Virus Aurel666

Secara ga sengaja aku iseng nelpon seorang teman eee dia ngomel gara-gara temannya lagi numpang ngeprint n colok ufd, komputer dia jadi terinfeksi virus. Memang sih di komputernya ada anti virus yang standby, AVG 7 Free Edition, tapi setelah di scan virusnya ga ke detect. Lalu dia coba install PC Media. Nah dari sini mulai keliatan bahwa ternyata virusnya bernama Aurel666. Waktu diceritain itu aku jadi ingat tentang cyber war beberapa waktu lalu.

Setelah googling, ternyata Aurel666 orang Padang Panjang, sebelahan dengan kota kelahiranku, Padang Kota Tercinta, kubela dan kujaga hehe. Aku ga sengaja nemu forum ini yang dikomentari langsung oleh si pembuat virus yaitu Aurel666 a.k.a h3ck4v1l.

Ternyata virus tsb berbasis Visual Basic, dan menurut Aurel666, virus tersebut hanya beta tester buat kasih pelajaran ke sebuah warnet.

Singkat kata, cara menghapus virus Aurel666 dari keterangan Aurel666 sendiri:
1. Matikan proses wscript dan cscript melalui process explorer. Bisa diunduh dari sini.
2. Remove file induknya di C:/windows/h4ck3v1l.vbs
3. Untuk memperbaiki registry, copy paste file di bawah dan simpan dengan nama repair.inf

[Version]

Signature="$Chicago$"

Provider=H4CK3V1L 64NT3NG


[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"



[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, StartMenuLogoff

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoRun

HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFind

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Repair

4. Klik kanan file repair.inf lalu pilih install
5. Selamat mencoba!!!!!