Tati my love |
Tati.exe cuma virus pecundang…virus ini emang memblokir beberapa fungsi windows, beberapa diantaranya : SEARCH, TASK MANAGER, REGISTRY dan lain-lain. Virus Tati My Love juga menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk berbentuk *.scr , tati.my.love.txt. Virus ini tergolong tidak terlalu jahat karena tidak merusak data. Virus ini bergerilya membentuk sebuah icon “Folder” untuk mengelabuhi mangsanya. Penyebarang utama virus ini ternyata melalui flash disk berbentuk “autorun.inf”. Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype “Screensaver”. Berikut cara ‘menghabisinya’ :
Langkah 1 :
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.
Langkah 2 :
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip
Langkah 3 :
Cari dan hapus file autorun.inf yang terdapat dalam setiap drive pada komputer anda. Pencarian bisa menggunakan menu “Search Windows”.
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows, C:\Windows\system 32 dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Langkah 4 :
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”.
Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.
Langkah 1 :
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.
Langkah 2 :
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip
Langkah 3 :
Cari dan hapus file autorun.inf yang terdapat dalam setiap drive pada komputer anda. Pencarian bisa menggunakan menu “Search Windows”.
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows, C:\Windows\system 32 dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Langkah 4 :
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”.
Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.
- Buka [Windows Explorer]
- Klik menu [Tools], kemudian klik [Folder Options]
- Pada layar “Folder Options”, klik tab [View]
- Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
- Lalu klik tombol [Ok]
Untuk mencari dan menghapus file virus :
- Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…”
- Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR
- Pada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
- Klik menu “What size is it”, kemudian pilih opsi Specify size (in KB). Pilih “at most”, isi dengan ukuran “198″.
- Setelah itu klik menu “More Advanced option”, kemudian beri tanda centang pada Search system folders, Search hidden files and folders, Search subfolders.
- Kemudian klik tombol “Search” untuk memulai proses pencarian.
- Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”
Langkah 5 :
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:
- Klik [Start] menu
- Klik [Run]
- Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].
- Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
- Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB -s -h /s /d setelah itu ketikkan perintah EXIT untuk krluar dari Dos Prompt.
Langkah 6 :
Rajin-rajin men-scan komputer dengan anti virus yang ter-update.
Sumber : Bosgentongs Ideal's Blog
Tidak ada komentar:
Posting Komentar