lagi lagi virus makin bervariasi aja ada yang nyerang file exe ada yang menggandakan icon ada yang mengganddakan folder dan virus yang satu ini yang bernama OjanBlank Virus lokal memantau koneksi internet dengan menjalankan beberapa file windows dan mematikan windows firewall agar bisa mengirimkan informasi ke pembuat virus!!!nah loch kalau itu password yang penting gimana ya, Virus ini menyebar dari pernangkat yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.
dibawah ini ada 7 langkah pembasmian virus OjanBlank dikutip dari detikINET
1. Putuskan koneksi jaringan / internet.
2. Matikan System Restore
* Klik kanan My Computer, pilih Properties.
* Pilih tab System Restore, beri ceklist pilihan Turn off System restore
* Klik Apply, Klik OK.
3. Matikan proses virus (dengan Command Prompt).
* Klik Menu [Start] à [All Programs] à [Accessories] à [Command Prompt]
* Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
* Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
o Taskill /f /im WinGUI.exe, atau
o Taskill /f /im junx.exe
4. Repair Registry Windows
Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents
b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.
5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :
* Ukuran file 224 KB
* Berekstensi exe
* Memiliki icon MS Word
* Type file application.
6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :
* C:\WINDOWS\system32\MSWINSCK.OCX
* C:\WINDOWS\system32\ijl11.dll
* C:\WINDOWS\system32\ms.exe
* C:\WINDOWS\system32\b.doc
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.( analis antivirus dari Vaksincom, Adi Saputra)
Read more...
File Word Virus OjanBlank
Seperti disampaikan analis antivirus dari Vaksincom, Adi Saputra, sebuah virus dengan nama W32/Smalltroj.XLHU telah menyebar di Indonesia. Dalam keterangan yang diterima detikINET, Kamis (18/3/2010), virus tersebut menampilkan perilaku yang cukup berbahaya.
Komputer yang terinfeksi virus ini akan membaca aktivitas yang dilakukan pengguna dan mengirimkan informasinya kepada pembuat virus. Ini tentunya berpotensi disalahgunakan oleh pembuat virus.
Virus yang dijuluki OjanBlank ini juga kerap membuka situs internet dan menampilkan halaman antivirus OBAV (OjanBlank AntiVirus). "Kalau melihat fakta di atas ini dan masih ada yang ngotot dan mencoba-coba menggunakan program antivirus OBAV. Anda tinggal tanya sama J-Rocks, yang anda download itu Madu atau Racun?" sebut Adi.
Gejala dan Efek Virus
Adi menjelaskan, ada beberapa hal yang akan dilakukan oleh virus ini terhadap komputer korbannya. Salah satuna, Virus OjanBlank akan menyembunyikan proses yang berjalan di komputer sehingga tak bisa dilihat dari Windows Task Manager.
Virus OjanBlank juga akan memantau koneksi internet dengan menjalankan beberapa file windows dan mematikan windows firewall agar bisa mengirimkan informasi ke pembuat virus. Salah satu yang akan dilakukannya jika koneksi internet aktif adalah membuka situs Obav.netau.net.
Jika pengguna berusaha mematikan virus tersebut, atau menjalankan file / folder yang mengandung kata process, maka virus akan mematikan Windows Explorer. Selain itu, layar korban akan ditutupi dengan sebuah form.
Kadangkala, sebut Adi, virus juga akan membuka file Microsoft Word. Isi file itu adalah peringatan bahwa komputer telah terinfeksi virus OjanBlank. Virus ini diketahui menyebar melalui flashdisk dan media penyimpanan eksternal lainnya.