Virus lokal OjanBlank cukup mengganggu dan berpotensi membahayakan. Virus ini menyusup dari perangkat eksternal yang terhubung lewat port USB, seperti USB FlashDisk ataupun hardisk portabel.
Saat menginfeksi komputer, virus ini akan melakukan berbagai hal. Termasuk di antaranya adalah memantau apakah komoputer korban terhubung ke internet, mematikan Windows Firewall, serta mengirimkan data-data dari komputer korban ke pembuat virus.
Berikut adalah langkah-langkah membasminya seperti diuraikan oleh analis antivirus dari Vaksincom, Adi Saputra, kepada detikINET, Kamis (18/3/2010):
1. Putuskan koneksi jaringan / internet.
2. Matikan System Restore
- Klik kanan My Computer, pilih Properties.
- Pilih tab System Restore, beri ceklist pilihan Turn off System restore
- Klik Apply, Klik OK.
3. Matikan proses virus (dengan Command Prompt).
- Klik Menu [Start] Ã [All Programs] Ã [Accessories] Ã [Command Prompt]
- Pada Command Prompt, ketik perintah “Tasklist (hal ini untuk melihat proses virus yang aktif yaitu “WinGUI.exe atau junx.exe)
- Setelah mengetahu proses virus yang aktif, matikan proses virus dengan menjalankan/ketik perintah Taskkill sebagai berikut:
- Taskill /f /im WinGUI.exe, atau
- Taskill /f /im junx.exe
4. Repair Registry Windows
Perbaiki Registry Windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :
a. Salin script di bawah ini dengan menggunakan notepad :
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Classes\exefile\DefaultIcon,,,”"%1″ %”
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Word Agents
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft Office Agents
b. Simpan file dengan nama repair.inf. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan.
c. Klik kanan file repair.inf, kemudian pilih install
d. Restart komputer.
5. Hapus file induk serta file duplikat yang dibuat oleh virus OjanBLANK, dimana file tersebut mempunyai ciri-ciri sebagai berikut :
- Ukuran file 224 KB
- Berekstensi exe
- Memiliki icon MS Word
- Type file application.
6. Hapus file trojan dan file pendamping virus, yaitu sebagai berikut :
- C:\WINDOWS\system32\MSWINSCK.OCX
- C:\WINDOWS\system32\ijl11.dll
- C:\WINDOWS\system32\ms.exe
- C:\WINDOWS\system32\b.doc
7. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
Sumber : detikInet