window\System32\" dan mengubah registry di "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
2. membuat file readme.eml pada semua folder yang ada file htm & html
3. infect semua file .htm (menambahkan script untuk membuka readme.eml)
4. Pada awal bulan katanya akan merusak semua file .doc dan .xls. File aplikasi anti virus .exe kalah kena virus ini.
Cara mengatasi Virus ini cukup Simpel :
masuk dalam safemode
masuk ke comand prompt
ketik regedit
cari file runouce
kemudian dihapus
Selanjutnya buka run dan ketikkan cmd
gunakan perintah berikut:
Misal menghapus di semua partisi c
del /s /f /q c:\*.eml
begitu juga dengan partisi yang lainnya…
Tapi kalau cara diatas tidak berhasil terpaksa segera update anti virus anda dengan update terbaru.Kalau saya menggunakan NOD32 dan berhasil hilang semua tuh Virus.
Selamat mencoba.
Thanks
Tidak ada komentar:
Posting Komentar