| 6 comments ]

Semakin maju dunia komputer saat ini diikuti oleh semakin berkembangnya virus virus komputer yang menyebabkan kerusakan pada sistem komputer dari kerusakan yang ringan sampai dengan kerusakan yang sangat parah. Jenis dan varian virus sendiripun sangat beragam dan akan terus berkembang demikian juga kerusakan sistem yang diakibatkan juga berbeda beda.
Untuk mengatasi masalah virus ini biasanya para pengguna komputer hanya melakukan scan system menggunakan software anti virus untuk mencari virus virusnya. Ada yang berhasil dan tidak sedikit pula yang gagal. Untuk yang gagal biasanya akan melakukan jurus yang katanya ampuh yaitu dengan memformat ulang komputer dan berharap virus virusnya ikut diberantas.
Tapi dalam beberapa kasu
s, jurus ini ternyata tidak cukup ampuh. Dalam beberapa kasus yang pernah dEpOndOk alami, ada beberapa virus yang tidak bisa hilang meskipun komputernya sudah diformat. Virus seperti ini biasanya tertinggal pada system volume information atau pada file yg berextension .exe yang terinfeksisehingga setelah format ulang kemudian anda menginstall program kedEpOndOkngan anda yang sudah terinfeksi, maka virus tersebut akan menjangkiti komputer anda lagi lagi dan lagi...
Salah satu contohnya adalah Conficker atau W32.Sality atau downadup dan variannya, w32.virut banyak lagi yang lainnya.

Untuk itu, disini dEpOndOk akan berbagi sedikit ilmu yang mudah
mudahan berguna untuk mengatasi masalah pada komputer anda yang terserang virus sebelum anda memutuskan untuk melakukan install ulang system anda atau membawanya ke tukang service komputer.

Berikut adalah langkah langkah P3K untuk menyela
matkan komputer anda yang terserang virus :

File Yang Harus didownload :
1. Putuskan hubungan komputer anda dengan jaringan (LAN, WiFi, Internet)

2. Matikan System Restore
System Restore adalah salah satu fitur bawaan Windows XP dan Windows Vista yang diaktifkan secara default pad
a saat pertamakali diinstall. Fungsinya adalah mengembalikan settingan system ke status normal sebelumnya sebelum komputer mengalami gangguan/crash. Misalnya pada saat menginstall program baru tapi ternyata program tersebut menyebabkan kerusakan pada sistem anda maka anda dapat mengembalikan keadaan normal seperti pada saat sebelum program tersebut diinstall dengan system restore.
Nah, ada beberapa virus yang memanfaatkan fung
si dari windows ini untuk menyimpan konfigurasinya sehingga pada saat berhasil di scan dan komputer direstart virus tersebut mengaktifkan dirinya kembali dengan system restore tersebut.
Cara menonaktifkan Sytem Restore adalah sbb :

Masuk ke Start --> All Program --> Accesories --> System Tools --> System Restore
Sehingga muncul tampilan seperti ini


Klik System Restore Setting di sebelah kiri
Sehingga muncul tampilan berikut

Klik pada checkbox Turn Off system Restore Kemudian Klik OK

System Restore komputer anda sudah dimatikan. Sekarang Lanjut ke langkah berikutnya

3. Kembalikan Fungsi Task Manager, Regedit, msconfig, Folder Option, Safe Mode

Apakah anda pernah mengalami hal hal berikut?
  • Ketika anda mengakses Task Manager (Ctrl+Alt+Del) muncul pesan your task manager has been disable by administrator
  • Pada Windows Explorer (Start+E) pada menu tool tidak muncul menu Folder Option Dibawah Synchronise
  • Saat mengakses msconfig (Start --> Run Ketikkan msconfig kemudian tekan enter) Tidak muncul menu system configuration utility
  • Saat Mengakses regedit (Start --> Run Ketikkan Regedit ) tidak muncul Registry Editor
  • Fitur Safe Mode ( Tekan F8 saat booting awal) tidak bekerja
  • Dalam Sebuah Folder terdapat sebuah file yang namanya sama dengan Folder induknya tetapi berextension .exe atau Sebuah File NewFolder.exe pada Flashdisk
Jika hal tersebut terjadi berarti komputer anda terinfeksi virus/Worm AutoIT/RVHOST/W32.Yautoit.N yang datang dari Yahoo Messenger dan biasanya menyebar melalui Flashdisk.
Berikut adalah cara mengembalikan Fungsi fungsi di atas dan menghapus file induknya.

