468x60 Ads

Buanglah sampah pada tempatnya. Pabila sampah tiada, kena ceria main warnet. Hary Irfantri, 2012

REMOVE & REPAIR VIRUS STUXNET DAN GEJALANYA

Posted by BIOS Net Thursday, June 28, 2012

Cara Remove & Repair Virus Stuxnet Winsta

Posted by on



Virus, Worm trojan Stuxnet atau Winsta yang menyerang software otomatisasi untuk industri yaitu SCADA (Supervisory Control and Data Acquisition), WinCC, dan PCS 7 dari Siemens memang menjengkelkan. Tapi dikarenakan virus, worm, trojan stuxnet atau winsta ini meng-exploitasi system operasi windows dan juga menggunakan nama file kepunyaan windows (winsta.exe) serta menyerang software SCADA dari Siemens, tentu saja pihak pembuat antivirus tentu telah menganalisa stuxnet / winsta ini. Update antivirus dengan teratur adalah solusi yang paling tepat untuk mencegah masuknya stuxnet atau winsta ke computer kita.
Tapi bagaimana jika virus, worm, trojan stuxnet atau winsta ini sudah masuk ke computer kita…..

Cara Remove & Repair Virus Stuxnet Winsta

Berikut cara remove dan repair virus stuxnet atau winsta ini :

Remove dengan Dr Web CureIt Removal Tools

Download Removal Tools untuk stuxnet yang bernama Dr.Web CureIt. File CureIt ini dapat di download di situs FreeDrWeb.com. Removal tools CureIt yang berukuran 45,78 Mb tersebut di klaim mampu membersihkan virus atau worm trojan Stuxnet atau winsta yang menjengkelkan tersebut.

Repair Registry Windows

Registry windows yang terinfeksi virus atau worm trojan Stuxnet atau winsta ini perlu diperbaiki
copy script di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”"”%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”
[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
..Paste script di atas pada program text editor (misal notepad atau notepad ++) lalu simpan dengan nama repair.inf. Setelah tersimpan, klik kanan file tersebut lalu pilih install dan restart komputer.
Untuk mencegah sisa trojan yang mencoba aktif kembali, bersihkan file temporary menggunakan software Cleaner

Pencegahan Infeksi kembali

Copy script di bawah ini untuk mencegah virus stuxnet / winsta menginfeksi kembali komputer kita.
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
Paste dan save, script di atas dengan nama winsta.bat. Double click file winsta.bat tersebut.
Untuk mendapatkan hasil yang maksimal, lakukan scan ulang komputer kita dengan menggunakan antivirus yang terupdate dan mengenali virus ini. Antivus dan Update Antivirus dapat di download di sini.

Gejala Komputer terinfeksi Virus Stuxnet / Winsta

Posted by on



Pada artikel Hati-hati Jadi Korban Stuxnet Winsta, Hardisk Tiba-tiba Penuh, muncul virus yang cukup menggemparkan, yaitu virus Stuxnet atau Winsta. Virus / Worm trojan Stuxnet atau Winsta ini pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi untuk industri (pabrik) yaitu bernama SCADA (Supervisory Control and Data Acquisition),WinCC, dan PCS 7 dari Siemens.

Gejala Komputer terinfeksi Virus Stuxnet / Winsta

Beberapa gejala dan efek yang terjadi jika komputer terinfeksi virus / worm trojan Stuxnet atau Winsta adalah :
  • Harddisk computer di network mendadak penuh dan mendapatkan peringatan Low Disk Space. File winsta.exe hasil virus akan bertambah besar menyesuaikan sisa ruang harddisk (drive C atau system OS)
    Gejala Komputer terinfeksi Virus Stuxnet / Winsta
  • Timbul notifikasi dari system windows yang menginformasikan bahwa sisa ruang hardisk computer sudah kosong
    Gejala Komputer terinfeksi Virus Stuxnet / Winsta
..
  • Tidak dapat menyimpan data atau menjalankan program tertentu yang membutuhkan sisa ruang harddisk (cache).
  • Komputer akan hang atau terasa lambat dan bahkan jika komputer tersebut terkoneksi jaringan, jaringan tersebut akan terputus. Efek ini dikarenakan Stuxnet juga menginfeksi komputer dan juga menginjeksi file system.Beberapa file system windows yang menjadi korban infeksi adalah :
  • Svchost :
    file yang berhubungan dengan koneksi jaringan, dengan menginfeksi file ini maka jaringan akan terputus.
  • Lsass :
    file ini jika terinfeksi akan membuat komputer hang dan lambat serta restart sendiri.
  • Spoolsv :
    file ini jika terinfeksi akan tidak bisa mencetak data lewat printer.

Category

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)