Ya, virus ini merupakan varian lokal yang dibuat menggunakan script bahasa Visual Basic 6 (VB6) kemarin saya suruh teman saya kerumah untuk melihat seperti apa varian virus ini ternyata laptop atau komputer yang terjangkit virus jenis ini akan membuat file-file seperti :
C:\Readme.exe (disemua drive)
C:\WINDOWS\system32\junx.exe
C:\WINDOWS\system32\WinGUI.exe
Ciri-ciri file virus OjanBLANK secara tepat adalah
Menggunakan icon MS Word.
Memiliki ukuran file 224 kb
Memiliki type file application
Ketika yongki mencoba koneksi internet browser akan terbuka dengan sendiri dan mengarah kealamat http://www.obav.netau.net
Cara Membasmi Virus OjanBLANK :
1. Matikan koneksi internet dan system restore.
2. Gunakan command Prompt dengan cara menekan pada keyboar start (lambang windows)+R ketikkan cmd.
3. ketikkan disana tasklist kemudian akan muncul list pastikan disana ada file bernama WinGUI.exe dan junx.exe jika file tersebut ada dalam list berarti virus tersebut aktif.
4. masih di command prompt ketikkan lagi perintah dengan format tanpa tanda PETIK "Taskill[spasi]/f[spasi]/im[spasi]WinGUI.exe"dan "Taskill[spasi]/f[spasi]/im[spasi]junx.exe"
5. Nah, berikutnya tugas teman-teman adalah memperbaiki registry yang telah diacak2 oleh virus ojanBLANK caranya cukup copy paste scrip berikut ke notepad dengan menekan pada keyboar start (lambang windows)+R ketikkan notepad. simpan dengan nama terserah anda yang penting ekstensi file .inf contoh: yongki.inf
Script :
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %" [del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents
6. Klik kanan file yongki.inf tersebut dan klik install kemudian restart PC dan laptop anda. eits belum selesai tugas selanjutnya adalah membersihkan file virus OjanBLANK yang berekstensi exe dengan icon ms.word ukuran file 224KB cara mudah mencari nya teman-teman gunakan fasilitas searching yang disediakan windows explorer cari dengan metode spesifik masukkan ukuran file dan tipe file .exe cari disemua drive.
7. Selanjutnya hapus juga file berikut
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\ijl11.dll C:\WINDOWS\system32\ms.exe
C:\WINDOWS\system32\b.doc
untuk penghapusan klik file dan tekan shift+del agar langsung hilang dan tidak masuk kedalam recyle bin komputer teman-teman.
8. Selanjutnya finishing pembersihan gunakan software ccleaner untuk membersihkan file2 yang dihapus tadi. Untuk mendapatkan teman-teman tinggal google-link kan saja software tersebut.
9. Selalu gunakan antivirus terbaik dan update terus antivirus teman-teman, dan selalu ber-internet sehat jangan main kesitus nakal ya. :)
Nah, sekian artikel blog yongki adi mengenai "Cara Membasmi Virus OjanBLANK" semoga bisa membatu kawan-kawan yang sedang kesusahan karena varian virus ini. Salam Dahsyat :)
C:\Readme.exe (disemua drive)
C:\WINDOWS\system32\junx.exe
C:\WINDOWS\system32\WinGUI.exe
Ciri-ciri file virus OjanBLANK secara tepat adalah
Menggunakan icon MS Word.
Memiliki ukuran file 224 kb
Memiliki type file application
Ketika yongki mencoba koneksi internet browser akan terbuka dengan sendiri dan mengarah kealamat http://www.obav.netau.net
Cara Membasmi Virus OjanBLANK :
1. Matikan koneksi internet dan system restore.
2. Gunakan command Prompt dengan cara menekan pada keyboar start (lambang windows)+R ketikkan cmd.
3. ketikkan disana tasklist kemudian akan muncul list pastikan disana ada file bernama WinGUI.exe dan junx.exe jika file tersebut ada dalam list berarti virus tersebut aktif.
4. masih di command prompt ketikkan lagi perintah dengan format tanpa tanda PETIK "Taskill[spasi]/f[spasi]/im[spasi]WinGUI.exe"dan "Taskill[spasi]/f[spasi]/im[spasi]junx.exe"
5. Nah, berikutnya tugas teman-teman adalah memperbaiki registry yang telah diacak2 oleh virus ojanBLANK caranya cukup copy paste scrip berikut ke notepad dengan menekan pada keyboar start (lambang windows)+R ketikkan notepad. simpan dengan nama terserah anda yang penting ekstensi file .inf contoh: yongki.inf
Script :
[Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,""%1" %" [del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents
6. Klik kanan file yongki.inf tersebut dan klik install kemudian restart PC dan laptop anda. eits belum selesai tugas selanjutnya adalah membersihkan file virus OjanBLANK yang berekstensi exe dengan icon ms.word ukuran file 224KB cara mudah mencari nya teman-teman gunakan fasilitas searching yang disediakan windows explorer cari dengan metode spesifik masukkan ukuran file dan tipe file .exe cari disemua drive.
7. Selanjutnya hapus juga file berikut
C:\WINDOWS\system32\MSWINSCK.OCX
C:\WINDOWS\system32\ijl11.dll C:\WINDOWS\system32\ms.exe
C:\WINDOWS\system32\b.doc
untuk penghapusan klik file dan tekan shift+del agar langsung hilang dan tidak masuk kedalam recyle bin komputer teman-teman.
8. Selanjutnya finishing pembersihan gunakan software ccleaner untuk membersihkan file2 yang dihapus tadi. Untuk mendapatkan teman-teman tinggal google-link kan saja software tersebut.
9. Selalu gunakan antivirus terbaik dan update terus antivirus teman-teman, dan selalu ber-internet sehat jangan main kesitus nakal ya. :)
Nah, sekian artikel blog yongki adi mengenai "Cara Membasmi Virus OjanBLANK" semoga bisa membatu kawan-kawan yang sedang kesusahan karena varian virus ini. Salam Dahsyat :)
Tag :
Artikel Virus
0 Komentar untuk "Cara Membasmi Virus OjanBLANK"
Cara Isi komentar
jika punya ID/blog berikan komentar anda melalui:
Id Blogger, Open ID (LiveJournal, WordPress, TypePad, AIM), Nama/URL.
BAGI yang tidak punya website/Datang dari search engine seperti Google, yahoo!!!, blog-indonesia dll.
Silahkan gunakan pilihan Anonymous tapi ini tidak disarankan bagi yang punya blog!!!!!
Komentar yang mengandung unsru SARA akan dihapus oleh ADMIN. Terima Kasih atas kunjungan anda!!!!