tips berantas Virus CommWarrior

tips berantas Virus CommWarrior

ketika di HP syambian60 muncul kyak gini..
http://h1.ripway.com/amongraga88/Gambar%207.jpg seperti inilah gambar virus commwarrior nyerang hp u...

jangan sedih jangan bimbang... ni tipsnya sebelum ke tipsnya ane kasih penjelasan dulu ye" :D:D:D:D

CommWarrior dapat menyebar melalui MMS (Multimedia Messaging Service) dan Bluetooth via file SIS. MMS, salah satu teknologi mobile di mana bisa mengirimkan pesan berbentuk gambar, audio maupun video yang terdapat pada handphone dari Ericsson, Motorola, Siemens, Nokia dan merk lainnya. Sama dengan Virus Cabir, CommWarrior hanya menyerang handphone Nokia seri 60.

Virus berbasis Bluetooth seperti Cabir penyebarannya tidak secepat virus berbasis MMS, karena MMS bisa menyebar lebih cepat dengan jangkauan yang lebih luas sehingga jauh lebih berbahaya. Virus CommWarrior ini disejajarkan dengan virus-virus seperti Bagle, MyDoom, Sobig, dll. Sumber atau pembuat Virus CommWarrior ini disinyalir berasal dari Rusia, karena ditemukan sejumlah kode dari Virus ini bertulisa bahasa Rusia.

Setiap tanggal 14 tiap bulan pada jam pertama, virus ini akan melakukan reset pada handphone yang terinfeksi. Cara kerja CommWarrior antara lain:

1. Install file-file berikut ini di handphone
\system\updates\commwarrior.exe
\system\updates\commrec.mdl
\system\apps\commwarrior\commwarrior.exe
\system\apps\commwarrior\commrec.mdl
\system\recogs\commrec.mdl
2. Membuat file SIS di lokasi \system\updates\commw.sis
3. Mencari korban device Bluetooth yang lain dengan mencoba mengirimkan file SIS dengan nama acak.
4. Selanjutnya apabila handphone tersebut sudah terinfeksi oleh virus CommWarrior ini, virus ini akan secara acak mengambil nomor telepon dari phonebook yang ada di handphone tersebut dan mengirimkan pesan MMS berikut file commw.sis sebagai attachment dengan subject pesan yang berbeda seperti ...

~ Subject: Norton AntiVirus
Message: Released now for mobile, install it!
~ Subject: 3DGame
Message: 3DGame from me. It is FREE !
~ Subject: 3DNow!
Message: 3DNow!(tm) mobile emulator for *GAMES*.
~ Subject: Audio driver
Message: Live3D driver with polyphonic virtual speakers!
~ Subject: CheckDisk
Message: *FREE* CheckDisk for SymbianOS released!MobiComm
~ Subject: Desktop manager
Message: Official Symbian desctop manager.
~ Subject: Display driver
Message: Real True Color mobile display driver!
~ Subject: Dr.Web
Message: New Dr.Web antivirus for Symbian OS. Try it!
~ Subject: Free SEX!
Message: Free *SEX* software for you!
~ Subject: Happy Birthday!
Message: Happy Birthday! It is present for you!
~ Subject: Internet Accelerator
Message: Internet accelerator, SSL security update #7.
~ Subject: Internet Cracker
Message: It is *EASY* to *CRACK* provider accounts!
~ Subject: MS-DOS
Message: MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!
~ Subject: MatrixRemover
Message: Matrix has you. Remove matrix!
~ Subject: Nokia ringtoner
Message: Nokia RingtoneManager for all models.
~ Subject: PocketPCemu
Message: PocketPC *REAL* emulator for Symbvian OS! Nokia only.
~ Subject: Porno images
Message: Porno images collection with nice viewer!
~ Subject: PowerSave Inspector
Message: Save you battery and *MONEY*!
~ Subject: Security update #12
Message: Significant security update. See www.symbian.com
~ Subject: Symbian security update
Message: See security news at www.symbian.com
~ Subject: SymbianOS update
Message: OS service pack #1 from Symbian inc.
~ Subject: Virtual SEX
Message: Virtual SEX mobile engine from Russian hackers!
~ Subject: WWW Cracker
Message: Helps to *CRACK* WWW sites like hotmail.com


Namun cara untuk menghilangkan jenis virus CommWarrior ini terhitung mudah, karena tinggal lakukan pencarian terhadap file dengan awalan Comm* yang selanjutnya bisa dihapus.

Jalankan langkah-langkah berikut:
- Instal aplikasi File Manager
- Carilah dari drive A-Y, direktori \system\apps\commwarrior
- Hapus file commwarrior.exe dan commre.mdl
- Masuk ke \system\updates\commwarrior directory
- Hapus file commwarrior.exe, commrec.mdl, and commw.sis
- Masuk ke \system\reecogs directory
- Hapus file commrec.mdl
Tidak lama kemudian muncul CommWarrior varian B, namun CommWarrior.B ini berbeda dengan varian sebelumnya hanya dalam ukuran file saja.