Advertisement
Tips Cara Ampuh Menghapus Virus Redlof - Kemarin kawan saya baru saja mengalami keanehan pada komputernya dimana komputernya terinfeksi virus redolf. Cukup membuat pusing dan kesal juga, bagaimana tidak pusing komputer yang baru saja diinstall ulang, saat flashdisk dimasukan komputer, tiba-tiba komputernya mengalami keanehan dan komputernya menjadi lambat sekali.
Dalam menghapus virus redolf memang butuh kesabaran, sobat harus mengetahui file-file mana yang sudah terinfeksi virus redolf tersebut. Sobat juga mungkin bisa menganalisa untuk menghapus virus redolf secara manual, dan caranya sangat mudah sekali.
Virus Redolf merupakan virus yang dibuat dengan menggunakan program visual basic script atau biasa disebut dengan format .vbs, sebenarnya virus ini sudah cukup populer oleh kalangan IT, virus ini awal keluarnya cukup membuat resah para pengguna komputer, virus ini keluar pada awal 2012.
Virus Redolf ini yang biasa disebut dengan VBS/Redolf-A yang akan menginfeksi file HTM, HTML, HTT, ASP, JSP, PHP, dan VBS. Didalam format.vbs atau vbscript ini mengandung kode virus yang telah terenkripsi.
Pada pembahasan terdahulu IT Newbie pernah membahas tentang Cara Menghapus Virus Shortcut, dan Cara Menghapus Virus Conficker dan Cara Menghapus Virus Sality yang mungkin berguna dan menjadi referensi untuk menghapus virus.
Cara Kerja Virus Redolf
Cara kerja virus redolf ini yaitu memanfaatkan celah dari microsoft windows VM ActiveX, dimana kerja dari virus ini secara otomatis akan dijalankan jika hanya membuka halaman HTML yang telah terinfeksi.
Cara kerja virus redolf lainnya yaitu menyembunyikan dirinya dengan menginfeksi file folder yang berformat .htt yang mempunyai fungsi terhidden. Virus redolf ini juga akan menyebarkan dirinya melalui sebuah email dengan menginfeksi blank.htm, dengan banyaknya cara kerja virus redolf ini juga akan mengubah beberapa registry pada windows, seperti berikut :
HKCU\Identities\\Software\MicrosoftOutlook Express\\Mail\Compose Use Stationery
HKCU\Identities\\Software\MicrosoftOutlook Express\\Mail\Stationery Name
HKCU\Identities\\Software\MicrosoftOutlook Express\\Mail\Wide Stationery Name
HKCU\Software\Microsoft\Windows Messaging Subsystem\ProfilesMicrosoft Outlook Internet Settings0a0d020000000000c000000000000046\001e0360
HKCU\Software\Microsoft\Windows NT\CurrentVersionWindows Messaging Subsystem\ProfilesMicrosoft Outlook Internet Settings0a0d020000000000c000000000000046\001e0360
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\dllfile
Cara Membasmi Virus Redolf
- Sebelum sobat membasmi virus redolf, sobat harus memastikan tidak adanya koneksi internet.
- Tutup celah keamanan dari windows patch dan update VM ActiveX component vulnerbility, dan sobat bisa mengambilnya di www.microsoft.com/technet/security/bulletin/MS00-075.asp
- Hapus semua temporary file di internet explorer sobat
- Menonaktifkan fungsi system restore, sobat bisa menuju ke klik kanan komputer - properties - system protection - configure - disable system restore.
- Scan dengan antivirus terupdate.
Jika sobat menemukan file di windows sobat maka hapus file HTT dan Kjwall.gif.
Sobat dapat mencari di direktori c:\windows\web file dengan nama *.htt dan Kjwal.gif, lalu hapus.
Sobat dapat mencari di direktori c:\windows\web file dengan nama *.htt dan Kjwal.gif, lalu hapus.
Karena file tersebut merupakan file yang sudah digandakan oleh virus redolf.
Dengan mengikuti langkah-langkah cara menghapus virus redolf seperti diatas sobat dapat mudah menghapus secara manual. Dengan mengetahui dari cara kerja virus maka sobat dapat menganalisa kemungkinan terinfeksi virus pada file lainnya.
Saran IT Newbie, sobat diharuskan melakukan update pada VM ActiveX component vulnerbility, karena jika sobat tidak mngupdate nya maka virus redolf akan kembali lagi. kemudian saran IT Newbie yaitu lakukan update antivirus sobat secara berkala, karena sebenarnya virus selangkah lebih maju dibandingkan dengan antivirus.
Sekian, semoga tutorial Cara Menghapus Virus Redolf ini dapat menambah wawasan untuk sobat semua.
Salam IT Newbie..
Advertisement
0 comments:
Post a Comment