Jumat, 26 September 2014
Win32.Vitro merupakan virus trojan
yang cukup berbahaya. Sama seperti trojan Vundo dan Zlob, Win32.Vitro dapat
diperoleh dengan mengunjungi berbagai situs berbahaya. Terutama, Win32.Vitro
dipromosikan di situs yang menawarkan film online gratis. Dalam rangka untuk
menonton film tersebut pengunjung harus download codec video tertentu. Namun,
itu bukan codec video real, tapi trojan Win32.Vitro. Setelah aktif, Win32.Vitro
melakukan berbagai tindakan yang menyesatkan. Ini download dan menginstal
malware tambahan dan spyware tanpa izin pengguna. Terlebih lagi, itu
mengiklankan aplikasi berbahaya anti-spyware seperti Antivirus dan Sistem
Protector 360. Win32.Vitro harus dikeluarkan pada tahap awal, karena penundaan
penghapusan akan menyebabkan kerusakan bahkan lebih untuk sistem.
Keluarga Virus Virut
menggunakan polimorfisme untuk menyembunyikan dirinya dari semua perlindungan
anti-virus, menginfeksi file yang dapat dieksekusi. Infeksi Berkas membuatnya
sangat sulit untuk memperbaiki sistem yang telah terinfeksi. W32/Vitro
menyuntikkan kode dalam proses yang berjalan dan erat kaitannya dengan fungsi
dalam file ntdll.dll yang mentransfer kontrol ke virus setiap kali salah satu
fungsi dipanggil.
Jadi Virut akan
melampirkan ke file sistem penting yang digunakan untuk kebanyakan hal, dan
menciptakan ruang untuk dirinya sehingga hampir setiap program memanfaatkan API
ini sistem-.
Memindai dari
komputer lain bukanlah hal yang sangat gampang untuk dilakukan baik dalam kasus
injektor-file yang terlibat terlihat infeksi ulang, satu-satunya hal yang masuk
akal untuk dilakukan dalam kasus seperti menggunakan CD PE.
Membersihkan virus
vitro dapat menggunakan Avast Antivirus, tetapi kalau sudah terlanjur
terinveksi, besar kemungkinan install Avasit Antivirus akan gagal.
buka Task Manager
agan..lalu ke tab "Processes" ada icon dibawah centang "Show
Processes From All Users"
agan cari
"Win32.Vitro" ketemu?? klik kanan pilih "End Process."
tutup Task manager
agan..
lalu ke Run
pilih start -->run
--> ketik "regedit" dan tekan "Enter."
masuk ke directory
ini "HKEY_LOCAL_MACHINE\Software\Win32.Vitro" dan Click-kanan
--->> Delete
tutup Registry
Editor.
satu lagi
agan...search di partisi C
start ---> Search
-->> ketik : "Win32.Vitro.exe" moga2 ketemu..hehehhe..kalau ketemu
di delete gan..
Restart.
Sekian dari blog saya dan Terima kasih. :)
./BlackC0de
Posting Komentar