Kamis, Januari 08, 2009

VIRUS

Untuk berbagi pengalaman, beberapa waktu lalu Laptop saya terkena virus aneh dengan gejala sbg berikut:

1. Waktu komputer mulai start, tiba2 wallpaper berubah jadi seperti ini.

2. Kalau kita pasang antivirus langsung diblok sama si virus plus tulisan yang diwallpaper berubah jadi,

3. Task manager enggak bisa dibuka, terus background folder Windows juga jadi berubah seperti ini

Akhirnya saya pakai Process Explorer untuk menghapus virus dan menjalankan antivirusnya. Waktu buka PE , ada aplikasi dengan nama aneh. Namanya bisa berubah2 kalau misalnya nzwe.exe dihapus nanti ada lagi dengan nama vcc.exe dll. Lalu biar saya bisa pakai antivirus saya pun melakukan avast berharap agar virusnya enggak aktif kemudian coba jalankan antivirus lewat Run. Hasilnya antivirusnya enggak dibloking sama si virus :)

Saya coba avg dan ternyata setelah di scan ternyata laptop saya mengidap virus Win32/Parite. Dan yang bikin kesel dia menginfeksi semua aplikasi :| . Setelah program aplikasi terhapus oleh antivirus ternyata si Bos vrus itu masih ngumpet di folder Administrator. Saya mencoba mencari virus tersebut tapi enggak kelihatan meskipun sudah mengaktifkan show/hidden files di Folder Option. Abis itu saya coba pakai program 7-zip untuk melihat folder-folder yang hidden dan ketemu !!!

Virus itu berada di di Folder Application Data. Saya hapus file virus tersebut dan berhasil namun beberapa saat kemudian dia muncul lagi :| .

Lalu saya pakai PCMAV versi 1.4 + Clamav , saya kira kena. Eh… setelah di scan ternyata enggak ditemukan sama sekali virus. Saya arahkan ke folder Administrator dimana markas virus berada, tapi… tidak ada apa-2. Terus nyoba pakai AVG hasilnya tetep nihil.

Kesel deh… lalu saya perhatikan lagi folder Application Data dengan 7 zip. Eh… :| ada dua folder Application Data. Saya bandingkan isinya, yang pertama isinya folder -folder dengan nama-nama program yang di install. Yang kedua isinya si Virus, terus folder microsoft yang kalau dibuka isinya cuman folder yang isinya kosong.

Saya bandingkan folder administrator dengan folder user yang lain. mereka cuman punya 1 folder Application Data dan bisa dilihat dg mengaktifkan show hidden files. Akhirnya tanpa basa basi langsung saya delete folder AP palsu nya (sebelumnya saya ganti wallpaper dg gambar lain) dan Bisa!!!! :D

Hasilnya virus enggak balik lagi, cuman kalau membuka beberapa program sering muncul kotak dialog yg dia bilang kalo gambar wallpapernya ilang (hehehe… orang udah gw apus gambarnya :D ) . Biar enggak mengganggu di re-install aja programnya.

Tapi ternyata setelah pake Ansav Antivirus tuch virus kena deh di hancurkan!!!hehehe...



Sumber: Virus Indonesia.com

1 komentar:

Yosep mengatakan...

Waduh De serem amat tuh virus..