Beberapa hari belakangan ini beberapa teman yang ada di list YM saya mengirimkan pesan yang kurang lebih isinya meminta kita untuk mengklik suatu link, kurang lebih seperti ini contohnya:

coutsonif285

Jika link tersebut di klik maka kita diminta memasukkan account ID dan password yahoo kita. Setelah itu YM kita (tanpa kita sadari) akan mengirimkan pesan yang sama kepada semua yang ada di friends list kita, setelah menyebarkan link tersebut maka YM anda kembali offline, jadi banyak orang percaya bahwa andalah yang mengirimkan pesan tersebut.

Setelah anda meng klik link tersebut, secara otomatis komputer anda pun akan terinfeksi oleh virus tersebut. Nama varian virusnya adalah Coutsonif.A. Jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:

1. Disable ‘System Restore’ selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

  • Klik tombol ‘start’
  • Klik ‘run’
  • Ketik ‘GPEDIT.MSC’, tanpa tanda kutip. Kemudian akan muncul layar ‘Group Policy’
  • Pada menu ‘Computer Configuration dan User Configuration’, klik ‘Administrative templates’
  • Klik ‘System’
  • Klik kanan pada ‘Turn On Autoplay’, pilih ‘Properties’. Kemudian akan muncul layar ‘Tun on Autoplay propeties’
  • Pada tabulasi ‘Setting’, pilih ‘Enabled’
  • Pada kolom ‘Tun off Autoplay on’ pilih ‘All drives’
  • Klik ‘Ok’

3. Matikan proses virus, gunakan tools ‘security task manager’ kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih ‘Remove’, lalu pilih opsi ‘Move File to Quarantine’.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,”C:\WINDOWS\media\Windows XP Pop-up Blocked.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,”C:\Windows\media\Windows XP Recycle.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,”C:\Windows\media\Windows XP Start.wav”
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,”C:\WINDOWS\media\Windows XP Information Bar.wav”

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit–www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

Selamat membasmi virus…

sumber:

http://www.detikinet.com/read/2009/02/10/162716/1082566/510/6-langkah-membasmi-virus-penyerang-yahoo-messenger