Wah, dapat virus lagi…

Thursday, July 19th, 2007 | Tips Trick, Windows

Kali ini dapat laptop dari seorang teman, katanya sih kena virus dan aku diminta menghilangkan.. Batinku, ah paling juga virus lokal lagi, varian brontok lagi.. Setelah kulihat laptopnya, ternyata virus “Babe Galak” yang informasinya udah ada di vaksin.COM. Namun hal ini baru kuketahui baru saja membacanya dalam situs tersebut, dan virus dalam laptop sudah kuhilangkan sebelumnya.

Efek Virus 1
Efek Virus 2

Virus ini membuat Registry dan Task Manager menjadi tidak berfungsi. Namun yang terjadi dalam laptop temanku ini belum sebegitu parah seperti yang ditulis dalam Vaksin.COM tersebut di atas. Tanpa pikir panjang, langsung saja laptop kubooting menggunakan Linux SimplyMEPIS 6.5 dan mounting harddisk NTFS pada laptop tersebut. Kucari dalam folder C:\Windows untuk nama file .exe yang mencurigakan, dan ketemu Aas3lovu.exe dan netwin.exe dengan modifikasi tanggal 17 Mei 2007. Kutelusuri lebih lanjut lagi untuk drive /mnt/hda1 untuk modifikasi file tanggal tersebut dan menemukan lagi file scvhost.exe dalam folder C:\Windows\System32.

File tersebut kuberi nama lain (rename) aja menjadi Aas3lovuexe, netwinexe, dan scvhostexe untuk jaga-jaga bila windows tidak berjalan dengan semestinya, namun yang penting adalah inti dari virus tersebut sudah tidak bisa berjalan lagi di sistem Windows. Setelah selesai, kubooting lagi masuk Windows dan semuanya (Registry dan Task Manager) sudah kembali normal.

Wah, dasar males update antivirus, NOD32 yang ada dalam laptopnya terakhir update tanggal 7 Mei 2007, ya jelas tidak mendeteksi. Langsung saja kutancapkan kabel LAN ke laptop, setting IP dan DNS untuk koneksi internet, dan mulai mengupdate antivirus. Tentu saja setelah diupdate, virus tersebut terdeteksi dengan baik.

Virus detected by NOD32

Untuk mengembalikan setting konfigurasi Folder Option yang diubah, hanya kukopikan (export) registry pada komputer yang stabil dan kujalankan di laptop. Karena letak registry tersebut sudah kuketahui sebelumnya. Juga untuk “welcome message” pada saat login Windows yang bertuliskan seperti di bawah ini, juga turut kuhapus

BIOS Memory

BIOS CHECK (6300-NGSRP-TMR521A-SMG-542PH-3180). Check BIOS setting or upgrade system. If shutdown use logoff. Don’t use swicth. System still safe. Click OK button for resume. CODE : AS3-CTRKEA-SR

Popularity: 11% [?]

8 Comments to Wah, dapat virus lagi…

Anang
19 July 2007

keren banget virusnya…heheh babe galak

Nisa
20 July 2007

hahahaha.. :) ) virus yang kocak.. xD

bandi
2 November 2007

wah keren tuh virus bisa mintak source codenya gak…mo bljr buat virus nie

Redy
3 November 2007

@bandi,

Saya ndak punya source code virusnya, soale kan cuman dapet virus ‘lungsuran’ dari laptop.

Coba aja tanya mbah Google, atau cari di forum komunitas VB.

Mr. Click
27 December 2007

Wakakak..kak..kak mas redy hebat cara nanganin virus. jadi linux bisa basmi tuh virus windows ya…udahdah pake linux aja atuh.

Redy
27 December 2007

Mr. Click,

Masih dalam tahap pengembangan…

Musa
31 March 2008

Aku punya virus yang lebih keren lagi lho…
Tapi karna virusnya bermanfaat, jadi nggak usah aku hilangi.
Virusnya “Shollu”. Setiap kali adzan berbunyi (meski nggak begitu pas ama adzan), komputerku secara otomatis bisa stanby secara sendirinya. Jadi aku bisa istirahat untuk menunaikan sholat.

steve
19 February 2009

aaaaaaahhhh keren lah

Leave a comment

Other Post

Categories

Archive

Links

Search