Ciri-ciri Virus ini adalah merubah semua file .exe maupun shortcut menjadi icon Media Player yang bila kita running maka akan memunculkan Program Media Player. Virus ini menyebar lewat file dengan format video maupun lagu ... jadi berhati-hatilah bila kamu mendownload / meng-copy file-file itu, cara pencegahan terbaik adalah dengan memasang komputermu dengan anti malware terbaik seperti Malwarebyte dll.
Dulu sekitar 2008 pada jaman Windows XP masih berkibar, aku pernah menghapus virus ini dengan trik hapus manual dengan system explorer / hijackthis / iExplorer / dll. dan meng-kill proses file mediaplay.exe dan servermail.exe dulu dan hapus file berikut :
1. c:/system/apps/mediaplay/mediaplay.exe
2. c:/system/apps/mediaplay/encode.dat
3. c:/system/data/favorite.dat
4. c:/system/recogs/mediaplay.mdl
5. c:/system/recogs/appupdater.md
6. c:/system/mail/servermail.exe
7. e:/system/apps/mediaplay.exe
8. e:/system/apps/encode.dat
9. e:/system/data/favorite.dat (jika ada)
10. e:/system/recogs/mediaplay.mdl
11. e:/system/recogs/appupdater.mdl (jika ada)
12. e:/system/mail/servermail.exe
Tapi ternyata ??? ... TIDAK BISA LAGI !!! (dengan tambahan makian 1 kebun binatang) ... hehehehehey jangan di tiru yaa ... itu tidak baik
Googling kesana kemari hingga 2 jam akhirnya menemukan trik jitu untuk menghajar malware kurang ajar itu ... dan berhasil 100%. Kini aku share buat penghuni CHIBI, mungkin saja suatu saat memerlukannya.
Caranya dengan memperbaiki registry Windows yang telah terjangkiti program Virus Media Player caranya :
1. Buat file Notepad pada windows yang normal. Lalu co-pas (copy paste) tulisan di bawah ini :
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.EXE]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.EXE\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\
00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\
32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\
00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice]
2. Save As dengan nama Anti_Virus_Media_Player.reg
3. Copykan file Anti_Virus_Media_Player.reg pada Flashdisk kosong
4. Booting windows terjangkiti virus pada mode Safe Mode with Network
5. Klik 2x icon My Computer (Windows XP) ; icon Computer (Vista & Seven)
6. Cari dan klik 2x file Anti_Virus_Media_Player.reg pada Flashdisk
7. Reboot windows mu
Atau download Anti_Virus_Media_Player.reg di sini : [You must be registered and logged in to see this link.]
Tidak ada komentar:
Posting Komentar