Just Another Place 2 Share


Hati-Hati Serangan Virus Koobface di Facebook dan Tutorial Remove Infeksi Koobface dari PC.

12 Apr 2010

cara remove koobface

Dari status salah satu Fan Page di Facebook, gw baru tau adanya peredaran virus Koobface ini. Dan seperti biasa, setiap menerima info dari email, social networking ataupun messenger, sebelum memforward atau share ulang, gw pasti akan cari dulu kebenaran informasi dan yakin kalo informasi yang gw ikut sebarkan bukan sekedar hoax atau bahkan scam.

Dari hasil pencarian, nih gw share dikit seputar virus Koobface dan cara me-remove virus ini dari komputer yang dah kadung terinfeksi.

Apa sih Koobface itu?

Koobface yang juga disebut Facebook worm, Myspace worm atau ada juga yang nyebut Facebook virus adalah sejenis worm yang menyebar lewat pesan-pesan di social networking seperti Facebook dan MySpace. Worm ini mampu menyusup ke PC kita dan kemudian mereplikasi dirinya dan menginfeksi semua file yang ada dalam harddisk. Bedanya worm dan virus, klo virus biasanya akan nempel di file-file yang ada dalam computer kita, sedangkan worm justru akan menghapus file yang ada dan membuat file tiruan yang sudah terinfeksi. Hebatnya lagi worm ini mampu mengirim email otomatis dari PC yang sudah terinfeksi ke PC lainnya untuk menyebar.

Bagaimana Cara Kerjanya?

Biasanya virus ini menyebar melalui message menggunakan account teman kita di facebook, seolah-olah teman kita sedang mengirimkan sebuah link foto atau video. Kadang-kadang disertai kalimat-kalimat yang menggoda seperti “you look funny in this video” atau “you look so stupid in this pic“. Atau berisi nama dan isu-isu oang terkenal yang lagi hangat. Misalnya yang terbaru saat ini adalah menyebar melalui link video bernama Obama. Nah pas kita klik link untuk membuka video yang kita sangka dikirim oleh teman kita, sebuah player video akan muncul tapi video yang ada tidak akan berjalan dan kita diminta untuk mendownload sebuah codec atau harus melakukan update video player agar bisa memainkan video yang ada. Ketika kita mengikuti perintah yang ada dan mengklik link update video/flash player, sepertinya kita sedang mendownload sebuah file flash_player.exe, padahal sebetulnya kita sedang mendownload sebuah file worm atau Trojan yang bernama codecsetup.exe atau tinyproxy.exe. File inilah yang akan menyerang dan menginfeksi seluruh file dan system di komputer kita.

Cara Remove Koobface.

Incase komputer kita udah terinfeksi koobface, cara paling mudah untuk me-remove worm ini pastinya dengan menggunakan software antispyware. Dan kalau kita menggunakan anti spyware ataupun anti virus jangan lupa untuk selalu melakukan update, karena worm ini juga sering di update oleh pembuatnya.

Kalau kita ga punya anti virus atau anti spyware yang memadai, kita juga bisa me-remove koobface dengan cara manual meskipun cukup ribet, yaitu dengan memodifikasi Registry File di komputer kita sbb:

  • Pertama gunakan fungsi pencarian di MyComputer dan cari kata “koobface”.
  • Setelah nemu, catat file path dimana Koobface berada
  • Trus tekan Ctrl+Alt+Del buat buka ‘Task Manager’
  • Hentikan semua proses “Koobface”

Berikut proses-proses yang harus dihentikan :
%SYSTEMROOT%\bolivar28.exe
che07.exe
bolivar28.exe
%WinDir%\system32\nScan\ekrn.exe
%WinDir%\system32\nScan\ecls.exe
%WinDir%\system32\splm\ncsjapi32.exe
%WinDir%\bolivar28.exe
C:\Windows\fbtre6.exe

Berikutnya merubah registry files sbb :

  • ketik ‘regedit’ di kotak Run trus Enter.
  • Muncul Registry Editor , cari file-file proses yang disebutkan diatas trus hapus.
  • Cari semua entry registry “Koobface” dan hapus semuanya, yaitu sbb:
  1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intelli Mouse Pro Version 2.0B\StubPath: “%WinDir% \System32\splm\ncsjapi32.exe”
  2. HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
  3. HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\Intelli Mouse Pro Version 2.0B: “%WinDir% \System32\splm\ncsjapi32.exe”
  4. HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: “2″
  5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*Intelli Mouse Pro Version 2.0B*: “%WinDir% \System32\splm\ncsjapi32.exe”
  6. HKEY_USERS\Software\Microsoft\Windows\nScan32\ExecuteDate: “14\8\2008″
  7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “c:\windows\mstre6.exe”
  8. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe”
  9. HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating

Nah lanjutkan dengan melakukan unregister file dll sbb:

  • Klik tombol Start dan ketik ‘cmd’ untuk membuka command prompt.
  • Cari lokasi file-file dll berikut menggunakan perintah dir ‘dir’.
  1. %WinDir%\system32\nScan\ekrnEmon.dll
  2. %WinDir%\system32\nScan\ekrnScan.dll
  3. %WinDir%\system32\nScan\ekrnEpfw.dll
  4. %WinDir%\system32\nScan\ekrnAmon.dll
  5. %WinDir%\system32\splm\lmfunit32.dll
  6. %WinDir%\system32\splm\mcaserv32.dll
  7. %WinDir%\system32\splm\kbdsapi.dll
  • Kemudian rubah direktori dengan perintah cd tekan spasi dan path file-file dll di atas kemudian tekan enter.
  • Sekarang unregister file dll dengan mengetikkan “directory path+’regsvr32/u’+dll file name”.
  • Tekan enter dan selesai.


TAGS worm virus koobface


-

Search

Latest