Download file AntiRV disini kemudian klik 2kali untuk menjalankannya
File ini berfungsi untuk membunuh induk dari Virus RVHOST ini yang bersembunyi dalam Folder Windows\System32
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama AntiRV.cmd kemudian jalankan pada komputer anda.

@echo off
taskkill /im startup.exe /f
taskkill /im RVHOST.exe /f

attrib -r -s -h "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"
attrib -r -s -h "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"
attrib -r -s -h "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"


if exist "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"

if exist "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"

if exist "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"

Download File FixRegedit
disini untuk mengaktifkan fungsi Registry Editor yang sudah dilumpuhkan oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install.
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama FixRegedit.inf kemudian klik kanan dan pilih install.

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

Untuk memastikan komputer/sistem anda berjalan dengan normal sebaiknya semua file diatas dijalankan walaupun anda tidak menemukan gejala gejala seperti penjelasan diatas


Download File repair.inf disini untuk merepair registry yang dirusak oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian klik install
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian paste pada Notepad dan simpan dengan nama repair.inf kemudian klik kanan dan pilih install. Script ini dEpOndOk dapatkan dari Vaksin.com

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0x00000001,1

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0x00000001,1

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00000001,1

HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2

[del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections

4. Bagian Terpenting : Sapu habis Virus dengan NORMAN MALWARE CLEANER Saat ini, dEpOndOk sangat merekomendasikan untuk menggunakan NORMAN MALWARE CLEANER untuk membersihkan virus virus yang ada di komputer anda.
Software ini tidak perlu diinstall dan bisa dijalankan meskipun anda telah menggunakan antivirus lain yang terinstall. Sekedar untuk berbagi, dEpOndOk sudah menggunakannya untuk membersihkan semua komputer yang ada di kantor tempat dEpOndOk bekerja dari virus conficker, Autoit, Sality, Generic Host 32 dll tanpa harus melakukan install ulang dengan hasil yang sangat memuaskan. Bahkan dEpOndOk gunakan juga untuk membersihkan server dengan OS Windows 2000 Server dan Windows 2003 Server.
Silahkan download file nya disini...( Situs Resmi ) kemudian jalankan pada komputer anda.

Jika proses scanning sudah selesai, restart komputer anda.
Tips:
  • Sebaiknya rubah nama file norman malware cleaner.exe menjadi norman malware cleaner.cmd sebelum dijalankan karena beberapa virus bersifat menginfeksi file berextension .exe
  • Sebaiknya lakukan pembersihan virus dalam keadaan Safe Mode (Restart komputer anda kemudian pada saat booting tekan F8 terus menerus hingga muncul pilihan booting safe mode pada komputer anda)
Software ini dEpOndOk rekomendasikan karena sudah dEpOndOk buktikan sendiri keampuhannya, jika diantara anda mempunyai alternatif lain untuk membersihkan virusnya silahkan dibagi informasinya disini dan dEpOndOk juga akan menjelaskan beberapa aplikasi sejenis yang fungsinya hampir sama di bagian akhir artikel ini.

5. Normalkan Kembali Registry
Download File Registry berikut dan install dengan cara klik 2kali sesuai dengan sistem operasi yang anda gunakan

RestoreXP.reg untuk anda pengguna Windows XP
Restore2000.reg untuk anda pengguna Windows 2000 atau 2000 Server
Restore2003.reg untuk anda pengguna Windows 2003 Server

Fungsinya adalah mengembalikan Registry Windows seperti pada saat pertamakali diinstall sebelum diporak porandakan oleh virus

Restart kembali komputer anda dan periksa fungsi fungsi yang tidak normal seperti yang dEpOndOk sampaikan diatas apakah sudah berjalan dengan baik.

