Minggu ini laptop saya bervirus. Karena ada sebuah pekerjaan yang mesti saya
lakukan yang mengharuskan saya mematikan fungsi â€oerealtime scanningâ€
pada perangkat lunak antivirus yang terpasang –kalau tidak si antivirus akan
selalu menghapus file yang saya pakai karena dianggap berisi perangkat lunak
untuk melakukan hijacking—ternyata berakibat masuknya beberapa virus lewat
jaringan.
Beberapa di antaranya bisa dengan sukses dibersihkan setelah saya mengaktifkan
kembali â€oerealtime scanning†nya dan segera menjalankan proses scanning ke
semua drive yang ada. Namun ternyata ada yang tersisa. Untungnya menarik
perhatian, karena si virus menambahkan kalimat â€oeHacked by Godzilla†di
bar bagian atas window Internet Explorer yang saya gunakan.
Selidik punya selidik, virus ini sepertinya tidak berbahaya. Namun cukup
merepotkan karena jadinya kita tidak bisa membuka drive yang ada dengan cara
men-double click pada nama drive yang muncul di Windows Explorer. Celakanya
lagi, ternyata setiap kali kita hendak membuka drive, program akan menjalankan
file autorun.inf yang terdapat di root setiap drive.
File autorun.inf ini akan menjalankan program utamanya yang dibikin dengan
menggunakan Visual Basic Script pada file MS32DLL.dll.vbs. Trik standar untuk
melakukan penipuan, karena jika dilihat sekilas, apalagi jika wellknown extention
disembunyikan, terlihat seakan-akan sebuah library file MS32DLL.dll.
Untuk membersihkannya sederhana saja. Berikut langkah-langkahnya:
Pastikan Windows Explorer anda telah di-set untuk bisa melihat operating
system files. Kalau belum, buka menu Tools – Folder Options – View.
Hilangkan pilihan Hide protected operating systems files (Recommended)
dan Show hidden files and folders.
1.
Buka Windows Taks Manager dengan menekan tombol CTRL+ALT+ DEL,
pilih tab Processes, cari proses yang menjalankan file wscript.exe. Kalau
ada, matikan semuanya dengan meng-klik End Process.
2.
Hapus semua file autorun.inf yang anda temukan di semua drive (C, D, E,
dsb).
3.
Hapus script utama virus, MS32DLL.dll.vbs yang terdapat di folder
Windows (biasanya C:\Windows\MS32DLL.dll.vbs)
4.
Kosongkan isi Recycle Bin agar lebih pasti bahwa skrip virus ini tidak akan
kembali lagi.
5.
Jalankan regedit dari menu Start – Run, lantas cari baris berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Run. Di sana ada MS32DLL. Hapus tulisan MS32DLL ini.
6.
Setelah itu, cari entry berikutnya di
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window
Title. Di sana ada tulisan â€oeHacked by Godillaâ€. Hapus atau ganti
dengan tulisan apa pun yang ingin anda tampilkan di bar Internet Explorer
anda *wink*
7.
Jalankan msconfig dari menu Start – Run, masuk ke tab Startup, jika ada
baris yang berisi MS32DLL, hilangkan pilihan (checkmark) yang ada di baris
tersebut.
8.
That’s all. Tapi untuk lebih meyakinkan, bisa saja kita ambil langkah
berikutnya lagi. Yaitu memastikan bahwa autorun tidak lagi dijalankan di semua
drive yang ada. Karena ada banyak virus yang berjalan dengan memanfaatkan
lakukan yang mengharuskan saya mematikan fungsi â€oerealtime scanningâ€
pada perangkat lunak antivirus yang terpasang –kalau tidak si antivirus akan
selalu menghapus file yang saya pakai karena dianggap berisi perangkat lunak
untuk melakukan hijacking—ternyata berakibat masuknya beberapa virus lewat
jaringan.
Beberapa di antaranya bisa dengan sukses dibersihkan setelah saya mengaktifkan
kembali â€oerealtime scanning†nya dan segera menjalankan proses scanning ke
semua drive yang ada. Namun ternyata ada yang tersisa. Untungnya menarik
perhatian, karena si virus menambahkan kalimat â€oeHacked by Godzilla†di
bar bagian atas window Internet Explorer yang saya gunakan.
Selidik punya selidik, virus ini sepertinya tidak berbahaya. Namun cukup
merepotkan karena jadinya kita tidak bisa membuka drive yang ada dengan cara
men-double click pada nama drive yang muncul di Windows Explorer. Celakanya
lagi, ternyata setiap kali kita hendak membuka drive, program akan menjalankan
file autorun.inf yang terdapat di root setiap drive.
File autorun.inf ini akan menjalankan program utamanya yang dibikin dengan
menggunakan Visual Basic Script pada file MS32DLL.dll.vbs. Trik standar untuk
melakukan penipuan, karena jika dilihat sekilas, apalagi jika wellknown extention
disembunyikan, terlihat seakan-akan sebuah library file MS32DLL.dll.
Untuk membersihkannya sederhana saja. Berikut langkah-langkahnya:
Pastikan Windows Explorer anda telah di-set untuk bisa melihat operating
system files. Kalau belum, buka menu Tools – Folder Options – View.
Hilangkan pilihan Hide protected operating systems files (Recommended)
dan Show hidden files and folders.
1.
Buka Windows Taks Manager dengan menekan tombol CTRL+ALT+ DEL,
pilih tab Processes, cari proses yang menjalankan file wscript.exe. Kalau
ada, matikan semuanya dengan meng-klik End Process.
2.
Hapus semua file autorun.inf yang anda temukan di semua drive (C, D, E,
dsb).
3.
Hapus script utama virus, MS32DLL.dll.vbs yang terdapat di folder
Windows (biasanya C:\Windows\MS32DLL.dll.vbs)
4.
Kosongkan isi Recycle Bin agar lebih pasti bahwa skrip virus ini tidak akan
kembali lagi.
5.
Jalankan regedit dari menu Start – Run, lantas cari baris berikut:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current
Version\Run. Di sana ada MS32DLL. Hapus tulisan MS32DLL ini.
6.
Setelah itu, cari entry berikutnya di
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window
Title. Di sana ada tulisan â€oeHacked by Godillaâ€. Hapus atau ganti
dengan tulisan apa pun yang ingin anda tampilkan di bar Internet Explorer
anda *wink*
7.
Jalankan msconfig dari menu Start – Run, masuk ke tab Startup, jika ada
baris yang berisi MS32DLL, hilangkan pilihan (checkmark) yang ada di baris
tersebut.
8.
That’s all. Tapi untuk lebih meyakinkan, bisa saja kita ambil langkah
berikutnya lagi. Yaitu memastikan bahwa autorun tidak lagi dijalankan di semua
drive yang ada. Karena ada banyak virus yang berjalan dengan memanfaatkan
Komentar :
Posting Komentar