Skip navigation

Sebenarnya ini bukan virus, tetapi adalah worm. Tapi namanya orang indonesia, segala bentuk gangguan terhadap komputer sudah “sepakat” untuk dinamakan VIRUS.😀

Gejala:

  • Semua folder diubah menjadi file application berukuran 53KB. Folder asli dihidden dan diubah menjadi file system
  • Pada windows explorer, menu folder option masih bisa digunakan, Jadi file2 hidden/system masih bisa ditampilkan. Tetapi jika folder itu direfresh atau pindah folder, maka setting hidden file akan kembali lagi (hidden & system files) <baik banget kan, folder optionnya gak diilangin.. hehe..>
  • Mematikan program2 yang “berbau” dengan antivirus ataupun tools2 untuk membasmi virus (seperti processexplorer, whats running, dll)
  • Muncul 5 process tak dikenal + 1 induknya dibawah explorer: blank.doc, empty.jpg, hole.zip, unoccupied.reg, zero.txt dan induknya adalah services.exe

Sumber Masalah:

Ada beberapa file penting bagi “virus” ini (kadang jg gak semuanya ada) :
c:\aut0exec.bat
c:\windows\system32\dllcache\Regedit32.com
c:\windows\system32\dllcache\Shell32.com
c:\windows\system32\dllcache\rund1132.exe
c:\windows\system32\dllchache.exe
c:\windows\system32\M5VBVM60.exe
c:\(Read Me)Pendekar Blank.txt
c:\windows\system32\dllchache\blank.doc
c:\windows\system32\dllchache\empty.jpg
c:\windows\system32\dllchache\hole.zip
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\dllchache\unoccupied.reg
c:\windows\system32\dllchache\zero.txt
c:\windows\system32.exe

Langkah mengatasinya secara semi-manual:

  1. Uninstall antivirus yang ada (karena fungsinya sudah dikacau, dan akan tambah merepotkan)
  2. Pake tools untuk melihat dan menghentikan process (semacam process explorer atau whats running) dengan catatan rename namanya dan usahakan tidak mengandung unsur2 “pembasmi virus”
  3. Hentikan proses services.exe
  4. terbang ke folder tempat file services.exe, hapus filenya, trus buat aja new file dan namain services.exe (biar virusnya gak ngecreate ni file lagi)
  5. Lakukan langkah 4 untuk file aut0exec.bat dan msvbvm.dll (“kayaknya” file msvbvm.dll berfungsi untuk menjalankan kembali 5 process di atas apabila salah satunya dihapus, sedangkan aut0exec.bat berfungsi ngecreat file msvbvm bila dihapus)
  6. Jika sudah, baru 5 process siluman di atas dapat dihentikan
  7. Nah, jika semua proses mencurigakan sudah hilang, saatnya untuk install ANTIVIRUS, apapun  antivirusnya pokoknya updatean terbaru insyaAllah bisa.. Saya praktek pake McAfee updatean Oktober 2008
  8. Scan (terutama drive C) sampai bersih. kalo ketemu file2 yang udah kita bahas tadi, gak usah kasi ampun, langsung delete aja.
  9. Restart komputer

OK, semoga sedikit pengalaman saya bisa membantu.. Oiya, mohon ditambahkan apabila ada yang terlewat. Ya!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: