mendengar namanya jadi teringat dengan ruontuog, nickname temen sekantor dulu. tau virus ini karena keluhan temen yang komputernya terserang...
mendengar namanya jadi teringat dengan ruontuog, nickname temen sekantor dulu. tau virus ini karena keluhan temen yang komputernya terserang sama virus ini.
ciri ciri kelakuan virus ini, dia mereplikasi diri dengan membuat file .exe dengan nama yang sama dengan folder dimana dia berada. so, hampir semua folder yang sering kita akses memiliki file replikasi dari virus ini. dan yang menarik, icon dari file .exe ini berupa gambar folder juga. cerdik juga.
dengan memanfaatkan kelengahan user, peluang untuk mengarahkan mouse pada file ini (padahal pada fikiran user, itu adalah sebuah folder) dan kemudian mendouble klik akan sangat besar sekali. padahal begitu file ini di execute, maka virus akan semakin beraksi.
ciri lain, virus ini akan merestart komputer secara otomatis bila kita windows melakukan akses pada file file tertentu. misalnya saat membuka msconfig.
virus lokal yang bisa berkawan dekat dengan virus kangen ini sempet bikin pusing juga beberapa user internet di indon karena beberapa antivirus belum bisa meremove lantaran disinyalir virus ini buatan lokal, tapi rasanya dalam waktu dekat beberapa jenis antivirus akan segera menanggapinya.
ada beberapa solusi dihadirkan oleh beberapa vendor antivirus seperti sophos, NOD32's, dan lainnya.
diambil dari berbagai sumber dan test kecil, tips ringan untuk ngatasi virus ini, restart komputer kemudian dalam kondisi safe mode login sebagai administrator.
pada Start - Run - ketik msconfig. pada tab startup uncheck pada box yang menunjukkan file aneh yang nggak wajar dimiliki oleh windows atau program yang pernah anda install.
salah satu contoh file ini adalah :
\ShellNew\sempalong.exe ; bisa kemungkinan file *.exe
mungkin file itulah yang mengaktifkan virus saat komputer restart dan melakukan aksinya di registry dan mereplikasi diri pada folder.
seperti dikutip sophos, saat pertama kali dijalankan virus ini membuat replikasi pertamanya di;
\Local Settings\Application Data\csrss.exe
\Local Settings\Application Data\inetinfo.exe
\Local Settings\Application Data\lsass.exe
\Local Settings\Application Data\services.exe
\Local Settings\Application Data\smss.exe
\ShellNew\sempalong.exe <= bisa juga file *.exe untuk varian yang lainnya. karena salah satu ciri file ini menyembunyikan file yang beratribut "hidden" maka kita kadang kesusahan untuk mendeletenya secara manual. untuk bisa mendelete secara manual, perlu diingat, harus login sebagai administrator. pastikan hidden file di unhide, dengan cara klik menu Tools pada windows explorer, kemudian pilih Folder Options, View, uncheck show hidden files and folders .
setelah kita berhasil mendelete pelaku utama virus ini, langkah berikutnya hapus schedule task.
pada control panel dengan view classic, pilih scheduled tasks. hapus aja task yang nggak jelas disitu. hehehe..
oh ya, satu hal yang penting, matikan system restore. kalo bisa disemua hardisk. caranya ?
my computer - klik kanan - properties. pilih system restore. check Turn off system restore on all drives.
well.. finished ? belum. masih ada jejak jejak file *.exe hasil replikasinya. ada dua cara untuk ngilanginya. pertama, delete file itu satu satu. kedua, download antivirus yang mengenalinya. misalnya NOD32. beli software originalnya, kemudian install dalam keadaan normal trus restart, trus masuk dalam kondisi safe mode, trus scan. saat scan and clean, disetting "delete" aja, jadi begitu virus ketemu langsung didelete.
kurang lebihnya gitu deh, kali aja ada yang lebih canggih triknya sharing aja.
hue huehue..
