Virus Blue Fantasy

Ini adalah postingan yang menerangkan Virus Blue Fantasy secara lebih lengkap, tapi hanya sekedar yang saya tau, ini juga sebagian saya copy dari source lain.
Sebenarnya kasus virus ini mendatangkan masalah bagi rekan kerja saya (yaelah…. rekan kerja ????).
Saat ketemu artikel ini di internet, kami langsung mempraktekkan langkah langkah di bawah ini, dan akhirnya lumayan berhasil.
Buat kalian yang pernah terinfeksi virus 81u3f4nt45y (dibaca : Blue Fantasy) berhati-hati saja. Kenapa?? Karena virus ini mengeluarkan varian baru dengan size 58 kb. Ada sedikit penambahan pada library varian virus ini. Lalu seperti apa virus ini beraksi mari kalian lihat aksinya.
Name : 81u3f4nt45y (Blue Fantasy)Language : Visual Basic
Tanda-Tanda Kompi yang telah terinfeksi oleh Blue Fantasy :
1. Pada saat booting awal selalu menampilkan pesan bertuliskan :81u3f4nt45y - 24.01.2007 – SurabayaSurabaya in my birthdayDon’t kill me, i’m just send message from your computerTerima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupkuSeharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0
2. Pada task manager menampilkan beberapa file pemicu virus aktif.a. AdobeOnline.comb. AdobeUpdate.comc. C:\WINDOWS\Windows_services.exe
3. Membuat file *.bat pada c:\Documents and settings\%user%\autoexec.bat
4. Dan pada masing-masing drive terdapat file pemicu virus.a. Autorun.infb. Thumbs.dbc. Thumbs.com
5. Melakukan perubahan pada registry agar mengaktifkan hide file ext dan do not show hidden files and folder.
6. Melakukkan perubahan pada string LegalNoticeCaption dan LegalNoticeText dimana agar si pembuat virus ini dapat menampilkan pesannya setiap booting “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon”.
8. Virus ini membuat duplikat pada setiap folder di masing-masing drive serta menambahkan dengan ekstensi *.scr dan juga folder yang asli disembunyikan dengan men-set attributnya menjadi hidden.
Virus ini dapat menyebar via FlashDisk dan dapat secara otomatis menyerang komputer yang masih sehat ketika flashdisk yang telah terinfeksi virus tsb ditancapkan.
Dan yang lebih parah lagi adalah apabila virus ini telah lama menggrogoti komputer kalian maka setiap booting akan selalu memaksa komputer kalian restart.
Nahh.. mungkin baru itu saja yang saya ketahui dari virus ini. Lalu bagaimana caranya untuk membersihkan virus ini dari komputer kalian. Mungkin ada yang berpikir dengan cara re-install.Upzz percuma klo kalian tidak bersihkan virus tersebut dari seluruh drive dan bisa jadi setelah re-install malahan virus aktif lagi karena folder yang terinfeksi belum kalian hapus semua.
Ini ada beberapa tips & trik untuk menghapus virus ini dari hard disk kalian.
Sebenarnya kalian yang terinfeksi virus ini masih beruntung, karena virus ini tidak aktif pada saat safe mode Command Prompt. Jadinya kalian masih bisa untuk membersihkan virus tsb. Dan juga untuk mengembalikan folder yang telah disembunyikan kalian dapat menggunakan perintah “attrib –s –h /s /d “(tanpa huruf petik) setelah itu kalian bisa masuk kembali windows dan jgn lupa hapus file folder yang berkstensikan *.scr dengan cara buka Search —> All files and folders —> lalu isiskan dengan *.scr pada All or part of the file name, apabila telah ditemukan folders yang berekstensikan *.scr maka delete saja langsung.. Dan terakhir, kalian bisa perbaiki registry dengan tools pemulih registry seperti TuneUp Utilities, Regseeker, Regmon ataupun tools registry lainnya.
Saya mengucapkan terimakasih kepada yang membuat artikel ini yang saya copy……
source : google dan blog lainnya