Sebaiknya anda juga memproteksi komputer anda dari ancaman virus lokal atau dari negeri sendiri dengan menggunakan antivirus lokal yang sudah cukup hebat juga dan bisa dijalankan walaupun anda sudah menginstall antivirus lain di komputer anda.
Saat ini dEpOndOk menggunakan 2 Antivirus Lokal yang cukup efektif menangkal virus virus lokal yang mencoba menginfeksi komputer dEpOndOk :
  • PC Media : Biasanya didapatkan dari majalah PCMedia setiap bulannya dan tentunya dEpOndOk upload juga disini
  • SmaDaV : Antivirus lokal dengan fitur lengkap seperti pilihan scan hingga ke registry dan proses memory serta dilengkapi fitur untuk melindungi Flash Disk anda dari ancaman virus. Silahkan kunjungi www.smadav.net untuk mendownload softwarenya GRATIS.
Selain Norman Malware Cleaner dEpOndOk juga mencoba beberapa tool lain untuk membersihkan secara tuntas komputer dEpOndOk dari jejak jejak virus :
  • Microsoft Malicious Software Removal Tool : Tool resmi dari microsoft untuk membersihkan malware yang ada di komputer anda. Dirilis setelah Conficker menyerang hampir semua komputer yang terhubung dengan internet di seluruh dunia.
  • Symantec Removal Tool : Beberapa Tool spesifik dari symantec dengan fungsi yang sesuai dengan jenis virus yang menginfeksi komputer anda
Jangan lupa juga untuk melindungi flash Disk anda dengan Panda USB Vaccine yang sudah dEpOndOk bahas dalam artikel sebelumnya disini...

Demikian sedikit pengalaman dEpOndOk yang ingin dEpOndOk bagi disini dan mudah mudahan cukup bermanfaat bagi anda yang sedang mengalami masalah dengan berbagai macam virus, trojan, Worm, Malware, Spyware yang pernah dEpOndOk alami sebelumnya dan mudah mudahan komputer anda bisa bekerja dengan normal kembali

Artikel ini dEpOndOk tulis Pada hari Minggu, 19 Juli 2009 Pk. 04:08 dan kemungkinan nanti virus akan semakin berkembang, semakin rumit dan semakin sulit untuk ditaklukkan. Untuk itu, jangan lupa untuk selalu mengupdate Windows anda dan Antivirus anda agar terlindungi dari serangan virus.
Sebaiknya aktifkan firewall pada Sistem anda untuk tambahan proteksi apalagi jika anda terhubung dengan internet.

Sekian dari dEpOndOk, sekarang dEpOndOk mau tidur dulu dan semoga apa yang dEpOndOk tulis dapat bermanfaat bagi anda semua.
Jangan lupa commentnya ya........
Peace........ Stop Dreaming Start Action

6 comments

Santosa Sandy Putra said... @ Monday, August 03, 2009 3:04:00 PM

Terima Kasih atas usaha dan kerjakerasnya, cara dEpOndOk akan saya coba. Good Luck for you all

nakmengwi said... @ Monday, August 03, 2009 9:54:00 PM

sama sama bro... semoga pengalaman saya berguna untuk kemajuan TI di Indonesia... Merdeka... mumpung bentar lagi 17 Agustus yak.....He,..he...

Anonymous said... @ Monday, September 14, 2009 11:05:00 PM

Terimakasih atas sharing pengalamannya. Sebagai korban virus RVHost, saya akan mencoba kiat jitu dari Anda... Thanks...Good luck...

Anonymous said... @ Sunday, October 11, 2009 5:42:00 PM

Mas, saya udah coba, tp registry editornya masih disabled. Itu gmn ya mas? antiRV nya jg sebentar banget, ada tulisan "ERROR : Startup.exe was not found" RVHOST.EXE not found. Itu memang sprti itu apa gmn mas? Tolong ya, mksh.

chris said... @ Thursday, October 22, 2009 2:38:00 AM

trima kasih banget nih boz!
pas bener gwe kena nih virus!
10000ribu dah jempolnya!
ahhaaha

-SatanisticZ Almost Dying said... @ Wednesday, February 24, 2010 2:38:00 AM

graciasssssssssssss.........

Post a Comment

Comment Please :