Menghapuskan Solow – MS32DLL.dll.vbs Worm

Posted on 9 August, 2007. Filed under: Security, Tutorials | Tags: , , |

Pernahkah anda mengalami ganguan pada setiap store drive apabila di double click? Pada title web browser ada tulisan “Hacked by Godzilla” yang terjadi bada browser Internet Explorer?

Itulah antara tanda-tanda komputer anda telah dijangkiti sejenis worm yang di telah di justifikasikan oleh Avast! Antivirus sebagai Solow MS32DLL.dll.vbs dalam keluarga Worm pada awal April 2007 yang lalu.

Saya telah menyedari akan jenis worm ini pada awal Mac 2007 selepas memasukkan USB FlashDisk seorang pelanggan kedalam komputer milik syarikat. Pada waktu itu tiada kelihatan perubahan ketara yang terjadi melainkan setiap drive tak boleh di double click.

Pada mulanya saya menyangka mungkin kerana pengaruh USB driver yang harus di update. Selang dua hari semua komputer telah dijangkiti dalam jaringan LAN hingga terjadi kekecohan pada semua pekerja yang menggunakan komputer. Ada pula kabar angin mengatakan “syarikat kita kena sabotaj”. Nak ketawa pun ada…

Pada masa itu saya bersungguh² mencari di internet untuk menamatkan riwayat worm ini. Tapi masih belum ada solusi yang tepat. Akhirnya saya guna jalan MANUAL untuk menghapus worm ini dengan membaca cara kerja virus ini melalui Registry Editor. Dan saya berjaya!

Tutorial ini telah saya buat sejak saya berjaya membuang worm ini dari komputer pertama saya bersihkan dan disimpan sebagai bahan rujukkan peribadi. Namun tak sangka ramai diluarsana mengalami nasib yang sama… dan akhirnya saya sebarkan manual ini kepada beberapa rakan² dekat. Dan sekarang oleh kerana dah hampir sebulan saya bercuti, baru teringat nak berkongsi masalah ini.

Okey… Tutorial ini saya tulis dalam english ‘lintang pukang’ sebab pernah salah seorang bos (mat saleh) meminta tutorial ini. So saya bagi saja dan nasib baik dia boleh baca dan faham…. ready to copy this tutor!

Step 1

Type “regedit” on Run [Start Menu]

Click HKEY_Local_MiCHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > RUN

In The Run Please Delete MS32DLL.dll.vbs

After That Please close Regedit window

Step 2

Type “msconfig” on Run [Start Menu]

Select a [Startup] Tab

Uncheck “MS32DLL.dll.vbs”

Click Apply before Close Windows.

Restart Windows

Step 3

After Your Windows is Start, Please Open your..:-

Drive is a C:\ , D:\ , and more drive with right click and open!!

REMEMBER!!!! DO NOT OPEN WITH DUOBLE CLICK!!

In after your open with right click, please delete is a “MS32DLL.dll.vbs” and “autorun.inf”

If You’re not see that files, you can setting at ‘Folder Option’ > View (tab) > in the Advanced settings: (please uncheck box: Hide protected operation system files”

Example to delete: –

C:\MS32DLL.dll.vbs
C:\autorun.inf
D:\MS32DLL.dll.vbs
D:\autorun,inf
C:\WINDOWS\MS32DLL.dll.vbs

Done!

————————————–

This Tutorial created by Syaiful Bakri

Calo bete…. Calo Inspector Shap!😀

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

5 Responses to “Menghapuskan Solow – MS32DLL.dll.vbs Worm”

RSS Feed for Syaiful Blog Comments RSS Feed

Nak letak dalam blog saya boleh?

Cik Syaiful, boleh tak saya copy dan siarkan di blog saya?

boleh jerk…. silahkan…. tapi tolong kreaditkan alamat blog nie ke… thanks

Terimakasih atas InforMasi Nya Gw Merasa Tertolong neh ?

yah sama² deh….


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d bloggers like this: