VIRUS README.

EML
Written by Administrator
Thursday, 19 February 2009 06:21 - Last Updated Wednesday, 04 March 2009 21:12
Komputer atau flash disk anda mempunyai file yang bernama readme.eml?Jangan diklik 2x
(jangan dibukafile tersebut). Hati-hati dengan file ini, ini adalah virus dan penyebarannya
begitu cepat, baik melalui flash disk, melalui jaringan komputer, dan lain-lain. Memang tidak
semua file yang berekstensi .eml adalah virus, tetapi sebaiknya anda jangan buka, karena si
pembuat virus telah berpengalaman sehingga mengelabui orang yang masih awam dengan
membuat file bernama readme.eml.

Cara kerja virus ini adalah:
1. infect semua file .exe (menambahkan script untuk membuat file
"runouce.exe" di "C:WindowsSystem32" dan mengubah registry di
"HKLMSoftwareMicrosoftWindowsCurrentVersionRun".
2. membuat file readme.eml pada semua folder yang ada file htm & html
3. infect semua file .htm (menambahkan script untuk membuka readme.eml)
4. Pada awal bulan katanya akan merusak semua file .doc dan .xls.
File aplikasi anti virus .exe keok kena virus ini.
Bagaimana cara menghilangkan virus ini? Ikuti langkah-langkah berikut ini:
Untuk Windows 9X dan NT (98, XP). Matikan dulu koneksi dengan internet, lalu nonaktifkan
Java scripting. Hapus msimn.exe di dalam direktori C:Program Files atau di folder lain. Pastikan
file SYSTEM.INI dalam keadaan read only. Lalu rename atau delete key di dalam Registry
Editor, tepatnya di lokasi HKEY_CLASSES_ROOT.eml dan HKEY_CLASSES_ROOT.nws.
Hapus MMC.EXE di direktori Windows; LOAD.EXE di WindowsSystem; ADMIN.DLL di folder
root hard disk; dan RICHED20.DLL di semua folder. Semua file *.EML dan *.NWS (biasanya
berukuran 79 KB) harus pula dihapus. Restart PC Anda, lalu cek file SYSTEM.INI dengan
membukanya memakai Wordpad atau Notepad. Gantikan string shell=explorer.exe load.exe
-donotloadold dengan string shell=explorer.exe. Simpan lagi file tersebut dengan nama sama.
Kemudian hapus semua file berekstensi .TMP yang ada di hard disk. Salin file RICHED20.DLL
dari CD Windows atau dari komputer yang bersih ke folder C:WindowsSystem atau
C:WinNTSystem32. File DLL ini dipakai untuk banyak aplikasi seperti Office. Anda bisa
mengetikkan perintah di DOS: EXTRACT /A r:office1.cab riched20.dll /L c:windowssystem.
Tutup semua sharing file dan ceklah di \\localhost\c$ share rights. Hapus account Guest dan
ganti dengan account baru. Hapus semua file *.HTML, *.ASP, dan *.HTM, begitu pula file yang
memiliki nama DEFAULT, INDEX, MAIN dan README yang memiliki kode JavaScript
mengarah ke file README.EML. Hapus atau restore dari backup Anda.
1 / 2
VIRUS README.EML
Written by Administrator
Thursday, 19 February 2009 06:21 - Last Updated Wednesday, 04 March 2009 21:12
Bagi kaum awam, cara di atas masih kurang efektif. Cara terbaik anda bisa menggunakan anti
virus symantec. Scanlah komputer anda (semua drive), termasuk USB anda dengan
menggunakan symantec anti virus. Update secara berkala anti virus symantec anda.Hal ini
terbukti,komputer kembali sehat dan sembuh dari berbagai macam virus, khususnya virus ini.
2 / 2