Virus ini tergolong ke dalam virus malware/worm berupa sebuah icon gambar amplop putih dan hanya berukuran sekitar 15 KB saja. Virus ini akan cepat sekali penyebarannya di dalam suatu jaringan/LAN hampir mirip dengan virus sality yang pernah kita kenal kemaren dengan menginfeksi semua file yang berjenis "*.exe", kelebihannya virus ini juga menginfeksi file yang berjenis — (*.htm - *.html dan *.scr) —
Gejala awal komputer terinfeksi virus akan tampak ada sebuah proses "runouce.exe" yang berjalan pada task manager dan munculnya banyak file-file "readme.eml" yang bertebaran hampir di setiap folder yang mempunyai file berjenis - (*.htm - *.html dan *.scr) di dalamnya. Aplikasi-aplikasi yang terdapat pada komputer umumnya tidak akan berjalan normal lagi serta kinerja komputer makin lama makin lambat seperti kekurangan sumber daya memori.
Gejala awal komputer terinfeksi virus akan tampak ada sebuah proses "runouce.exe" yang berjalan pada task manager dan munculnya banyak file-file "readme.eml" yang bertebaran hampir di setiap folder yang mempunyai file berjenis - (*.htm - *.html dan *.scr) di dalamnya. Aplikasi-aplikasi yang terdapat pada komputer umumnya tidak akan berjalan normal lagi serta kinerja komputer makin lama makin lambat seperti kekurangan sumber daya memori.
Virus Win32.Chir B@mm atau yang sering dikenal dengan nama virus "runouce" ini adalah merupakan virus email massal yang dapat mengirim dirinya sendiri ke semua alamat email yang ada dalam daftar alamat aplikasi email client "Microsoft Outlook" dan muncul sebagai sebuah pesan email seperti contoh berikut ini ......
--------------------------------------------------------------------
From:
Subject: [USER NAME] is coming! Attachments: PP.exe
--------------------------------------------------------------------
Sekali saja kamu mengklik/mengeksekusi email tersebut maka virus ini akan langsung menyalin dirinya sebagai file yang ber-Attribut S/H/R (System/Hidden/Read-only) pada "C:\Windows\System32\" dengan nama "runouce.exe". Kemudian virus ini akan menciptakan sebuah entri di registry agar file "runouce.exe" ini dapat tetap di eksekusi setiap kali Windows di jalankan.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” =“C:\WINDOWS\SYSTEM\runouce.exe”
Berikut ada beberapa langkah yang dapat kamu coba untuk membersihkan virus Win32.Chir B@mm aka "runouce" ini.
--------------------------------------------------------------------
From:
Subject: [USER NAME] is coming! Attachments: PP.exe
--------------------------------------------------------------------
Sekali saja kamu mengklik/mengeksekusi email tersebut maka virus ini akan langsung menyalin dirinya sebagai file yang ber-Attribut S/H/R (System/Hidden/Read-only) pada "C:\Windows\System32\" dengan nama "runouce.exe". Kemudian virus ini akan menciptakan sebuah entri di registry agar file "runouce.exe" ini dapat tetap di eksekusi setiap kali Windows di jalankan.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” =“C:\WINDOWS\SYSTEM\runouce.exe”
Berikut ada beberapa langkah yang dapat kamu coba untuk membersihkan virus Win32.Chir B@mm aka "runouce" ini.
Langkah-Langkah Pembersihan ......
Cara Menghapus File-File "readme.eml" ......
- Putuskan terlebih dahulu koneksi jaringan ke Internet
- Masuk ke Regedit : klik Start > run
- Ketik "regedit" (tanpa tanda kutip) lalu Enter
- Cari dan hapus semua kata "runouce" di registry
- Tutup jendela Registry Editor
- Lanjut lagi dengan klik Start menu > run
- Ketik "msconfig" (tanpa tanda kutip) lalu di Enter
- Pilih tab "Startup"
- Hapus tanda centang yang menjalankan proses "runouce.exe"
- Lalu klik tombol "Apply" kemudian "OK"
- Restart Komputer
Cara Menghapus File-File "readme.eml" ......
- Masuk ke Windows Explorer kemudian tekan F3
- Arahkan pencarian ke "My Computer"
- Cari file tersebut dengan kata kunci "*.eml"
- Hapus semua file yang ditemukan
--
|◄ Best Regards ►|
|◄ Best Regards ►|
0 comments