Selasa, 24 Agustus 2010

Kompi diserang Virus Autorun.inf, RS3FM turun dari udara.

Sebelumnya saya minta maaf kepada para pendengar karena hari Selasa 24 Agustus 2010 Jam 19.00 RS3 FM Turun dari udara. Hal tersebut terjadi karena Komputer pemutar musik diserang Virus Autorun.inf.
Berawal dari nyolokin Micro SD milik Boss yang mw gw isi lagu lawas (nggak tau habis dicolokin dari kompinya siapa tuh) masuk normal seperti biasa:
1. SMADAV 8.2 Pro gw menunjukkan indikasi bersih.
2. Symantec AV gw tidak merespon adanya virus.
mulanya gw nggak ngerasain adanya tuh virus  lama-lama kompi guwe rasanya makin lamban kalo udah gitu gw mau lihat task manager barang kali ada file yang memakan page file windows jadi tinggi/membuat proc. bekerja berat, tapi yang terjadi adalah task manager menunya tidak bisa aktif (mati) bila terjadi hal yang demikian berarti OSnya kena VIRUS. kemudian langsung gw respon deh dengan scan registry menggunakan smadav. hasilnya ada 3 virus autorun.inf di 3 partisi hardisk gw dan registry error langsung aja gw klik FIX ALL beres deh task manager bisa terbuka. ternyata aneh karena page filenya biasa aja tuh. ya udah kompi gw gunain bwt browsing internet. selang 3 menit task manager mati lagi.gw gunain cara yang tadi dengan smadav. sembuh lagi elang 3 menit mati lagi. waduh setelah gw membuka windows explorer semua folder gw yang ada di kompi kemasukan file :
1. Autorun.inf
2. Desktop.ini
3. Shortcut Folder (Fake Shortcut)
Jangan mengklik ketiga file itu BAHAYA GAN.

Usaha yang saya lakukan:
1. Scan pake SMADAV => bisa tapi kembali lagi file autorun,desktop dan shortcut bisa hilang tapi kembali lagi.
2. Scan pake Symantec => tidak mempan
3. Scan pake Nomran => bisa mendeteksi virus autorun.inf tersebut namanya virusnya INI/Autorun.CYJ
                                        tapi Norman Malware Cleaner tidak bisa membersihkan (programnya malah Hang)

Saat itu gw mulai gelisah dan putus asa karena saya coba browsing di internet tidak ada malware yag bisa membersihkan (ada cuma bwt scan doang / disuruh bayar 40$). Kompi akhirnya gw restart. malah keluar start up yang nggak2. Tambah sebel deh gue akhirnya gue gunain cara nekat dengan menggunakan regedit:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Run\(yang ada tulisan VBS Script  DELETE aja)
 HKEY_LOCAL_MACHINE\System\ControlSet001\Services\(yang ada tulisan PCI dump DELETE aja)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\(yang ada tulisan PCI dump DELETE aja)

setelah itu gw restart dw compi gw.
taraaaaang udah normal lagi. Namun, Autorun,desktop,shortcut masih adaaaaa..
gw penasaran kemudian shortcut virus itu saya klik kanan saya lihat targetnya. ternyata ada di windows\system32 nama filenya ada kalo gak salah WBscript.exe langsung gw DELETE aja tuh file.

kemudian gw mulai menghapus seluruh file autorun virus,desktop.ini virus dan short cut virus. kalo dilakukan secara manual mungkin bisa 1 minggu lebih.cara menghapusnya centang dulu show hidden file dan hide protect system file pada folder option kemudian :
1. untuk autorun.inf
    klik search pilih all files and folder pilih more advance item centang semua box (kecuali tape backup) ketik         autoun.inf pada kolom all part tekan enter. setelah nongol semua kemudian block lalu DELETE (hati2 ada         yang sistem juga lho) kemudian klik kanan recycle bin pilih empty=>yes


2. untuk Desktop.ini
    klik search pilih all files and folder pilih more advance pada type of file pilih configuration setting tekan enter.    setelah nongol semua klik kanan pilih arrange icon by name kemudian block yang bertuliskan desktop.ini lalu    tekan DELETE kemudian klik           kanan recycle bin pilih empty=>yes

3. untuk Short Cut
     klik search pilih all files and folder tekan enter.    setelah nongol semua klik kanan pilih arrange icon by type kemudian block yang bertype Shortcut (hati-hati ada yang sistem juga) tekan DELETE kemudian klik           kanan recycle bin pilih empty=>yes.

Hasilnya Alhamdulillah sekarang kompi gw udah sembuh dan sudah bisa bwt ON AIR lagi.
Buat teman-teman agar berhati - hati dengan flash disc atau media removable lainya yang bersifat storage.
Bila menjumpai hal seperti ini dan teman2 tidak berhasil mengatasi saya siap membantu.

Posting oleh,
Agus Budi

0 komentar:

Posting Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More