cara mengatasi Tati My Love

Virus yang besarnya 198 Kb ini menurut keterangan resmi yang diperoleh, tergolong virus yang tidak terlalu berbahaya dikarenakan tidak merusak data yang ada dalam Flash Drive.

Virus ini akan menyembunyikan folder dan subfolder dan  menduplikatkan folder tersebut yang isinya adalah salinan dari virus tersebut. Untuk mengelabui pengguna, virus ini memalsukan diri sebagai folder bertype ScreenSaver dan bertype Scr

Cara Mengatasi

1.  Matikan system restore selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.
2.  Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti processXP, ProcessExplorer.
3.  Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup
4.  Tampilkan semua file dan folder yang dsembunyikan, dengan cara:

• Buka Windows Explorer (tekan tombol start+E)
• klik Tools
• klik Folder Options
• klik tab View
• pada bagian Hidden files and folders hilangkan tanda centang pada pilihan Hide extension for known file types dan hide protected operating system file (recomended)
• klik OK

5.  Hapus file duplikat yang dibuat pada flash drive Anda. Untuk mempercepat proses      penghapusan, Anda dapat menggunakan menu Search Windows.

• Buka Windows Explorer (tekan tombol start+E)

• pada drive flash drive anda klik kanan lalu search

• Setelah muncul layar Search Result, pada kolom “All or part of the file name” isi dengan *.SCR

• Klik pilihan What size is it, kemudian pilih opsi Specify size (in Kb). Pilih at most, isi dengan ukuran 198.

• Setelah itu klik menu More Advanced option, kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.

• Kemudian klik tombol “Search” untuk memulai proses pencarian.

• Hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon Folder

6.  Buat muncul.bat dengan cara buka notepad dan salin kode dibawah dan simpan       dengan nama muncul.bat dan munculkan dengan muncul.bat

ATTRIB –s –h /s /d

atau

- klik start menu

- klik run

- pada dialog box Run, ketik CMD

- klik ok

- pindahkan ke lokasi yang terkena virus (misal, jika lokasinya di drive D: maka    ketik D: dan tekan tombol enter

- ketik perintah :

ATTRIB –s –h /s /d

7.  Untuk meyakinkan, scan FlashDrive anda dengan antivirus yang telah terupdate

gawat!!! ada gambar yang diperkosa oleh “Perawan”

telah muncul kembali!!! virus lokal yang siap menyerang komputer-komputer anda!!

namanya virus sang Perawan ada pula yang mengenalnya sebagai virus Dinda Dewi. virus ini berdasarkan penelitian, dibuat oleh mesin visual basic.

oh tidak… visual basic lagi-lagi disalahgunakan oleh orang-orang yang tidak bertanggung jawab.

yang menjadi permasalahannya, banyak antivirus lokal maupun mancanegara yang

tidak sanggup mengatasi virus ini.  virus sang perawan ini telah menelurkan 2 buah varian baru, yaitu:

1. W32/Dewi.161081A (301 Kb)
2. VBTroj.GZH (96 Kb)

Ciri-ciri virus sang Perawan:

1. Komputer terasa sangat berat
2. Menggunakan Icon JPEG Image (JPEG)
3. Tipe file Application
4. Berukuran 301 Kb atau 96 Kb (tergantung Variant)
5. Mempunyai nama file yang sama dengan folder / sub folder tempat file duplikat tersebut dibuat.

Blok Fungsi Windows

Tidak seperti kebanyakan virus yang menyebar, varian pertama Sang Perawan (W32/Dewi.161081.A) tidak akan melakukan blok terhadap fungsi Windows sehingga lebih mudah untuk menghentikan proses virus tersebut. W32/Dewi.161081.A juga tidak membuat string pada registri Windows. Untuk memastikan agar dirinya dapat aktif ia akan membuat file duplikat pada “Startup” folder.

Berbeda dengan varian pertama, varian kedua virus Sang Perawan akan melakukan blok terhadap beberapa fungsi Windows seperti Task Manager, Regedit, Folder Option, Run dan Find. Untuk memastikan agar dirinya aktif setiap kali komputer dijalankan, selain membuat file duplikat di folder “Startup”, VBTroj.GZH juga akan membuat string pada beberapa registri.

Misi Utama Virus
Misi utama Sang Perawan adalah menginjeksi file gambar, namun tidak semua file gambar akan diserang. File yang menjadi target untuk saat ini adalah file gambar berformat JPG (JPEG Image). Virus ini akan menambahkan kode virus ke dalam body file yang akan disisipkan di awal header file tersebut. Nantinya ukuran file yang sudah diinjeksi akan bertambah yakni sebesar 301 KB atau 96 KB dari ukuran semula, tergantung dari varian yang menginfeksi komputer.

Selain menginjeksi file JPG, kedua varian virus ini juga akan membuat file duplikat di setiap folder dan sub folder. Proses pembuatan file duplikat dan injeksi file JPG inilah yang akan menyebabkan komputer yang sudah terinfeksi menjadi berat, karena alokasi memori digunakan oleh virus ini.

Untuk mengatasi Virus ini, cari mengatasi di kolom Cari

(dikutip dari Detik.net)