autorun.inf

Banyak yang kewalahan gara-gara virus ini. Sepertinya autorun.inf beraksi kembali untuk memasukkan para penjahat kelas kakap ke komputer anda.
Beberapa kelakuan bejat yang dibuat oleh virus varian baru yang mungkin berkolaborasi dengan virus-virus lain ini diantaranya adalah:

1. Mengunci Registry Editor (Nah tuh pesan yang mungkin gak asing ketika anda berusaha menjalankan regedit.
2. Mengunci Task Manager.
3. Menyembunyikan aplikasi yang kita jalankan.
4. Kemungkinan virus ini juga yang membuat kita gagal masuk save mode.
5. Meng-autorun file-file tertentu ketika terhubung ke internet
6. Mungkin meng-execute antivirus tertentu secara terus-menerus sampai 300 kali lebih untuk mengganggu aktivitas user atau mungkin agar antivirus tidak sempat mendeteksi virus ini.
7. Masih banyak lagi kerusakan yang dibuat oleh virus bejat ini.

Nah, dalam kondisi sibuk di kantor dan kita tidak sempat menginstall ulang virus, setidaknya kita masih bisa bekerja dengan komputer yang terinfeksi ini (bahkan kalau terhubung dengan LAN, semua akan mengalami gangguan yang bervariasi) dengan membuka paksa aplikasi kita yang diganggu sama virus, mengganti nilai di registry untuk membuka task manager. Eh... gimana bisa, wong regedit aja dikunci sama virus sial itu. Ah repot dah. Gimana kita bisa kerja... Uuuuuhhhh....
Oh, kalau untuk membuka regedit dan task manager aja sih kita masih bisa bantu.
Caranya:

1. Download file pembuka regedit dan task manager yang terkunci
2. Jalankan file itu.

Cara lain, anda membuat file pembuka sendiri.

1. Copas script ini di NotePad:
   
   On Error Resume Next
   Set WshShell = WScript.CreateObject("WScript.shell")
   
   y = msgbox("Apakah anda ingin membuka registry editor sekarang?",vbyesno,"Run registry sekarang")
   z = msgbox("Apakah anda ingin membuka Task Manager editor sekarang?",vbyesno,"Run Task Manager sekarang")
   
   'Unlock Regedit:
   wshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
   wshShell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools"
   
   'Unlock Task Manager:
   wshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
   wshShell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr"
   
   if y = vbyes then wshShell.run "regedt32.exe",1
   if z = vbyes then wshShell.run "taskmgr.exe",1
   
   sleep 1000
   
   x = MsgBox("Apakah registry windows dan task manager telah terbuka di desktop anda ?" & vbcrlf & vbcrlf & "Silakan coba kembali membuka registry dan task manager seperti biasanya. Bisa jadi dalam beberapa detik virus men-disable kembali registry dan task manager anda sehingga anda harus menjalankan file ini lagi. Kami tidak membunuh virusnya, sekedar membukakan apa yang telah dikunci oleh virus. Untuk mencabut virus dari sistem, anda membutuhkan antivirus. Mohon maaf baru ini yang bisa kami bantu...hicks..." & vbcrlf & vbcrlf & "Untuk mengetahui perkembangan informasi mengenai perangkat lunak, berkenan kiranya anda mengunjungi webblog kami di http://ahdani.blogspot.com",vbokOnly, "ahdan1302@yahoo.com")
   
   wshShell.run "http://ahdani.blogspot.com",1
   
   Set wshShell = Nothing
   Set fso = Nothing
   [/code]
   
2. dan simpan sebagai "NamaApaSaja.vbs"
3. Jalankan file buatan anda itu.

Cuma itu yang baru bisa kami bantu. Bagi yang lebih mengerti mengenai virus baru-baru ini mohon share disini. Kita semua membutuhkannya. Trims...