Hmm... sang ade minta di bantuin cara bersihinnya.. katanya dia laptop temannya telah menggunakan anti-virus yang terupdate.. tapi masih tetap kena.. penulis diminta bantuannya untuk mengarahkan ade untuk membantu menghilangkan virus tersebut.. hal itu cukup membingungkan karena musti memandu orang dari jarak jauh.. untung sudah terbiasa klo tidak pasti akan celaka...
Hmm virus ini mempunyai karakteristik sama seperti virus RontokBro yang cukup heboh itu.. yaitu:
- membuat duplikasi file yang extra banyak dan tersebar di setiap folder.
- Mendisable fitur windows (meski tidak seganas RontokBro), fitur yang dimatikan adalah command regedit atau windows registry
- Membuat duplikasi file yang menyerupai file windows
Untuk membersihkan virus tersebut langkah langkah yang harus dilakukan:
- Matikan System Restore di windows, langkah-langkahnya: Start Menu -> Control Panel -> System -> buka tab System Restore -> centang keterangan :"Turn Off All System Restore in All Hard Drive".
- download cprocess untuk mematikan proses wscript.exe. Langkah-langkahnya: Jalankan cprocess kemudian cari wscript.exe di bagian atas (window cprocess dibagi menjadi 2 bagian) lalu klik kanan wscript.exe dan pilih "Kill the Selected Process".
- Tunjukan semua hidden file di windows, langkah-langkahnya: Start Menu -> Control Panel -> Folder Option -> muncul window folder Option, pilih "Show All hidden Files and Folders" serta hilangkan tanda pada menu "Hide extensions for known file type" dan "Hide Protected Operating System Files"
- Buka folder My Document, temukan dan segera hapus file yang bernama :"database.mdb"
- Lakukan pencarian dengan menggunakan tombol search yang terletak di standard toolbar windows, cari semua file berikut: "autorun.inf", dan "*.ink" kemudian hapus semua file yang ditemukan.
- Download HijackThis dan lakukan langkah-langkah berikut: Jalankan HijackThis lalu tekan tombol "System Scan" setelah HijackThis menampilkan semua process yang sedang bekerja di windows segera cari registry yang bertuliskan:" HKCU\...\...database.mdb" dan tandai registry tersebut, kemudian cari lagi registry yang bertuliskan :"HKCU\...\...disableregedit=1 dan tandai juga registry tersebut. kemudian segera cari registry yang bertuliskan"HKLM\…\…. yang berkaitan dengan cd windowsXP (saya lupa nama panjangnya, juga untuk yang ini kadang ada kadang juga tidak)" kemudian tekan tombol "Fixed Selected Items"
- Buka Folder "C:\Windows\System32" kemudian temukan file yang bernama:"wscript.exe" dan rename menjadi :"wscriptx.exe"
- Buka Folder :"C:\Windows\System32\dllcache" kemudian temukan file yang bernama "wscript.exe" dan rename kembali.
diambil dari cahayainformatika.wordpress.com
dan hasilnya adalah... SANG VIRUS MASIH ADA.
nah sekarang saya akan menuliskan kecurigan yang timbul ketika menemukan langkah-langkah pembersihan itu. Penulis curiga bahwa file yang ditemukan oleh cahayainformatika.wordpress.com bukan merupakan induk file dari sang virus karena setelah menjalankan langkah-langkah tersebut komputer teman ade penulis tetap mengalami hal yang sama.. sehingga masih ada file lain yang bisa menyebabkan virus tersebut aktif ketika direstart kembali..
Amat disayangkan karena jarak yang jauh antara penulis dan pemilik Laptop sehingga penulis tidak dapat membantu lebih lanjut karena penulis tidak dapat memegang langsung laptop untuk melakukan pencarian lebih dalam dari virus tersebut. Sehingga dengan berat hati penulis menyarankan untuk melakukan backup data ke CD dan melakukan Format laptop tersebut secara keseluruhan serta menyampaikan agar sebelum memindahkan data kembali ke dalam Laptop hendaknya menginstal kembali anti-virus dan segera diupdate untuk mencegah terjadinya transfer ulang virus.
Tips:
ketika memasukkan cd data atau mencolokkan Flashdisk ke Komputer hendaknya segera menekan tombol "SHIFT" dikeyboard. Tujuannya adalah untuk mencegah berjalannya autorun dari CD atau FlashDisk sehingga memperkecil terjangkitnya virus pada komputer. Karena semua virus akan segera aktif ketika perintah autorun pada virus berjalan. Semoga hal ini dapat membantu para pembaca..
Regards,
Penulis
No comments:
Post a Comment