beberapa hari terakhir ini koq semakin banyak PC yang terkena virus leena.

Symantec keok, bitdefender keok, AVG dan antivir juga keok.

terpaksa mengerahkan seluruh kemampuan magis ku tuk membersihkan komputer temen2.

Kenapa saya namakan leena ?, karena virus ini membuat scheduler task yang bernama leena.

Adapun ciri2 komputer yang terinfeksi leena

1. Membuat file yang akan di run pada waktu startup dg nama : services.exe, 3d soccer.exe|scr, controls.exe, ex-plorer.exe di c:\windows\system32 maupun di “%userprofile%\local settings\application data\*.task\normal.exe atau blablabla.exe yang berukuran 76 KB
2. Virus ini akan membuat semua file word di super hidden. dimana kalau folder optionnya udah di set Show Hidden file pun masih gak akan kelihatan. Untuk itu coba registry berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ _Explorer\Advanced\SuperHidden di set/buat yang isinya ke 1 atau dword:00000001
3. Membuat task scheduler dengan mengandung nama leena yang akan running setiap jam 8 an.
4. Akan otomatis restart jika mengakses msconfig,cmd maupun task manager.

Cara membasminya :

1. Download file CurrProcess dari www.nirsoft.net sebagai penggati task manager supaya tidak restart. atau download dari punyaku
2. Matikan semua aplikasi yang di curigai sebagai virus.
3. Buat supaya explorer bisa menampilkan file file yang beratribut super hidden dengan registri di atas.
4. Search and delete semua file .exe .scr yang berukuran 76 KB dan bertanggal relatif sama ( sama2 tahun 2006 ). soalnya ada beberapa file yang bukan virus yang kebetulan juga berukuran 76 KB.
5. Hapus semua task scheduler yang di curigai sbg virus.
6. jalankan msconfig untuk mematikan semua startup list yang dicurigai.

dan beres deh.

Tapi sayang semua hal diatas tidak bisa mencegah virus itu datang lagi. Langkah2 diatas cuma untuk mengobati.

Hiks2. nasiiiib nasibb. Dasar virus lokal. Pembasminya kayaknya juga harus lokal.