December 31, 2008

Menghapus virus secara manual

Seharian kemarin, aku disibukkan dengan proses menghapus virus dari komputer rumah.
Komputer ini biasa dipake oleh Adikku (yang tentu saja masih belum terlalu ngerti masalah virus-virusan dan gampang dibohongi oleh program-program mengandung virus, virus yang memiliki icon menyerupai folder).

Kompie ini tampaknya sudah dinfeksi dengan hebat oleh beberapa virus sekaligus. Ketika aku tes menggunakan usb flash disk yang masih bersih dan berisi beberapa file .exe, .doc, .txt, .zip, .jpg, .wmv dan folder, ketika flashdisk dihubungkan dengan kompie file-file ini langsung diinfeksi kecuali file .txt, .jpg, dan .wmv.

File exe menjadi rusak (tidak bisa di execute), folder di isi dengan file nama_folder.exe di dalam folder dan menggunakan icon folder, file autorun.inf berubah...

Wiih..

Tidak hanya itu, ada user baru bernama batamHacker di komputer dengan group administrators. Explorer juga sudah rusak, menu untuk menampilkan hidden file and folder sudah hilang, begitu pula untu menampilkan file extension dan unhide system file. Dan bahkan aku curiga si Explorer ini adalah Explorer ang sudah ditunggangi trojan, karena sepertinya dia bisa memanggil kawan-kawannya.

Task manager, hanya bisa dihidupkan kurang dari sedetik, setengah detik dihidupkan, langsung mati.. sepertinya program virus yang membunuhnya.

Selain itu tampil pesan error bahwa drive A not ready terus2an dari program wsct*.exe (lupa namanya).

Problemnya adalah :
1. Tidak punya CD antivirus...
2. Inputan ke kompie ini tinggal dari keyboard, mouse, dan flashdisk, dan flashdisk otomatis tidak bisa digunakan karena tiap file exe langsung diinfeksi.
3. Tidak ada komputer lain yang bisa men-scan harddisk, yang ada hanya laptop ini, dan aku tidak bawa konverter IDE to USB.
4. Tidak bisa masuk ke safe mode, tiap kali masuk ke safe mode, ketika me loar driver ati* windows langsung restart..
5. Virus yang menyerang paling tidak ada 5 jenis dan ada kemungkinan lebih (waku di scan di laptop, AVG antivirus menemukan 5 jenis virus & worm & trojan di flashdisk) menjadikannya lebih susah untuk melakukan penyembuhan.
5. Keterbaasan pengetahuan saya tentang windows dan virus-virus yang beredar. <-- problem paling parah tapi ditaruh di paling akhir :D

so... apa yang bisa kucoba ?
Tadinya sih aku udah menyerah, tapi setelah dikomentari oleh mas Bastyan, jadi semangat lagi deh... komentarnya 'masa creator virus kalah ama virus'. Meski aku bukan creator virus, yang kujadikan semangat adalah, toh paling si creator virus ini orang-orang sepertiku juga, programmer biasa yang lagi iseng... kalo dia bisa bikin, mungkin aku jg bisa (PeDe abiss), berarti ada kemungkinan masih bisa diperbaiki...

so kumulai deh...
seperti biasa, pake metode random, karena memang tidak tau harus mulai dari mana.

Ok, kucoba hidupkan task manager... tapi tiap kali task manager hidup, langsung dibunuh oleh virus sedetik kemudian. Tapi dari sedetik ini, aku bisa melihat beberapa program yang dicurigai sebagai virus dan aku bertekad untuk mem bunuhnya sebelum task manager dimatikan setelah dicoba berpuluh kali (entah dari mana aku mndapat wangsit bahwa task manager ini masih bisa diselamatkan), akhirnya ada kesempatan untuk membuka task manager dan mematikan process bernama AZZA SUNDUS (username komputerku sekaligus nama adikku) dengan kecepatan jari (jari diletakkan di del dan enter, tangan satunya disiapkan untuk meng highlight si program) dan akhirnya si task manager berhasil hidup stabil, HOREEE !!!

ketika task manager udah stabil, kulihat satu-satu process yang sedang jalan, dan tampak banyak sekali process virus yang sudah hidup damai di komputer ini.
Satu-satu kucoba mematikan, namun ketika mematikan beberapa program itu, justru task manager yang dimatikan oleh virus... tandanya masih ada virus yang mengontrol task manager.

So.. task manager kubuka lagi, dan kali ini tidak kucoba untuk mematikan program yang akan membunuh task manager jika kucoba mematikannya (damai dulu ama virusnya).

