- File Igfx****.exe di c:\windows\system32
- File Autorun.inf pada flashdisk untuk mengakses pada RecycleBin\rc829310.exe
- Menonaktifkan show file hidden
- Memperlambat akses internet karena memberikan akses pengecualian pada Firewal windows
- Sifat-sifat umum virus kuda TROYA
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\String “C:\WINDOWS\system32\igfx****.exe” berisi igfx****.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IntelUpdateServer :
- hkey = HKLM
- inimapping = 0
- item = igfx****.exe
- key = SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IntelUpdateServer = C:\WINDOWS\system32\igfx****.exe
4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\AppCompatFlags\Layers
C:\WINDOWS\system32\igfx****.exe = DisableNXShowUI
5. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters
\FirewallPolicy\DomainProfile\AuthorizedApplications\List
C:\WINDOWS\system32\igfx****.exe = C:\WINDOWS\system3\igfx****.exe:*:Enabled:LANMG
6. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List
C:\WINDOWS\system32\igfx****.exe = C:\WINDOWS\system3\igfx****.exe:*:Enabled:LANMG
7. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters
\FirewallPolicy\DomainProfile\AuthorizedApplications\List
C:\WINDOWS\system32\igfx****.exe = C:\WINDOWS\system3\igfx****.exe:*:Enabled:LANMG
8. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List
C:\WINDOWS\system32\igfx****.exe = C:\WINDOWS\system32
\igfx****.exe:*:Enabled:LANMG
9. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache
C:\WINDOWS\system32\ igfx****.exe = igfx****
Cara mengatasinya adalah :
- Lakukan Reboot system
- Reboot dengan media bootable yang bersih
- Hapuslah file igfx****.exe (biasanya disembunyikan = superhidden)
- Lalu Reboot kembali dan masuk kedalam system
- Lakukan perubahan register pada register2 termodif diatas
- Lakukan pembersihan register dengan Antivirus ini
tengkyu gan ifonya manteb...
BalasHapusyup
BalasHapusapa bedanya dengan memakai software yang asli?
BalasHapusapakah virusnya jadi lebih mudah diatasi?
nah mas tadi saya download software ispce trus saya hapus sebagian kecil isi dari bahasa assembly pake notepad++ trus saya save dg exestensi .exe ko kedeteksi antvirus e di jadi virus tr/crypt.xpack.gen
BalasHapus