Virus Malingsi

Virus ini menyebar melalui bot IRC jd jika korban chat menggunakan IRC n ga sengaja ngeklik salah satu link boot ini bisa di pastikan komputer korban akan di bajak oleh virus ini....
Virus ini sebenarnya ga berbahaya (menurut ane) icon virus ini berbentuk icon Ms Word 2003
ketika aktif virus ini menjalankan dua buah induknya........
sekitar 10 menit ane analisa..........
nama induk virus ini WINWORD.exe yang letaknya di C:\Program Files\Microsoft Office\WINWORD.exe dengan atribut file super hiden dan service.exe (tentunya file ini berjalan pada user) yang letaknya di :\Program Files\Mirc\Irc bot\services.exe dengan atribut yang sama seperti induk pertamanya.
anehnya virus ini tidak mengunci aplikasi system yang kebanyakan di anggap berbahaya oleh virus

cara bunuh virus ini sangat gampang

buka RUN>CMD

lakukan pencarian Process ID virus atau bahasa kailinya PID xixixixixix dengan mengetik
...................................................
tasklist
...................................................
pada command

setelah anda di suguhkan daftar aplikasi yang sedang aktif + PID induknya
langkah selanjudnya bunuh proses virus tersebut dengan mengetikan

.............................................................................
taskkill /F /PID (PID induk 1) /PID (PID induk 2)

kemudian hapus induknya

attrib -s -h -r /s /d C:\"Program Files"
del services.exe C:\"Program Files"\Mirc\"IRC Bot"
del WINWORD.exe C:\"Program Files"\"Microsoft Office"

dan terakhir matikan starupnya di msconfig
RUN>>msconfig>>startup>>desable all
..............................................................................
virus ini juga menyerang file Ms Word Pada media penyimpanan lain (flash disk , dll) dengan mengubah attribut file asli
dan mengganti dengan dirinya yang iconya mirip dengan file Ms Word
sebenarnya dalam perbasmian virus komputer hanya tiga tahap secara teori dan pengalaman ane selama ini menganalisa dan membuat anti virus

1. Bunuh Proses Virus
2. Hapus Induk Virus
3. Matikan Startup Virus

Sekian dulu kuliah singkat dari ane kalau anda menemukan virus baru silahkan kirim ke
pemburu_virus07@yahoo.co.id

wassalam

Virus ini udah banyak perbaikan baik dalam teknik penyebaran dan pertahanan.
ketika kita membunuh induknya service.exe yang letaknya di C:\Program Files\Mirc\Irc bot\services.exe muncul pesan kritical yang menandakan proses virus tersebut tak dapat di kill proses....
sebenarnya teknik seperti ini juga pernah di pakai oleh beberapa virus lama
untuk mengatasi virus ini cukup dengan melakukan rename ekstensi induk virus tersebut

..............................................................................................
C:\>ren services.exe services.virus C:\"Program Files"\Mirc\"IRC Bot"
..............................................................................................
matikan dulu semua proses startup windows pada msconfig
kemudian LogOFF kompi anda
dan masuk kembali
kemudian hapus induk virus tersebut
di
C:\"Program Files"\Mirc\"IRC Bot"
..............................................................................................
C:\>del services.virus C:\"Program Files"\Mirc\"IRC Bot"
..............................................................................................

sekian dulu pembahasan virus yang baru marak penyebarannya di indonesia ini
dan akan segera kami bahas virus yang dulu membuat geger dunia IT indonesia
walau udah lewat tapi kami akan mebahas teknik khusus dari virus ini
yang mungkin menjadi inspirasi bagi virus maker untuk membuat virus yang lebih dasyat selanjudtnya hahahahaha
wassalam