----- update from www.vaksin.com ----
untuk varian N,
dia sudah melakukan restarting ( meski dalam kondisi safe mode )saat kita melakukan akses ke msconfig.
berikut tips dilansir dari vaksin.com.
kalo ngerasa cara cara diatas terlalu ribet, berikut sedikit tips simple cara basminya,
1. Login pada komputer sebagai user administrator dengan kekuasaan administrator. Login dalam kondisi safe mode with Command prompt.
2. Saat masuk command prompt, tekan CTRL + Alt + Del untuk nampilin task manager.
3. pilih New Task, ketik explorer sehingga tampil windows explorer.
4. matikan system restore, dan delete task yang ada pada control panel.
>> My Computer -> klik kanan pilih properties -> system restore
5. install file nentenst64.exe setelah install jangan dulu restart, patch program NOD dengan file NOD32.FiX.v1.9-nsane.exe. copy file NOD32 ke folder Program files\eset
6. restart, kemudian login dengan command prompt dengan user administrator lalu scan. cara scan yang efektif, pada explorer, klik kanan pada drive ( misal C ) kemudian pilih NOD blablabal.. saat proses scan, stop scanning. kemudian pada panel action, pilih delete. maksudnya, file yang terdeteksi terkena virus (apapun) akan di delete. ini opsional saja sebenarnya. terserah anda memilih yang lainnya juga boleh. kalau sudah, klik Scan & Clean. lakukan hal yang sama untuk drive lainnya. beberapa virus akan dihapus saat komputer akan restart.
sebelum restart pastikan startup item pada windows Start - All Program - Start up tidak ada short cut atau file *.exe yang mengidentifikasikan virus. demikian untuk start up list pada msconfig ( dari start - run )
7. setelah dipastikan system sudah tidak terinfeksi virus, restart komputer dengan mode normal. saat memasuki windows jika ada muncul warning "windows cannot found file blablabala .exe blabla"
itu artinya masih ada bekas startup item yang meloading file yang mengandung virus. abaikan saja, anda bisa menghapus di start up item melalui msconfig atau regedit.
8. untuk menampilkan kembali FOLDER OPTION pada windows explorer, copy file "balikin FOLDER OPTION.inf" klik kanan lalu install. kemudian restart dengan mode normal lagi.
9. pada folder option, fitur hide extension, hide protected file system, hide hidden files, dimatikan untuk melihat file autoexec.bat. buka file tersebut dengan notepad, delete "pause" kemudian save.
10. well done.
5. install file nentenst64.exe setelah install jangan dulu restart, patch program NOD dengan file NOD32.FiX.v1.9-nsane.exe. copy file NOD32 ke folder Program files\eset
6. restart, kemudian login dengan command prompt dengan user administrator lalu scan. cara scan yang efektif, pada explorer, klik kanan pada drive ( misal C ) kemudian pilih NOD blablabal.. saat proses scan, stop scanning. kemudian pada panel action, pilih delete. maksudnya, file yang terdeteksi terkena virus (apapun) akan di delete. ini opsional saja sebenarnya. terserah anda memilih yang lainnya juga boleh. kalau sudah, klik Scan & Clean. lakukan hal yang sama untuk drive lainnya. beberapa virus akan dihapus saat komputer akan restart.
sebelum restart pastikan startup item pada windows Start - All Program - Start up tidak ada short cut atau file *.exe yang mengidentifikasikan virus. demikian untuk start up list pada msconfig ( dari start - run )
7. setelah dipastikan system sudah tidak terinfeksi virus, restart komputer dengan mode normal. saat memasuki windows jika ada muncul warning "windows cannot found file blablabala .exe blabla"
itu artinya masih ada bekas startup item yang meloading file yang mengandung virus. abaikan saja, anda bisa menghapus di start up item melalui msconfig atau regedit.
8. untuk menampilkan kembali FOLDER OPTION pada windows explorer, copy file "balikin FOLDER OPTION.inf" klik kanan lalu install. kemudian restart dengan mode normal lagi.
9. pada folder option, fitur hide extension, hide protected file system, hide hidden files, dimatikan untuk melihat file autoexec.bat. buka file tersebut dengan notepad, delete "pause" kemudian save.
10. well done.
COMMENTS