Dari task manager, kita bisa dapet run.. he he he.. ini yang penting, dari run kita bisa ke mana-mana. Pertama-tama aku langsung ke msconfig (ketik msconfig di run) dan mendisable semua yang ada di startup (di sini terlihat banyak sekali program virus - liat dari pathnya yang aneh yang dijalankan ketika startup, dan harus dimatikan - di uncheck).

Setelah mendisable semua startup, aku juga men disable all service (juga dari msconfig) kecuali beberapa yang secara default tidak bisa dimatikan (essential).

setelah itu, ku close si ms config, dan pilih exit without restart..

Pekerjaan berikutnya, gimana cara menghapus file-file yang ter hidden ? waduh... sebenarnya sih bisa menggunakan command prompt, tapi sayang aku lupa sintaxnya untuk menampilkan file hidden, cuma inget ada 'attrib' nya :p So terpaksa main-main registry windows deh...



---eh kok udah panjang ya, kuterusin di bagian ke dua aja yaa.... :)

9 comments:

  1. halaman keduannya mana boss, ditunggu nih...!!!
    saya juga pernah virus kayak gitu. windows sy format ampe 3x msh tetep kena,wktu mo instal kaspersky,lgsung dimatiin ma tu virus.

    anehnya lagi pernah pula waktu mo instal xp,cd installer gak kebaca, pesannya cd rusak,padahal br diburn. akhirnya dp insting tuk lepas ram,trus masukin lagi setelah beberapa menit.akhirnya cd installer bs kebaca lagi,trus akhirnya satu-satunya solusi yang muncul format total semua hardisk. sekarang kompi jadi bersih deh.

    ngeselin bgt tu virus,file2 installer rusak semua, kec yang di zip/rar.

    ReplyDelete
  2. This comment has been removed by the author.

    ReplyDelete
  3. @yuana:
    Maaf sekali beberapa hari ini saya sedang sibuk bgt..

    Sebenarnya aku tadinya malah berniat untuk men-drop postinganku ini, tapi karena ada comment dari Mas Yuana, aku jadi gak enak ntuk nge-drop postingan ini...
    Jika sidah sempat InsyaAllah saya lanjutkan..

    Mohon maaf sekali ya...

    Untuk kasus mas Yuana, aneh juga ya kalo si virus sampai memaksa mas untuk melepas RAM baru pengaruh virus itu luntur. Biasanya sih, virus tidak bekerja ketika komputer sedang mati (Jika solusinya adalah mencopot RAM, erarti virus itu 'nempel' di RAM dong ya ?). Terus terang saya belum perna menemukan yang seperti ini...

    Sebanarnya jika mas Yuana punya temen yang punya komputer yang bersih dari virus dan memiliki antivirus terupdate di komputernya, Mas bisa minta tolong ke teman mas dulu untuk scan harddisk Mas, tapi memang belum tentu berhasil 100%, isa jadi virus hilang, windowsnya juga ikut rusak :)

    Terimakasih banyak sudah berkenan memberikan komentar di blog saya..
    ^ ^

    ReplyDelete
  4. Wuehhh mang jagoan... :-)
    gw balik toraja bawa 1 tas disk,niatnya mo benerin macem2 malah ga sama sekali,banyakan tidur ma makan doank... :-D

    ReplyDelete
  5. wow agra emang jagonya
    dijamin lebih pandai dr yg bikin virus
    klo aku kayak gitu dah males aja
    mending update antivirus tiap hari
    enaknya taskmgr.exe dicopy trus direname jd managra.exe kan ga dimatiin or pake proses xp trus ntar direname exenya jd procmtagra.exe

    ReplyDelete
  6. @Coni:
    Hahaha.. salah Con, aku ndak lebi pandai kok..

    trus tentang idemu itu, ide yang sangat bagus Con, tapi sepertinya si pembuat virus udah memperhitungkan hal ini, karena sepertinya dia mendetect bukan dari nama progrgamnya, tapi dari 'caption' nya. (ini hipotesa lho yak...)

    Kalo dari process exporer isa dilihat di properties-> string.

    karena sudah dicoba tapi gak bisa Con...

    ReplyDelete
  7. buat nampilin hidden file:
    attrib -s -h (nama file/folder)

    ReplyDelete
  8. gra, kok gua ga bisa2 ke safe mode menu ya? udah gua pencet f8 tapi tetep ga ngaruuuh. knp ya?

    ReplyDelete
  9. Coba pencet F8 mulai sejak dia mulai idup...
    pencet pencet pencet pencet... gitu terus... harusnya bisa...

    ReplyDelete