Virus readme.eml

Fiuh.... virus ini sangat menjengkelkan .. sangat kejam... sangat biadab.. sangat tidak berperi-kedataan... merusak data seenaknya... membuat file duplikat semaunya sebanyak-banyaknya hampir di setiap folder driveku... antivirus smadav tidak bisa mendeteksinya..... lolos dari kejaran pcmav yang terbaru..... avgpun tak berkutik dibuatnya...... sampe avira juga keok...file/ data berekstensi .doc .xls rusak diobrak-abrik oleh virus biadab ini. diendus oleh avg dan avira malah program-program .exe lainnya malah ikut tewas juga... namun yang menjadi hal yang tak biasa itu karena task manager, folder option, maupun regedit masih bisa dibuka, tak biasanya virus tidak memakan mereka.. ada apa ini?????? merasa geram dan penasaran dengan semua ini akhirnya tak kenal lelah mencari-cari cara mengatasi hal ini.. dengan bertanya-tanya dengan mbah google.... setelah beberapa menit browsing ketemu ini...

VIRUS README.EML

Komputer atau flash disk anda mempunyai file yang bernama readme.eml? Jangan diklik 2x (jangan dibuka file tersebut). Hati-hati dengan file ini, ini adalah virus dan penyebarannya begitu cepat, baik melalui flash disk, melalui jaringan komputer, dan lain-lain. Memang tidak semua file yang berekstensi .eml adalah virus, tetapi sebaiknya anda jangan buka, karena si pembuat virus telah berpengalaman sehingga mengelabui orang yang masih awam dengan membuat file bernama readme.eml.

Cara kerja virus ini adalah:
1. infect semua file .exe (menambahkan script untuk membuat file
"runouce.exe" di "C:\Windows\System32\" dan mengubah registry di
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
2. membuat file readme.eml pada semua folder yang ada file htm & html
3. infect semua file .htm (menambahkan script untuk membuka readme.eml)
4. Pada awal bulan katanya akan merusak semua file .doc dan .xls.
File aplikasi anti virus .exe keok kena virus ini.

Bagaimana cara menghilangkan virus ini? Ikuti langkah-langkah berikut ini:

Untuk Windows 9X dan NT (98, XP). Matikan dulu koneksi dengan internet, lalu nonaktifkan Java scripting. Hapus msimn.exe di dalam direktori C:\Program Files atau di folder lain. Pastikan file SYSTEM.INI dalam keadaan read only. Lalu rename atau delete key di dalam Registry Editor, tepatnya di lokasi HKEY_CLASSES_ROOT\.eml dan HKEY_CLASSES_ROOT\.nws. Hapus MMC.EXE di direktori Windows; LOAD.EXE di Windows\System; ADMIN.DLL di folder root hard disk; dan RICHED20.DLL di semua folder. Semua file *.EML dan *.NWS (biasanya berukuran 79 KB) harus pula dihapus. Restart PC Anda, lalu cek file SYSTEM.INI dengan membukanya memakai Wordpad atau Notepad. Gantikan string shell=explorer.exe load.exe -donotloadold dengan string shell=explorer.exe. Simpan lagi file tersebut dengan nama sama. Kemudian hapus semua file berekstensi .TMP yang ada di hard disk. Salin file RICHED20.DLL dari CD Windows atau dari komputer yang bersih ke folder C:\Windows\System\ atau C:\WinNT\System32\. File DLL ini dipakai untuk banyak aplikasi seperti Office. Anda bisa mengetikkan perintah di DOS: EXTRACT /A r:\office1.cab riched20.dll /L c:\windows\system. Tutup semua sharing file dan ceklah di \\localhost\c$ share rights. Hapus account Guest dan ganti dengan account baru. Hapus semua file *.HTML, *.ASP, dan *.HTM, begitu pula file yang memiliki nama DEFAULT, INDEX, MAIN dan README yang memiliki kode JavaScript mengarah ke file README.EML. Hapus atau restore dari backup Anda.

Bagi kaum awam, cara di atas masih kurang efektif. Cara terbaik anda bisa menggunakan anti virus symantec. Scanlah komputer anda (semua drive), termasuk USB anda dengan menggunakan symantec anti virus. Update secara berkala anti virus symantec anda. Hal ini terbukti, komputer kembali sehat dan sembuh dari berbagai macam virus, khususnya virus ini.

Tapi data / file yang sudah diobrak-abrik virus ga bsa dikembalikan lagi seperti semula..... huhuhuhuhu..... :(

Sumber :http://maranathasdabandung.org/