Halloh,...ketemu lagi ama sayah.....mungkin sudah agak lama yah virus decoy ini...tapi akan saya bahas lagi...soalnya banyak kiriman email yang menanyakan how to remove DKERNEL.EXE virus ini...
SEKILAS VIRUS
Virus ini mempunyai file pemicu utama dengan nama :
Name : dKernel
Filename : dkernel.exe
Perintah : C:\Windows\System32\I75-D2\dkernel.exe
Deskripsi : Added by the W32/Decoy-A worm.
Lokasi File : C:\Windows\System32\I75-D2\dkernel.exe
Startup Type : Akan jalan otomatis melalui Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.
TANDA - TANDA
1. File .doc anda akan disembunyikan dan diganti sesuai dengan namanya. Misalnya namanya coba.doc akan diganti oleh virus menjadi coba.doc.exe
2. Windows berjalan agak lelet. Karena virus tersebut memakai timer untuk menjalankan prosesnya.
3. Di task manager ada IEXPLORER.EXE dan DKERNEL.EXE (Abah, kedai kopi 2006)
REGISTRY
Virus ini merubah beberapa file registry windows yaitu :
Alamat : HKLM/Software/Microsoft/Windows/CurrentVersion/Run
Key : dKernel
Value : "C:\Windows\System32\I75-D2\dkernel.exe"
PENANGGULANGAN
1. Download ShowKillProcess.exe di http://www.virologi.info/download/
2. Jalankan ShowKillProcess.exe
3. Kemudian Kill program yang sedang berjalan dengan nama dKernel.exe tsb
4. Jika masih tidak bisa tekan ctrl+alt+delete , lalu klik TASK MANAGER.
5. kemudian lihat pada task manager dkernel.exe, klik Processes
6. Pilih dkernel.exe dan klik kanan lalu pilih End Process Tree
Masih gak bisa lagi?????ya ampun, oke coba ikuti petunjuk di bawah ini
1a. Masuk ke MS-DOS dengan klik start-> run-> cmd kemudian enter
2a. Ketik kode dibawah ini pada dos:
C:\>TASKKILL /S system /F /IM dkernel.exe /T
3a. kemudian enter.
Setelah hilang proses dkernel.exe tersebut, ikuti langkah di bawah ini :
1. buka windows explorer
2. Masuk ke direktori :
C:\Windows\System32\I75-D2\
3. Cari file dkernel.exe, jika masih hidden set file tersebut ke file normal atau unhide.
4. Hapus file tersebut.
5. Kemudian klik start -> Search -> For File or Folder
6. Ketik *.doc.exe
7. Hapus file - file tersebut, jika ada yang tidak bisa terhapus berarti file lagi dipakai, nah file itu yang harus dihentikan prosesnya terlebih dahulu.
Untuk menghentikannya:
1. Tekan ctrl+alt+del
2. Klik task manager, kemudian cari proses sesuai dengan nama file yang tidak bisa terhapus
3. Kemudian klik kanan dan pilih End Process Tree
Setelah itu hapus filenya.
Untuk mengembalikan file .doc yang disembunyikan, cukup download file P3KDiary.exe di www.virologi.info/download
PENCEGAHAN
Pasang antivirus NAV 2003 update-an 2005, semoga aja bisa berguna...thank you...jika tutorial ini masih terlalu ribet, anda dapat mendonlot programnya...tapi tentunya setelah saya menyelesaikan kerjaan - kerjaan...hehehehehehe...
Gitu aja tutorial nya...semoga berguna
terima kasih kepada "aat shadewa"
P3K Virus : Menghilangkan virus W32/Decoy-A worm atau DKERNEL.EXE
Label:
System
