Virus Worm W32.Chir.B@mm Menjengkel kan

Awal petaka hardisk external yang biasa di pakek untuk paket install ulang komputer dan game2 online ,yang di infeksi oleh netbook yang membawa wabah virus W32.Chir.B @ mm ini alhasil semua file extensi exe html htm dan scr terinfeksi ada yang masih bisa di selamat kan dan ada juga harus di relakan dibantai sama anvir AVG di server.
W32.Chir.B @ mm adalah Virus email massal yang mengirim dirinya sendiri ke semua alamat email yang ada dalam alamat Microsoft Outlook.Biasanya tiba(datang) sebagai sebuah pesan email dengan sifatnya sebagai berikut:

From: Salah satu berikut ini

• [USER NAME]@yahoo.com
• imissyou@btamail.net.cn

Subject: [USER NAME] is coming! Attachments: PP.exe

 Sekali dieksekusi, worm akan menyalin dirinya sebagai file berattribut Tersembunyi, Sistem, read only :

C:\WINDOWS\SYSTEM\runouce.exe

 kemudian menciptakan entri registry berikut sehingga dijalankan setiap kali Windows dijalankan:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe”

Worm ini juga memanfaatkan sumber daya jaringan dan upaya untuk mengakses dan memodifikasi file.

Worm juga mencari di semua drive dan jaringan lokal serta menginfeksi file dengan ekstensi Sebagaiberikut:

. scr
. htm

. exe
. scr

W32.Chir.B @ mm juga membuat file yang bernama readme.eml ( default extension file outlook) hampir ke semua directory ( folder ) yang ada file html atau htm nya k2 file tersebut pasti akan berdampingan.

menciptakan Readme.eml dalam folder yang sama di mana file HTML tersebut berada. File HTML ini dimodifikasi untuk membuka Readme.eml ketika file HTML dilihat, jika eksekusi JavaScript diaktifkan.

Peringatan!!!

Karena Virus ini adalah jenis infektor file ( .htm , .html , .exe , scr ) , jika komputer anda ada tanda-tanda terinfeksi Virus ini ( ada file readme.eml yang ber-icon amplop ber ukuran 15 kb ) harap jangan membuka file dokumen seperti Word dokumen ataupun excel . Karena bila anda membuka , maka file dokumen anda akan terinfeksi dan menjadi rusak…. dan yang pasti anda akan kehilangan data anda..

 CARA PEMBATAIAN VIRUS INI

.Karena Virus ini meng-infeksi segala Folder, harap melepas kabel LAN dari komputer ,
     bila komputer adalah komputer jaringan.Sehingga tidak tertular lagi dari komputer lain.

.Matikan System RESTORE , karena system restore bisa dimanfaatkan Virus
     untuk kembali meng-infeksi komputer.

.Hapus atau rename file yang bernama “runouce.exe” yang berada di
     “C:\WINDOWS\SYSTEM\runouce.exe”

.Masuk registry dengan cara ketik regedit di menu Run , lalu cari registry:      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe” bila sudah ketemu silakan dihapus registry ini. atau bisa gunakan msconfig ataupun tool seperti hijack this.

.sebelumnya blok file runonce.exe dan runouce.exe lewat gpedit.msc ataupun policies regedit…

.kamu bisa gunakan Anvir Avg untuk membersihkan file yang sudah terinfeksi.

Itulah yang terjadi dengan hardisk external dan kompi client rajtech_net beberapa jam yang lalu....