Tidur dengan tenaaangh…..

Posted by: jondry | October 11, 2008

Tidur dengan tenaaangh…..

Akhirnya setelah dua hari kepala gw puyeng tak berperi gara-gara komputer gw terserang virus sialan yang dengan seenaknya berani mengacak-acak system yang ada, dan ga tanggung-tanggung anti virus yang gw update setiap hari berhasil dikecohnya, yang bikin hati gw tambah sesak adalah virus itu nyerang komputer operator dimana semua data client berpusat kepadanya.

Sebenarnya bisa aja dengan mudah gw instal lagi system operasinya, tapi males banget ngelakuinnya, males karena emang gw males kalo mulai semuanya dari awal lagi. Hari pertama gw coba tanya ke teman gw yang lebih ngerti dari gw, tapi semua jawabanya ga mempan sama tuh virus. Hari kedua gw coba ke teman gw yang lebih ngerti lagi, tapi jawaban dia juga ga berhasil membungkam aksi dari virus tersebut (ini virusnya yang canggih apa memang temen gw nya yang oon) malah system gw sempat nge hang beberapa saat.

Gw mulain browsing mencari solusi di dunia maya, kali aja ada orang sakti yang punya jurus andalan buat membasmi begundal itu. Mulai jari-jari gw dengan malasnya meraba keyboard menyentuh huruf demi huruf dan menggabungkannya menjadi “how to remove SSCVIHOST.EXE” sepersekian detik kemudian keluar beberapa tag yang berhubungan dengan apa yang gw tulis (tumben cepet nih speedy… ya iyyalah, scara gw maennya jam 2 pagi getuuh). gw cobain satu demi satu solusi yang diberikan google. akhirnya setelah beberapa web gw sambangi, dapet juga satu yang cocok n lumayan ampuh….

Kebanyakan nyaranin mesti download semacem anti spyware gitu, tapi yang satu ini beda, www.eternalmoonlight.net ngilangin virus tanpa software anti virus, ato ngilangin virus dengan cara manual. ach… kreatif bukan main solusi yang satu ini…. berikut langkah-langkahnya:

Sebenernya tinggal klik ajah sih link www.eternalmoonlight.net kalo mau liat cara ngilangin virusnya, cuma bahasanya masih pake bahasa inggris, disini gw coba terjemahin ke bhs indonesia, biar artinya jauh yang penting maksud tujuannya sama. hehehe

PENGENALAN

SSCVIHOST.exe menurut yang punya situs punya banyak nama, yang populer dari nama begundal itu W32/Sohana-AO (Sophos) and W32.Imaut.AY (Symantec/Norton). Pada dasarnya ini merupakan virus jenis worm yang menyebar melalui flashdisk dan atau yahoo messenger. Secara teknis, Virus jenis Worm tidak merusak file, dy hanya menambahkan berton-ton file yang ga berguna kedalam hardisk supaya systemnya jadi berat dan komputer lo jadi keong racun yang lambat tak berperi.

SOFTWARE ANTI VIRUS

Kebanyakan anti virus dengan virus definisi yang paling update bisa ngedetect virus ini. Sophos, Symantec Norton, TrendMicro PcCillin, sudah mendetectnya. Tapi ga tau kalo anti virus McAffe, AVG, or ESET NOD 32. udah pada bisa ngedetect belum. Gw akan kasih tau, BitDefender, bahkan dengan update terbaru dari anti virus yang lo punya, sscvihost ini akan mampu masuk ke komputer lo.

GEJALANYA

CLTR+ALT+DEL ga berfungsi
Folder Options menghilang dari TOOLS menu
Registry Editor (RegEdit) ga jalan
Komputer jadi lemot dan menyebalkan
Serasa terlalu banyak program yang jalan, padahal lo ga ngelakuin apa-apa
terdapat New Folder.exe di setiap folder dan subfolder

PERSIAPAN

Ini prosedur aktual yang dilakukan oleh ryman dan gw tentunya ketika worm itu menyerang komputer. Untuk memulai prosedur pelacakan, yang dibutuhkan adalah mendownload file ini dari symantec

UnHookExec.inf

File ini akan membebaskan regedit dari cengkraman virus. save file tersebut di desktop supaya gampang nyarinya, sekarang mari kita mulai berburu…

MENGHILANGKAN VIRUS

Langkah Pertama:

Jika system komputer lo dah terinfeksi, berarti virusnya sudah jalan dibalik layar, oleh karena itu komputer lo mesti di restart dan masuk ke safe mode. cara masuk safe mode adalah sebagai berikut:

