worm dkernel

Name : dKernel
Filename : dkernel.exe
Perintah : C:\Windows\System32\I75-D2\dkernel.exe
Deskripsi : Added by the W32/Decoy-A worm.
Lokasi File : C:\Windows\System32\I75-D2\dkernel.exe
Startup Type : Akan jalan otomatis melalui Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.

TANDA - TANDA

1. File .doc anda akan disembunyikan dan diganti sesuai dengan namanya. Misalnya namanya coba.doc akan diganti oleh virus menjadi coba.doc.exe

2. Windows berjalan agak lelet. Karena virus tersebut memakai timer untuk menjalankan prosesnya.

3. Di task manager ada IEXPLORER.EXE dan DKERNEL.EXE
REGISTRY

Virus ini merubah beberapa file registry windows yaitu :

Alamat : HKLM/Software/Microsoft/Windows/CurrentVersion/Run
Key : dKernel
Value : "C:\Windows\System32\I75-D2\dkernel.exe"

PENANGGULANGAN



4. Jika masih tidak bisa tekan ctrl+alt+delete , lalu klik TASK MANAGER.
5. kemudian lihat pada task manager dkernel.exe, klik Processes
6. Pilih dkernel.exe dan klik kanan lalu pilih End Process Tree

Masih gak bisa lagi…

1a. Masuk ke MS-DOS dengan klik start-> run-> cmd kemudian enter
2a. Ketik kode dibawah ini pada dos:

C:\>TASKKILL /S system /F /IM dkernel.exe /T

3a. kemudian enter.

Setelah hilang proses dkernel.exe tersebut, ikuti langkah di bawah ini :

1. buka windows explorer
2. Masuk ke direktori :

C:\Windows\System32\I75-D2\

3. Cari file dkernel.exe, jika masih hidden set file tersebut ke file normal atau unhide.
4. Hapus file tersebut.
5. Kemudian klik start -> Search -> For File or Folder
6. Ketik *.doc.exe
7. Hapus file - file tersebut, jika ada yang tidak bisa terhapus berarti file lagi dipakai, nah file itu yang harus dihentikan prosesnya terlebih dahulu.

Untuk menghentikannya:

1. Tekan ctrl+alt+del
2. Klik task manager, kemudian cari proses sesuai dengan nama file yang tidak bisa terhapus
3. Kemudian klik kanan dan pilih End Process Tree

Setelah itu hapus filenya.

Untuk mengembalikan file .doc yang disembunyikan, cukup download file P3KDiary.exe di www.virologi.info/download