Mengeliminasi WormUntuk sementara ini saya belum bisa memberi nama worm ini. Worm ini tidak banyak mengubah sistem, tetapi cukup menyebalkan karena menyebabkan AntiVirus turut menghapus dokumen dan workbook kita. Icon yang digunakan adalah icon uninstaller untuk versi yang lama dan file Office 2003 ke atas
Pengkonvert DOC-XLS ke EXE
PERHATIAN
BAGI YANG SUDAH TERINFEKSI, MOHON UNTUK TIDAK GEGABAH! JANGAN MENGGUNAKAN ANTIVIRUS, KARENA ITU PERCUMA DAN HANYA AKAN MENGHAPUS DOKUMEN ANDA. PULIHKAN DOKUMEN ANDA DENGAN MSWSPLIT.EXE YANG DAPAT ANDA DOWNLOAD DI SINI.
Celah Windows Xp akhirnya dipakai juga:
Pada tahun sebelumnya, saya menemukan celah terakhir pada Windows Xp yaitu pada Service. Service adalah program yang jalan di background dan dipanggil unutk menjalankan suatu hal baik diketahui maupun tana diketahui user. Service pada windows dapat anda lihat pada MSConfig pada Services tab.
Membunuh dari sistem:
1. Masuklah ke Safemode with Command Prompt.
2. Pada layar DOS Prompt, ketiklah explorer diikuti enter.
3. Hapus file kspoold.exe atau kspooled.exe pada C:\Windows\System32.
Inilah source asli dari semuanya. Dia akan mengkonversi semua Document (*.doc) dan Workbook (*.xls) menjadi executable (*.exe).
4. Masuklah ke Registry dan hapuslah key beserta isinya:
HKLM\SYSTEM\CurrentControlSet\Services\kspooldaemo n
HKLM\SYSTEM\ControlSetxxx\Service\kspooldaemon
Untuk versi lawasnya tidak masuk di service melainkan di Startup yang ada di:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
datanya: k print splooler dengan value: C:\Windows\System32\kspoold.exe (Bila sistemnya berada di C:\Windows\System32)
5. Restart ke normal.
Menghapus sisa kspoold:
Setelah ditelusuri lebih lanjut, ternyata beberapa variant worm ini masih memiliki taktik untuk mengaktivasi dirinya setelah dihapus dari sistem. Aktivatornya berada di folder MSSETUP.~~T dan aktif dengan perantara desktop.ini yang ada di root setiap drive.
1. Hapuslah atau edit ulang desktop.ini yang ada di root semua drive termasuk Removeable media seperti Flash Disk, Floppy.
Gunakan MS-DOS untuk menghapus file ini. Masuklah ke root setiap drive dan ketik ATTRIB +A -S -H -R DESKTOP.INI, supaya DESKTOP.INI bisa dihapus denan perintah DEL DESKTOP.INI.
Bila anda sayang dengan gambar background pada folder anda, maka bukalah DESKTOP.INI dengan notepad, dan hapuslah bagian ini:
PersistMoniker=file://MSSETUP.T~~\Folder.htt
2. Hapus folder MSSETUP.T~~ berserta isinya.
Memulihkan View pada Folder Option yang rusak:
Ternyara worm ini bikin View pada Folder Option mwnjadi agak rusak pada:
- Hide extension for known file type;
- Hide Protected Operating System Files (Recomended)
Cara memulihkan:
1. Masuklah ke registry dan gantilah value pada:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Adv ance\Folder\HideFileExt
Perhatikan data tersebut dan pastikan valuenya:
CheckedValue = 1
DefaultValue = 1
UncheckedValue = 0
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Adv ance\Folder\Superhidden
Perhatikan data tersebut dan pastikan valuenya:
CheckedValue = 0
DefaultValue = 0
UncheckedValue = 1
Dengan demikian anda dapat mengatur kembali View pada Folder Option anda.
Welcome guest, is this your first visit? Create Account now to join.
Welcome to the CHIP Forum.
Search Forums
+ Reply to Thread
Results 1 to 10 of 171
-
13-05-2007 20:02 #1
- Join Date
- Sep 2005
- Location
- Semarang (Stasiun Poncol) ato Yogya (Between Stiper And USD) (Silahkan pilih)
- Posts
- 458
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 14
HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
Last edited by xstarlogic; 11-06-2007 at 23:25.
