Virus Stargate

Walau sudah sering denger, tapi baru kemaren nanganin langsung komputer yg terkena virus ini.

Virus ini termasuk bandel juga, karena mampu meredirect file eksekusi (exe/com/bat/pif/VBS/REG dan lnk) ke file virus.

Ciri kompi yg telah terkena stargate ini, seperti virus Lokal pada umumnya.

Namun yg paling mencololok adalah saat kita membuka internet explorer.

Sebenarnya sudah banyak yg memberikan tutorial untuk virus stargate ini.

Oleh karena itu, GombaL hanya menyediakan  tool-tool  yg dibutuhkan (buat yg nyasar kemari) :

  1. killvb (ubah terlebih dulu killvb.exe menjadi killvb.scr) —–> untuk membunuh proses virus
  2. RegAlyzer.scr —–> untuk Editing registri
  3. Repair registri dengan file VBS
  4. Atau Cukup dengan tool VTR.SCR (Vaksin Production)

=============

Namun untuk berbagi pengalaman dalam menangani dan menghapus virus Stargate beserta duplikatnya

Yang GombaL lakukan, yaitu :

  1. Menyiapkan PCMAV 1.5 build 3 ( ke dalam flashdisk bootable MINIPE )
  2. Setelah booting komputer dari flashdisk MINIPE, langsung scan komputer dengan PCMAV 1.5 Build 3. Ternyata PCMAV telah mengenali virus ini dengan baik. Viruspun bersih, tinggal merepair registri. Restart komputer seperti biasa (via hardisk). Bila saat start windows ada peringatan eror, itu wajar karena startup virus ini masih tertanam diregistri, namun file virus sudah tidak ada sehingga keluar pesan error. klik ok saja.
  3. Sampai tahap ini kita tinggal edit registri, jalankan RegAlyzer.scr


Berikut key yang harus di set:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

kemudian set registry pada string Default menjadi “%1” %*

<——————–>

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Open\Command

kemudian set registry pada string Default menjadi %SystemRoot%\System32\WScript.exe “%1” %*

Kemudian jalankan file VBS (RepStrg.vbs)

Untuk membersihkan startup, bisa menggunakan berbagai macam tool.

Dan Tool andalan GombaL adalah PORTABLE TUNEUP UTILITY

4 Responses to “Virus Stargate”

  1. nondifast Says:

    THANK BRO

  2. brainkid Says:

    sip…

  3. yesss Says:

    yang penting ga lebih parah dari si tong jie….
    ampun dah tong jie tusikabayan.com

  4. dauz Says:

    so sweat…., pice please…
    Latest lifestyle :
    sikabayan.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: