Sesuaikan ukuran huruf: Virus Virut, walaupun penyebarannya tidak secepat Conficker, namun virus ini masuk ke dalam

tingkatan virus sangat berbahaya, bahkan hingga saat ini tidak ada tool yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Berikut ciri-ciri virus Virut menurut Vaksin.com : . !isable "indows #ile $rotection %. &enyebar melalui halaman web berbasis '(&), *S$ dan $'$ +. ,nfeksi host file "indows, dan remote control ke ,-C server, .ika komputer terhubung ke ,nternet /. &embuat komputer men.adi biang update virus dan penyebar spam ke alamat tertentu 0. &embuat komputer men.adi server spam dengan memanfaatkan ,$ publik yang dimiliki router komputer sehingga mengakibatkan ,$ tersebut di-blacklist 1. &embuat lumpuh .aringan karena langsung ke drive network, yakni pengubahan file ndis.sys, dan (C$,$.sys 2. &elakukan kontak remote ke ,-C server atau file sharing 3. !apat menyebar melalui removable drive seperti 4SB, Card -eader, 5. &engin.eksi file "inlogon.e6e di system dan dan men-disable "indows #ile $rotection 7System #ile Checker8 dengan mengubah file sfc.dll dan sfc9os.dll. :. #ile yang dieksekusi file .e6e tipe *pplication dan .scr tipe Screen Saver, masing-masing berukuran %%;b . Saat terkoneksi internet, virus melakukan kontak ke remote server<,-C 7,nternet -elay Chat8 menggunakan port 100%:. Beberapa ,$ yang digunakan yaitu 5 .% %.%%:. 01:100%:, 5 . % .%% . 02:100%:, atau domain dns%.=ief.pl, nss%.ircgala6y.pl, pro6im.ircgala6y.pl, pro6ima.ircgala6y.pl, sys.=ief.pl, gidromash.cn, core.ircgala6y.pl, .l.chura.pl

Cara membersihkan virus : . &atikan System -estore 7>$<&?8 komputer %. !ownload @orman &alware Cleaner 7http:<<normanasa.vo.llnwd.net<o%5<public<@orman9&alwar e9Cleaner.e6e8

untuk menghapus virus dari komputer yang masih bersih, lalu simpan file dengan ekstensi .com atau cmd, atau compress men.adi =ip, lalu .alankan. +. Setelah selesai proses pembersihan, restart komputer.

/. 'apus string registry yang telah dibuat oleh virus. 4ntuk mempermudah dapat menggunakan script registry dibawah ini.

AVersionB SignatureCDEChicagoED $roviderCVaksincom Fendong Virut Gyee A!efault,nstallB *dd-egC4nhook-eg;ey !el-egCdel

A4nhook-eg;eyB ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH?6plorerH*dva ncedH#olderH'iddenHS'G"*)), CheckedValue, :6::: ::: , ';)&, SIS(?&HCurrentControlSetHServicesHShared*ccessH$aramete rsH#irewall$olicyHStandard$rofile, ?nable#irewall, :6::: ::: ,

AdelB ';C4, SoftwareH&icrosoftH"indowsHCurrentVersionH-un, reader9s ';C4, SoftwareH&icrosoftH"indowsHCurrentVersionH-un, servises ';C4, SoftwareH&icrosoftH"indowsHCurrentVersionH$oliciesH?6pl orerH-un ';C4, SoftwareH&icrosoftH"indows @(HCurrentVersionH"indows, load ';C4, SoftwareH&icrosoftH"indows @(HCurrentVersionH"indows, run ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH-un, reader9s ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH-un, servises

';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH-un, %%50 ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH-un, -egedit+% ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH$oliciesH?6pl orerH-un ';)&, SG#("*-?H&icrosoftH"indowsHCurrentVersionH?6plorerH*dva ncedH#olderH'iddenH@G',!G-SIS ';)&, SIS(?&HCurrentControlSetHServicesHShared*ccessH$aramete rsH#irewall$olicyHStandar$rofileH*uthori=ed*pplications H)ist, HJJHC:H",@!G"SHsystem+%Hwinlogon.e6e ';)&, SG#("*-?H$oliciesH&icrosoftH"indows#irewall

0. Funakan notepad, kemudian simpan dengan nama K-epair.infL 7gunakan pilihan Save *s (ype men.adi *ll #iles agar tidak ter.adi kesalahan8. 1. 4ntuk antisipasi .ika drive network masih belum tersambung, replace drive network file Kndis.sysL 7berukuran 25 kb8 dan K(C$,$.SISL 7berukuran +0 kb8 dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:H",@!G"SHsystem+%Hdriver dan C:H",@!G"SHsystem+%Hdllcache 2. ;embalikan hosts file yang sudah terinfeksi dengan replace file KhostsL 7berukuran kb8 dari komputer yang belum terinfeksi. Biasanya berada pada C:H",@!G"SHsystem+%HdriverHetc. 3. Funakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.