para ahli tolong kasih jalan keluarnya !
ciri-ciri :
1. ketika komputer hidup atau abis restart maka otomatis nge-load ke alamat ini:
http://dh.7771.cn/guang/*jangan-di-klik*okeadgo.htm?cj
--tanpa *jangan-di-klik*
gambarnya agak BB17+ (buka-bukaan untuk 17+) pake bahasa + huruf cina, jadi meskipun
firefox ane udah ane blok situs2 b*kepnya, tetep ajah bisa masuk.
2. proses yang berjalan ada beberapa, tapi cuma ingat : kolotan.exe , ppsap , lap
pokoknya banyak deh.
3. membuat shortcut palsu dengan icon Internet Explorer di desktop, yang kalo di klik kanan muncul 2 tab, diatas tertulis mm dan bawahnya create shortcut.
kalo icon tersebut di double click maka langsung mendirect ke alamat http://dh.*jangan-di-klik*7771.cn/
4. Kalo masuk ke My Computer/Desktop maka icon Internet Explorer tadi gak kelihatan. Aneh kan?
5. Userinit.exe telah terinfeksi , propertise Language-nya berubah jadi Chinese
-- salah satu caranya ngecek propertise Userinit-nya:
masuk C:\WINDOWS\system32
klik kanan userinit.exe -> propertise -> version -> language
kalo value-nya English (United States) berarti aman, kalo dah berubah jadi Chinese, wah hati-hati ajah tuh
--sekedar info: userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell.
6. Komputer akan hang, koneksi internet lambat. jadi, bagi penggemar b*kep jangan senang
dulu kalo kena virus ini.
dugaan :
- virus tersebut nyusup ke crack mikrotik router versi 3.x, (waduh ketahuan deh ane pake crack2an, heheheh) coz setelah ane tanya temen ane yang pake mikrotik 2.9 kagak kena. tapi temen ane yang pake versi 3.x juga kena. Dan ternyata itu crack2an dari cina.
- virus tersebut tidak mampu menembus antivirus smadav, avg, kapersky. (udah diuji , antivirus gak update pun juga gak kena)
kalau gw g taw cara solusinya. brarti harus di instal ulang
yang lain kalau taw kasih taw caranya ya !!!