14 Mei 2011

virus *.eml dan runouce.exe

virus readme.eml dan runouce.exe
bagaimana cara menanggulangi virus ini? agar tidak menyebar dan menginfeksi file .exe anda dan membuat file readme.eml di setiap directory anda.

Indikasi virus.

- di task manager terdapat proses runouce.exe
- komputer menjadi lambat
- memori banyak terpakai padahal tidak menjalankan banyak aplikasi
- muncul file readme.eml di setiap direktori
- browser tiba2 membuka banyak file readme.eml
- aplikasi dikomputer banyak yang tidak bisa dijalankan.

Penyerangan virus.
- membuat file readme.eml di dalam direktori
- menginfeksi .exe
- merusak browser

Penanggulangan virus

ada banyak cara untuk menanggulangi virus ini

1. Dengan cara manual, yaitu masuk ke regedit (start->run [regedit] / ctrl+r [regedit]).
cari di registry anda dengan keyword runouce kemudian hapus semua registry anda yang berisikan runouce
masuk ke autorun (start->run [msconfig] / ctrl+r [msconfig]) pilih startup kemudian hapus centang yang menjalankan program runouce. restart komputer anda.
dan untuk menghapus file readme.eml masuk ke windows explorer anda kemudian tekan F3 untuk menjalankan pencarian, arahkan pencarian ke my computer, kemudian cari dengan kata kunci *.eml
hapus semua file yang ditemukan oleh pencarian tersebut, kemudian untuk mengembalikan program yang tidak bisa jalan silahkan menginstall ulang program tersebut selamat mencoba.

2. cara yang ke 2 yaitu semi auto, yaitu dengan menggunakan beberapa tool yang lumayan instan. untuk menghapus file runouce.exe silahkan download aplikasi RemoveOnReboot, setelah anda jalankan masuk ke drive c/windows/system32/ cari file runouce.exe
kemudian klik kanan file tersebut dan pilih send to -> RemoveOnReboot, setelah itu coba restart PC anda, untuk menanggulangi file readme.eml bisa menggunakan aplikasi Readme killer , sebelumnya matikan antivirus anda untuk menjalankan aplikasi ini sebab akan terdeteksi sebagai virus, jalankan aplikasi ini, ikuti langkah-langkahnya karena aplikasi ini tergolong mudah sebab berbahasa indonesia. kalau diminta password isi saja dengan [kill] tanpa tanda [],
kemudian untuk menyembuhkan aplikasi yang tidak bisa dijalankan silahkan menggunakan antivirus PCMAV,
kemudian scan seluruh file yang ada di drive C, kemudian select semua yang terkena virus runouce, pilih cure.

3. cara yang terakhir alias cara yang automatic, yaitu dengan cara menggunakan antivirus
http://kopi-paste.com/

Label:

0 Komentar:

Posting Komentar

Your Comment

Berlangganan Posting Komentar [Atom]

<< Beranda