Memang yang namanya virus (komputer) itu ga' ada yang ga' mengganggu.
Sempat kejadian di sebuah warnet di tempatku kerja terserang virus ini.
Alhasil koneksi internet jadi lemot, begitu juga performa kompie yang
terinfeksi juga lemot abish. Virus yang satu ini ga' seperti kebanyakan
virus laen. Registry, super hidden, dan safe mode masih bisa diakses.
Pada tiap flashdisk yang dicolokin ke kompie tersebut ga' ada file exe
yang tercopy ke flashdisk, yang tampak hanyalah font, se-olah² cuma
install-an font tapi sebenernya itulah induknya.
Pembersihannya cukup mudah :
1. Masuk Safe Mode dengan menekan tombol F8 saat booting pertama kali komputer / laptop dinyalain. Pilih "Safe Mode".
2. Tekan Ctrl + Alt + Del.
3.
Masuk ke tab Processes. Pilih "svchost.exe" kemudian klik tombol End
Process. Lakukan pada "svchost.exe" yang lain hingga keluar peringatan
bahwa Windows akan mati / restart setelah beberapa detik. Diamkan hingga
restart / mati.
4. Kembali masuk ke Safe mode. Kali ini pilih "Safe Mode with Command Prompt".
5.
Setelah masuk ke Command Prompt pada Safe Mode. Masuk ke tempat
persembunyian induk virus ini. Letaknya lihat kembali pada parameter
registry yang dibuat virus ini. Di atas udah dijelasin kalo virus ini
bersembunyi di "C:\Documents and Settings\[CURRENT USER]\Local
Settings\Temp\" dengan nama srv<3 acak="" nomor="">.tmp.
6.
Biasanya pertama masuk ke Command Prompt, user berada di "C:\Documents
and Settings\[CURRENT USER]". Untuk menuju sasaran ketik "cd local
settings ", kemudian ketik " cd temp ".
7.
Pastikan induk virus berada di sana. Ketik "dir ". Tapi
kadang induknya ga; terlihat karenan atribut filenya adalah Super
Hidden. Hilangkan dulu atribut tersebut dengan mengetikkan "attrib -s -h
/s /d ". Kemudian lihat lagi dengan perintah "dir ".
8.
Setelah menampakkan diri, buru² delete aja. Ketik "del *.*
". Kalo muncul konfirmasi yang kalimat terakhirnya "( Y/N
)", ketik Y trus enter aja.
9. Pastikan induknya udah ilang. Ketik "dir ".
10.
Kalo udah lenyap, keluar dari Command Prompt dan masuk ke Registry /
Regedit. Ketik "exit ". Biasanya tool bar / start menu ga'
langsung keluar. Tekan Ctrl + Alt + Del - File - New Task (Run), pada
kolom Open ketik C:\WINDOWS\explorer.exe kemudian enter.
11. Saatnya masuk ke Registry / Regedit. Start Menu - Run - ketik "regedit" .
12. Cari dan hapus key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srv<3 acak="" nomor="">.
13. Cari dan hapus key HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\srv<3 acak="" nomor="">.
14. Modifikasi key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\. Double klik String Value "svchost", hapus data srv<3 acak="" nomor=""> yang terdapat di dalamnya.
15. Hapus Binary Value "ProxyEnable" pada key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\.
16. Hapus key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\.
Setelah melakukan 16 langkah
proses pembersihan, restart Windows dan masuk ke mode normal. Coba
colokin flashdisk untuk mengecek apakah virus udah bener² ko'it ato
belom, sebelomnya pastikan dulu komputer kamu bisa menampilkan file
supper hidden dulu. Kalo bisa flashdisk yang digunain buat ngetest dalam
keadaan kosong ato ga' ada copy-an file virus tadi. Kalo di flash masih
ada 5 virus hasil copy-an otomatis dari virus tadi, coba bersihkan.
Cabut flashdisk dan masukkan lagi flash yang udah dibersihin tadi, kalo
udah ga' ada 5 file copy-an tadi, berarti pembasmian virus udah
berhasil.
Tidak ada komentar:
Posting Komentar