Restart PC
Tekan F8 segera setelah booting. Jika ga ngerti, tekan aja terus F8 sampai pilihan Boot muncul.
Lalu pilih Safe Mode dari menu
Pada desktop, klik kanan file UnHookExec.inf lalu pilih install.
Sekarang, CTRL+ALT+DEL sudah berfungsi, buka Task Manager. End task programs/processes berikut:
- SSCVIHOST.exe
- blastclnnn.exe
- New Folder.exe

Langkah Kedua

Delete files virus dari PC. Ada dua cara untuk melakukannya, melalui windows shell atau command prompt (DOS) shell. Karena Folder Options telah di nonaktifkan oleh virus, Lo ga bisa switch to show hidden files and system files. tapi sebenarnya bisa di edit di Registry, tapi disini kita akan melakukan dengan cara DOS. Ikuti dengan seksama:

Pilih Run dari start menu, lalu ketik cmd. Tekan enter. Cara masuk DOS beda-beda tergantung dari system operasi yang digunakan, disini diasumsikan system operasinya Windows XP.
Pada command prompt masuk ke folder system32. Ketik cd\windows\system32
Pada jalur ini (c:\windows\system32>)ketik perintah-perintah berikut:
- attrib -h -r -s SSCVIHOST.exe
- del SSCVIHOST.exe
- attrib -h -r -s blastclnnn.exe
- del blastclnnn.exe
- attrib -h -r -s autorun.ini
- del autorun.ini
- cd\windows\ (this will move you to the windows prompt c:\windows)
- attrib -h -r -s SSCVIHOST.exe
- del SSCVIHOST.exe

Langkah Ketiga :

Bersihkan registry. RegEdit sudah dapat diakses karena file dari symantec yang sudah diinstal. pada box run (dari Start menu) ketik regedit. WARNING: Hati-hati dengan apa yang akan lo edit disini, karena kesalahan secuil bisa berakibat fatal pada system. Ikuti saja petunjuk berikut kalau ga mau tersesat. dan pastikan lo cuma edit apa yang diterangkan disini.

Masuk kedalam entri Registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
“Shell” = “Explorer.exe SSCVIHOST.exe”
(edit dan remove kata SSCVIHOST.exe dan biarkan Explorer.exe, jika salah pada bagian ini Windows ga akan jalan pada saat booting)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
“Yahoo Messengger” = “%System%\SSCVIHOST.exe”
(delete entry ini)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\
“shared” = “[SHARE NAME]\New Folder.exe”
(delete entry ini)

Kembalikan entri registry ke nilai semula jika diperlukan:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableTaskMgr” = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableRegistryTools = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
“NofolderOptions” = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\”AtTaskMaxHour”
(Hapus semua nama yang berhubungan dengan blastclnnn.exe, atau hapus semua entrinya )

Langkah Keempat

Bersihkan kembali. Restart PC lagi dan masuk Safe Mode. Kali ini kita akan membantai semua file yang sudah dibuat oleh virus. Buka Folder Option. Pilih “Show Hidden files and folders” dan hilangkan ceklist “Hide protected operating system files.” lalu cari kedalam hardisk (Gunakan fasilitas search dari start menu) dan tekan SHIFT+DEL semua file berikut. Bersihan juga recycle bin setelah ini.

SSCVIHOST.exe
blastclnnn.exe
New Folder.exe

Langkah Kelima

Periksa autoruns. Pada Box Run di start menu, ketik msconfig.Periksa apakah ada file yang mencurigakan yang berhubungan dengan virus tersebut, disable in semua.

Okay, apabila semuanya lancar, begundal itu pasti udah pergi dari PC lo.

Tapi kalo lo pengen cara yang lebih instan seperti kebanyakan orang indonesia lainnya, download software antispyware, macem superantispyware di www.superantispyware.com

tenang gratis kok, karena percuma ngasih tau yang bayar juga, bakal males downloadnya. Kalo males download, minta aja ke gw, ntar gw kirim via email.

