Home > Virus > Cara Membasmi virus “Deadlock”

Cara Membasmi virus “Deadlock”

Dengan banyaknya virus yang baru setiap harinya,, kita membutuhkan antivirus yang powerful guna menumpas virus yang membahayakan komputer kita.. ada baiknya kita menggunakan antivirus untuk menumpas virus tersebut,, saran saya anda menggunakan symantec antivirus antivirus atau NOD 32.. Sala satu virus yang mengancam komputer kita, adalah virus “DeadLock”.. Jika virus ini telah meng-infeksi komputer kita, maka siap-siap pada tanggal 12 dan 13, data-data di komputer kita lenyap dibantai virus baik itu di hardisk, dan flashdisk,, anda pastinya tidak menginginkan hal ini sampai terjadi bukannn??? ada berbagai cara untuk membasminya,, salah satunya yang saya peroleh dari situs Vaksincom

Ciri-ciri komputer anda telah terjangkit virus ini adalah Tampilan pesan sosial dari pembuat virus.Hati-hatilah jika komputer anda menerima Pesan sosial seperti gambar dibawah ini,karena sebentar lagi seluruh data anda akan dibantai habis..

image005

Jika virus ini aktif di komputer ia akan membuat beberapa file yang aka dijalankan pada saat komputer di nyalakan.

  • C:\Windows\system32\apache.exe
  • C:\Windows\system32\mysql.exe

Pesan dari Virus ini berisi sebagai berikut ini:

Bebaskan Negeri kami Indonesia dari Terorisme, Anarkis, dan KKN (Kolusi, Korupsi & Nepotisme) pada Kubu Pemerintahan Republik Indonesia (Sipil, TNI & Polisi) serta Tangkap, Berantas dan Penjarakan – Tanpa Kecuali.

Bersihkan Negeri kami dari Portitusi, Perjudian dan Kejahatan Sosial. Merdekakan diri kami dari Kemiskinan, Kesengsaraan dan Ketidakadilan!

Bersama Partai Demokrat – SBY & BOEDIONO, Bersama Membangun Indonesia Adil, Makmur & Sejahtera.

Atas Nama Bangsa Indonesia

Pangeran DEADLOCK

I’m Everyone, but NoOne

I’m Everything, but NoThing

I’m Everywhere, but NoWhere

Katanya sih mw nge berantas Korupsi,, tapi ini malah ngeberantas data orang lain,, haha,, orang gila nih yang buat virus..

Cara Membersihkan Virus DeadLock:

  1. Disable [System Restore] selama proses pembersihan

  2. Matikan process “Apache.exe” dan “mysql.exe” yang ada di task manager karena kedua file itu adalah penyamaran virus yang dibuat oleh pembuatnya. jika di Task manager tidak ada kedua process tersebut maka anda disarankan untuk menggunakan Process Explorer yang dapat didownload disini
  3. Blok file “apache.exe” dan “mysql.exe” dengan cara:
  • Klik [Start], [run]
  • Ketikan SECPOL.MSC
  • 1Setelah muncul layar “Local Security Settings”, klik kanan pada menu “Software Restriction Policies” lalu klik “Create New Policies”
  • Pada menu “Software Restriction Policies”, klik “Additional Rules”
  • Klik kanan pada “Additional Rules”, kemudian pilih “New Hash Rule…”, kemudian akan muncul layar “New Hash Rule”
  • Pada kolom “File hash” klik tombol “Browse” kemudian arahkan ke direktori [C:\Windows\system32\apache.exe]
  • Kemudian klik tombol [Open]
  • Pada kolom “Security level” pilih [Disallowed]
  • Klik Ok

Langkah terakhir adalah menghapus string yang telah dibuat oleh virus, dengan cara membuat file “repair.inf” kemudian masukan script berikut:

[Install]
[Version]
Signature=”$Chicago$”
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, apache
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, mysql

Hapus Induk FIle virus yang ada di:

  1. C:\Windows\system32\apache.exe
  2. C:\Windows\system32\mysql.exe

UNTUK MEMASTIKAN BAHWA KOMPUTER ANDA TELAH BEBAS DARI VIRUS,,GUNAKAN ANTIVIRUS YANG UP TO DATE

  1. August 21, 2009 at 3:25 pm

    wahhh… kok make nama server XAMPP yach… apache… mysql, malang nasibmu

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s