-
13-05-2007 20:13 #2
- Join Date
- Sep 2005
- Location
- Semarang (Stasiun Poncol) ato Yogya (Between Stiper And USD) (Silahkan pilih)
- Posts
- 458
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 14
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
Mengunakan MSWSplit.exe
pada file Excel
Saya menuliskan ini karena saya menyadari bahwa MSWSplit ternyata juga bisa dilakukan pada file excel.
1. Konvert seperti biasa.
2. File yang dikonvert pasti akan berubah menjadi *.doc. sekarang anda tinggal mengubahnya menjadi *.xls, supaya dapat dibuka di Microsoft Excel.
3. Bila anda tidak dapat melihat ekstensinya, anda dapat mengaktifkan dengan cara masuk ke Folder Options, kemudian buka tab View, dan hilangkan centang pada Hide extensions for known file types.
-
14-05-2007 16:24 #3
- Join Date
- Sep 2005
- Location
- Semarang (Stasiun Poncol) ato Yogya (Between Stiper And USD) (Silahkan pilih)
- Posts
- 458
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 14
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
Hello Any Comment from reader?
-
14-05-2007 16:28 #4
- Join Date
- Jan 2007
- Location
- HDD Studio Data Recovery Lab
- Posts
- 4,802
- Thanks
- 0
- Thanked 3 Times in 2 Posts
- Rep Power
- 28
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
N O C O M M E N T B R O ....
GRP AJA DEH....
Salut...PT HDD Studio Data Recovery Indonesia
Harco Mangga Dua Elektronik Plaza
Lantai 2 Blok A No.11-12 Jakarta 10730
Telp (021) 6128428 - 6122573 - 6123683
Flexi : (021) 32436355 - 70527825
GSM : 087870998289
Y!M : hddstudio.datarecovery
GMail : hddstudio
http://www.hddstudio.co.id
-
14-05-2007 16:35 #5
- Join Date
- Sep 2004
- Location
- Kota 1000 Sungai
- Posts
- 1,209
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 19
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
Bro.. klo file .doc yg berubah mjd .bmp (bitmap) .. gmn solusinya
tenkyu
-
14-05-2007 16:39 #6
- Join Date
- Jan 2006
- Posts
- 2,626
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 20
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
good info.. besok GRP nya... bro kirim ke NOD ama kapersky plz
-
14-05-2007 16:52 #7
- Join Date
- Jan 2007
- Location
- HDD Studio Data Recovery Lab
- Posts
- 4,802
- Thanks
- 0
- Thanked 3 Times in 2 Posts
- Rep Power
- 28
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
@Kuro : belum ada solusinya gan sementara ini. Sabar ya..Lagi analisa (keknya di encrypt kali ya)
Originally Posted by Kuro
Bro.. klo file .doc yg berubah mjd .bmp (bitmap) .. gmn solusinya
tenkyu
-
14-05-2007 17:15 #8
- Join Date
- Jul 2005
- Location
- On Duty over OffShore
- Posts
- 6,795
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 37
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
tidak ada kata lage ... cukup GRP dari aku bro ...
-
14-05-2007 21:02 #9
- Join Date
- Sep 2005
- Location
- Semarang (Stasiun Poncol) ato Yogya (Between Stiper And USD) (Silahkan pilih)
- Posts
- 458
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 14
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
*.doc menjadi *.bmp kirim dunk sampelnya... mungkin bisa aku pelajari...
Klo *.bmp-nya di ubah secara paksa menjadi *.doc piye tuh?
-
14-05-2007 22:01 #10
- Join Date
- Jun 2005
- Posts
- 1,044
- Thanks
- 0
- Thanked 0 Times in 0 Posts
- Rep Power
- 17
Re: HotTip: Mengeliminasi Worm Pengkonvert DOC-XLS ke EXE
apa mungkin, file .doc dan .xls nya disimpan dalam format terenkripsi oleh virus, lalu headernya diganti dengan header untuk format .bmp jadi gambarnya tetap dianggap valid???terima kasih :)
Reply With Quote
Thread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts
All times are GMT +7. The time now is 18:28.
Copyright ©2004 - 2011, CHIP Indonesia, PT. Prima Info Sarana vBulletin skin by CompleteVB
Bookmarks