Posted in Uncategorized

Leave a response

October 2008
M	T	W	T	F	S	S
« Jul		Nov »
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Berita Bola

Ronaldo Ingin Tropi Liga Champions July 5, 2009
Setiap pemain profesional tentu memiliki ambisi meraih prestasi. Tidak terkecuali dengan winger anyar Real Madrid Cristiano Ronaldo. Kendati sudah mengeyam berbagai prestasi, Ronaldo tetap memiliki target.
Melo: Ini Keputusan Fiorentina July 5, 2009
Arsenal dan Juventus harus menghentikan pertarungan memperrebutkan gelandang bertahan Fiorentina Felipe Melo.
Milan: Adebayor 20 Juta Pounds Flamini July 5, 2009
Rencana AC Milan dalam menggaet striker Arsenal Emmanuel Adebayor benar-benar serius. Manajemen Rossoneri dikabarkan akan mengajukan tawaran 20 juta poundsterling ditambah gelandang Mathieu Flamini.
Ronaldo: La Liga Tinggalkan Premier League July 5, 2009
Winger anyar Real Madrid Cristiano Ronaldo terus menyampaikan prediksi seputar persaingan muisim depan. Saat bermain di Manchester United, Ronaldo mengkalim Premier League sebagai kompetisi terbaik di dunia.
Reina Minta Semua Bintang Bertahan July 5, 2009
Liverpool tengah diguncang persoalan komposisi squad terbaik. The Reds teramcam kehilangan beberapa pemain bintang sebelum bursa transfer jilid pertama musim ini ditutup.
Owen Lebih Tajam dari Tevez July 5, 2009
Glen Hoddle membela keputusan Manchester United membeli Michael Owen. Mantan pelatih Timnas Inggris itu menilai Owen akan menjadi pilihan lebih baik untuk mengisi posisi penyerang ketimbang Carlos Tevez. Benarkah?
Madrid Tawarkan Robben & Sneijder Buat Ribery July 5, 2009
Real Madrid belum menyerah dalam usaha meminang Franck Ribery. Buktinya, Los Galacticos siap menawarkan Arjen Robben, Wesley Sneijder ditambah sejumlah uang untuk mendapatkan winger asal Prancis itu. Berhasilkah?
Juve Kesal Pada Udinese & D'Agostino July 5, 2009
Juventus dikabarkan telah berhasil meminang Gaetano D'Agostino dengan gaji 1,5 juta poundsterling per tahun ditambah kontrak empat tahun. Namun, berita ini langsung disangkal oleh manajemen Si Nyonya Besar.
Soal Huntelaar, Madrid Tolak Proposal Milan July 5, 2009
Peluang AC Milan memboyong Klaas Jan Huntelaar ke San Siro musim depan kian tipis. Itu setelah manajemen Real Madrid dikabarkan menolak proposal yang diajukan Milan untuk meminjam The Hunter selama satu musim.
United Ramaikan Persaingan Rekrut Eto'o July 5, 2009
Manchester United nampaknya belum cukup puas dengan keberhasilannya merekrut satu striker baru. Kali ini, kubu Theatre of Dreams dikabarkan siap bersaing dengan rival sekotanya Manchester City guna mendapatkan servis striker Barcelona Samuel Eto'o.
Owen Bidik Comeback ke Three Lions July 5, 2009
Bomber anyar Manchester United Michael Owen mengaku sangat antusias mendapat kesempatan kembali bermain di level tertinggi bersama United. Untuk itu, ia pun berjanji akan menampilkan performa terbaiknya guna membantu The Red Devils berjaya dan kembali menembus skuad timnas Inggris. Mampukah?
Tevez: United Takkan Cap Saya Pengkhianat July 5, 2009
Mantan bomber Manchester United Carlos Tevez menghadapi dilema saat terus dihubungkan bakal bergabung ke Manchester City musim depan. Jika nantinya benar-benar berlabuh di City of Manchester Stadium, maka Tevez harus bersiap dengan cap "pengkhianat" yang akan didengungkan fans United.
CR-9 Bukan CR-7? July 5, 2009
Trademark CR-7 yang selama beberapa tahun ini kerap melekat dalam diri Cristiano Ronaldo nampaknya bakal sirna. Itu tak lepas dari kostum bernomor punggung 9 yang kabarnya akan dikenakan Ronaldo, saat memulai petualangan barunya bersama Real Madrid, musim depan. Selanjutnya, kita akan lebih mengenalnya dengan sebutan CR-9.
Perjuangan Terakhir Madrid Bujuk Alonso July 5, 2009
Florentino Perez masih sangat mendambakan bisa memboyong bintang Liverpool Xabi Alonso ke Santiago Bernabeu musim depan. Untuk itu, presiden klub El Real itu pun memberikan penawaran terakhir kepada kubu The Reds untuk bisa meminang Alonso.

What??!!