Tapi perlu diperhatikan, bukan berarti karena adanya lelaki yang mau menerima apa adanya tadi, lantas harga diri (keperawanan) tak ada artinya! Bukan! Salah itu! Tetap harus dijaga loh itu bagi para gadis sekalian.
Hargai calon suami mu kelak, jika ingin dihargai oleh suami juga.
Cukup saja ya prolognya.
Saatnya kita menuju pembahasan virus ini.
Karakteristik Virus
Nama virus: Sang Perawan.exe
Nama asli file: Dewi2.exe
Ukuran: 96.0 KB (98,304 bytes)
Icon: Icon standar JPEG image
Dibuat menggunakan: NonstandarD – Microsoft Visual Basic 5.0 -6.x
Aksi Virus
Mengerikan juga aksi virus ini, karena saat virus aktif pada komputer, siap-siap saja keperawanan komputer direnggutnya. Mengapa demikian? Hal ini karena virus ini dengan secara paksa menimpa regedit.exe dengan dirinya, sehingga muncul lah peringatan dari “Windows File Protection”.
Pada gambar di atas, terlihat virus memperbanyak dirinya hingga ke Desktop dengan nama Desktop.exe sebanyak dua kali. Tau kenapa pada Desktop bisa memiliki nama yang sama sebanyak lebih dari satu kali? Hal ini dikarenakan path aslinya memang saling berbeda:
C:\Documents and Settings\All Users\Desktop\Desktop.exeUntuk indukan lainnya, virus bercokol di:
C:\Documents and Settings\Nama User\Desktop\Desktop.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system\spoolsv.exe
Virus becokol pada root direktori C:\ dengan nama file “Sang Perawan.exe”.
Tak hanya Regedit yang dilenyapkannya, Taskmanager pun sama, sama-sama direnggut kedudukannya oleh virus ini.
Taskmanager yang ditimpa oleh virus.
Icon Regedit dari List Smadav berubah karena ditimpa virus seperi nasib Taskmanager.
Icon program pada Tab Win-Force dari Tab Tools Smadav terlihat menjadi tak seperti icon aslinya. (lihat pada yang dilingkari).
Hal ini berarti file asli dari program tersebut telah lenyap dari lokasi keberadaan aslinya. Namun, dari tiga program yang lenyap ini, hanya satu yang masih bisa difungsikan, yaitu MSConfig, sepertinya MSConfig tak benar-benar lenyap.
Send To bertingkat. Terdapat SendTo pada Send To saat klik kanan file.
Untuk setipa folder yang ada, seberapa banyak folder, sebanyak itu pula virus ini memperbanyak diri dengan nama seperti nama folder tersebut, meskipun folder dengan penggunaan nama Unicode:
Kecuali folder dengan nama atau sejenis “aux”, “con” dan “nul” yang tidak bisa virus untuk menggandakan diri.
Adapun untuk infeksi pada Regisry, meskipun Registry Editor telah dilenyapkan oleh virus, adalah sebagai berikut:
=> svchost.exe
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> spoolsv.exe
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> svchost.exe
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> spoolsv.exe
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
-Perawan Virus Value
=> System
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden Key
=> System
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden Key
=> DisableRegistryTools
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableTaskMgr
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableRegistryTools
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> DisableTaskMgr
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-Forbidden DWORD Value
=> NoFind
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> Norun
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFind
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> Norun
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
=> NoFolderOptions
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
-Forbidden DWORD Value
Cara Pembersihan
Scan secara menyeluruh komputer dengan Smadav, tunggu hingga selesai baru Fix All atau Besihkan.
Sebelum
Sesudah
Meskipun sudah selesai dibersihkan dengan Smadav, namun untuk hal file system seperti Regedit dan Taskmgr tadi tetap tak bisa bisa diselamatkan. Seperti hanya keperawanan, sudah tidak bisa dikembalikan, sehingga komputer memunculkan kembali pesan “Windows File Protection” yang menandakan bahwa telah kehilangan file system yang sangat berguna itu (berguna dalam reparasi system). Oh iya, tenang! Karena ini dunia komputer, tetap bisa kok diakalin, yaitu dengan mengcopykan Taskmgr maupun Regedit dari komputer teman, dan tadaaa…, komputer pun perawan kembali.
Sumber : http://www.viruslokal.com/2012/11/sang-perawan-lelaki-mana-yang-tak-mau/#more-630
Selamat mencoba!