Beranda > Oprexz, TUTORIAL/HOW TO > cara membasmi bulubebek (Donal Bebek)

cara membasmi bulubebek (Donal Bebek)

Bukan bulu sembarang bulu, bukan donal sembarang donal, tapi sebuah virus yang rajin menyerang komputer-komputer teman-teman ku beberapa minggu ini. Beberapa orang teman yang komputernya yang sempat saya bersihkan secara manual dari virus berukuran 53 kb ini minta diajari. Bukan pelit, namun saya paling gak bisa ngajarin orang. Susah mengungkapkan isi otak lewat kata-kata, mungkin dengan tulisan ini bisa sedikit menyalurkan tips-tips yang mungkin nyangkut dan tak tersalurkan oleh mulut saya dan bisa dijadikan bahan pelajaran untuk yang ingin belajar.

Beberapa bagian dari tulisan ini saya comot dari Kaskus, dan sedikit tambahan redaksi dari saya untuk hal-hal yang dianggap perlu. Dan langkah dibawah bisa juga diterapkan untuk memberantas virus-virus serupa, namun diperlukan sedikit improvisasi dalam memodifikasi langkah-langkah dibawah sesuai dengan karakteristik virus yang akan dibersihkan. Misalnya dalam penentuan ukuran file yang akan di search dan delete, nama dan lokasi file induk virus dan sebagainya,

bulubebek1

Virus Donal Bebek dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata “Bulu Bebek”. Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membut file duplikat sesuai dengan nama folder/subfolder tersebut untuk mengelabui user. Untuk membersihkannya, simak langkah berikut ini:

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke Local Are Network/LAN).

2. Disable “System Restore” untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP).

3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools pengganti taks manager seperti process explorer, kemudian matikan proses virus yang mempunyai icon “Folder”. Klik kanan process yang ingin dimatikan, dan klik kill process tree . Proccess Explorer dapat di download DISINI

4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses tersebut bisa digunakan plugin dari ANSAV. ANSAV BETA bisa didonlot disini, setelah diekstrak buka program ansav.exe lalu klik menu plugin. buka plugin yang bernama FXregistry dan aktifkan seluruh option box yang ada untuk mengembalikan fungsi windows yang dikacaukan oleh virus. lalu klik OK.

Atau setelah registry (run – regedit) bisa diakses, pastikan string registry dibawah ini telah terhapus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt

– CheckedValue=2

– DefaultValue = 2

– UncheckedValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

– CheckedValue= 0

– DefaultValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

– CheckedValue= 2

– DefaultValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath

– CheckedValue= 0

– DefaultValue = 0

– UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress

– CheckedValue= 0

– DefaultValue = 0

– UncheckedValue = 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden

– CheckedValue= 2

– DefaultValue = 2

– UncheckedValue = 2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt

– CheckedValue= 1

– DefaultValue = 1

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden

– CheckedValue= 0

– DefaultValue = 0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

– NoFolderOptions

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

– DisableRegistryTools

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

– Hidden = 2

– HideFileExt = 1

– ShowSuperHidden = 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor

  • AutoRun = exit

HKEY_CURRENT_USER\Software\Microsoft\Command Processor

  • AutoRun = exit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SPYXX.EXE

  • debugger = TAI BEBEK

5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi “Search Windows” dengan terlebih dahulu menampilkan file yang disembunyikan.

bulubebek2

Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri:

* Menggunakan icon Folder
* Ukuran file 53 KB
* Ekstensi EXE
* Type File “Application”

bulubebek3

Ulangi pencarian untuk ekstensi *.inf (ukuran 1 kb) dan *.ini (ukuran 53 kb), dan pastikan file induk terhapus. Lokasinya adalah sbb:

  • C:\Windows\Script.exe

  • C:\Windows\LSASS.exe

  • C:\Documents and Settings\%user%\autorun.inf

  • C:\Documents and Settings\%user%\bulubebek.ini

  • C:\bulubebek.ini

  • c:\autorun.inf

6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.

DOS Bulubebek, CMD

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB:

* Klik “Start”
* Klik “Run”
* Ketik “CMD”, kemudian tekan tombol “Enter”
* Pindahkan posisi kursor ke drive Flash Disk (misal FD berada di drive F: ketikkan cd f: dan tekan ENTER)
* Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter”
lakukan hal yang sama untuk drive-drive lainnya.

DOS Bulubebek, CMD

Pengembalian attribut file dapat juga dengan menggunakan salah satu plugin ANSAV yaitu Hidden Revealer.

7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

SELAMAT BERJUANG!!!

(sebagian gambar dan langkah dalam tutorial ini bersumber dari http://www.vaksin.com dan http://www.kaskus.us)

  1. Oktober 27, 2008 pukul 7:50 pm

    PertamaX

    pertamax mahal, minyak angin saja yah!!!

  2. Oktober 28, 2008 pukul 8:00 pm

    wah lengkap banget caranya, nanti kalau ada virus ini, semoga aku bisa ngikuti langkah ini

    yang paling baik, semoga tidak kena virus ini
    amin

    salam

  3. Oktober 28, 2008 pukul 8:00 pm

    wah lengkap banget caranya, nanti kalau ada virus ini, semoga aku bisa ngikuti langkah ini

    yang paling baik, semoga tidak kena virus ini
    amin

    salam

    eshape

  4. Oktober 28, 2008 pukul 8:01 pm

    maaf komentarnya dobel
    [halah….. sekarang malah jadi triple]

    sekali lagi maaf

    salam

    eshape
    [numpang beken aja nich….]

  5. Oktober 29, 2008 pukul 6:02 am

    lo gambar sebagiannya mbora ta be re???😀

  6. Desember 4, 2008 pukul 3:51 pm

    Io kamanaE…au ‘di mbora kaina gambar re???

  7. Desember 5, 2008 pukul 5:14 am

    tuh skrinsutnya, dah nongol pak!
    🙂

  8. p0etra
    Desember 16, 2008 pukul 10:02 am

    tulisan ini berguna bgt bwt z………

    coz..
    dah bisa mengatasi kepusingan z selama ini…

    thanks yach….

    di tunkgu tips2 berikutX………

    ^_^

  9. Teddie
    Januari 16, 2009 pukul 2:08 am

    Duh.. Gw matiin lsass.exe-nya ada di winlogon
    Terus langsung shut down otomatis gt.. Gmn cara atasinnya ya?

  10. Teddie
    Januari 16, 2009 pukul 2:08 am

    Tolong banget.. Huhu

  11. Januari 16, 2009 pukul 10:48 am

    @Tedie sudah saya reply via email

  12. ghea
    April 15, 2009 pukul 7:06 pm

    gw suka donal bebek

    tapi

    gw GAK SUKA BANGET bulubebek

    thanks rakateza buat tutorialnya

  13. bowo
    April 25, 2009 pukul 12:52 pm

    trims infony,kebetulan ada komputer yg akan saya coba untuk membersihkannya dari virus ini.Skali lagi trims y😎

  14. Tommy Haryadi Salim
    Oktober 6, 2009 pukul 12:42 am

    Terima kasih untuk cara-caranya.
    Sebelumnya, komputer saya mengalami berbagai macam error atau masalah, tetapi begitu saya telah selesai mengikuti instruksi yang diberikan, komputer saya kembali normal.

    Your friend,

    Tommy Haryadi Salim
    (Notre Dame student)

  15. Maret 22, 2010 pukul 3:26 am

    wah keren nih viirilnya, thanks mas buat nanggulangin virusnya hehehe

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: