Semua terjadi begitu cepat...
Yang tejadi kemudian adalah :
1. Yahoomess membroadcast semua yang ada di list saya, semua group tanpa terkecuali, suatu alamat url : http:\\thecoolpics.net\ yang ternyata adalah situs porno...
2. Semua balik pv saya...ada yang bingung itu apa...ada yang bilang makasih karna dah dikirimin foto-foto bagus...ada yang heran karna sudah lama saya gak chat ma dia, dan sekarang menyapa lagi...dan tentu juga ada yang misuh-misuh karna di kirimin virus hihihihihi
3. Browser yang saya gunakan : IE ketika di klik didirect ke situs porno tersebut, lalu apa kabar dengan browser lain...ajaibnya shortcut maupun di list program pada start menu tetap ada tetapi tiap kali di klik akan muncul pesan bahwa mereka kehilangan lokasi aplikasi sehingga tiap kali habis booting saya harus install browser lain itu.Yippy...
4. Menu run hilang
5. File-file banyak yang kemudian di hide
6. Task manager gak bisa dibuka
7. Anti virus secara terus menerus berkata "A virus or unwanted program was found"...dan dengan senang hati saya harus mengkarantinanya karna virus tersebut gak bisa di delete...
Panik lah saya...lari
Saya kemudian kontak teman saya di jogja...yang kemudian menyarankan untuk melakukan langkah-langkah berikut ini :
1. Instalasi SPYWARE dari :
C:\Documents and Settings\[User Login kamu]\Local Settings\Temp\svhost32.exe
C:\Documents and Settings\[User Login kamu]\Local Settings\Temp\svhost.exe
Jgn dihapus, cukup hapus semua privileges ke file itu, biar ga bisa dijalankan.
Biar yakin, install ulang YM. Reboot komputer.
2. Untuk bersih-bersih dan mengaktifkan kembali Regedit dan Task Manager, buka wins tool
kemudian bersihkan yang ada di tweak UI untuk system dan securitynya…
masukkan :
127.0.0.1 localhost thecoolpics.net *.thecoolpics.net
3. Setelah itu, jalankan file BlankIE.reg untuk membuat Startup IE Address menjadi Blank
Dan setelah semua dilakukan hasil yang saya terima adalah :
- File-file masih ada di hide
- Fungsi run masih gak bisa jalan
- Task manager juga lum bisa dibuka
- Anti virus secara terus menerus berkata "A virus or unwanted program was found".
- Masih harus install browser non IE
- Dan semua seperti di awal….
Ada yang bisa bantu saya? Selain cara terakhir adalah menginstall ulang lappie saya ini?
Postingan
hmm....kalo lapienya ada bawaaan cd recovery, di refresh aja Chie.. Tapi data2 sebelumnya dibackup dulu ( atau dipindah ke drive lain)..
BalasHapusMasalahnya banyak folder yang jadi hidden...padahal itu ada yang isinya data.
BalasHapusJadi lum berani untuk recover...huaaaaaaaa
Coba direparasi lewat safe mode
BalasHapus, di safe mode ngapus file OBJECT di folder Temp.
Jalanin combofix.exejalanin BFU.exethen open scriptfile coolpics.bfuthen klik execute, itu kedua file ada di internet. Kemudian boot, tekan F8, kagak bisa masuk safe mode?
Kalo begitu bootinglah denagn CD MiniPe versi 2005 atau 2006 di dalamya ada menu Avast registry edit lewat situ juga bisa.
to real...
BalasHapusDipaksa nulis apa nak? kasian sekali...huh itu mah bukan solusi..katanya mantan TO handal...buktikan dong...
wah, turut berduka cita...
BalasHapusaLe bnt dgn doa saja yah,
coz mo bnt benerin juga g th almtnya ^_^
Terima kasih doanya mas aLe...
BalasHapusSemoga saya dan lappie jadi semakin tegar ..huiks huiks
turut berduka citaa...
BalasHapusHuaaaaaaaaaaaaaaaaa ;(
BalasHapusowalah.. suamimu ntu ndak bantu tho..
BalasHapusHmm, kalo saya pastinya booting lewat SLAX atau MEPIS Live CD tercinta :) untuk bisa menghapus inti virus yang berjalan startup di Ms Windoze.
BalasHapusNamun juga belum bisa dipastikan jenisnya menghapus userinit.exe di Registry apa tidak.
Namun tukang ngadmin harus selalu punya shortcut yang lain to ya, pakai HIREN boot CD untuk edit Registry lewat DOS.
To jeng Tika
BalasHapusHo oh je tik...hahhahahha
To Mas Redy
Boleh pinjam SLAX atau MEPIS Live CD-nya gak? ehhehehhe
Hmmm udah nyoba masuk safe mode tapi terus bilang gini "System halting"
Gubraks...
Lakukan langkah berikut :
BalasHapus1. Menghapus semua user suatu file dg, klik kanan > properties > security > advances > uncheck inherit > remove > ok
2. Hilangkan file2 berikut :
- C:\windows\system\lsass.exe
- C:\windows\system32\sysvx.exe
- C:\windows\system32\ mhyycwhe.exe
3. Kemudian restart computer, jalankan wintools, dan aktifkan regedit sama task manager pake wintools.
mam,, coba step ini deh:
BalasHapushttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.AE&VSect=T
g'luck eh,
loh aneh gag muncul..
BalasHapuscoba ini:
link removal diatas tadi
to mas allx
BalasHapusSorry, d web you're looking for was not found :D
Btw thx alot yah...
TrendMicro SysClean boljug tuh...buat server 2003 compatible gak yah?
BalasHapus*hihihih manja ;P*
weks buat serper 2003, awwhh ada YM di serper 2003,, sungguh spekulasi tingkat tinggi.
BalasHapusataw manual removal ini bisa bantu menyelesaikan
-fight the worm, f**k the norm-
Hahahhahaha ho oh lappienya cuma punya atu..gimana lagi hihii
BalasHapusThx banget lex *nebak aja namanya alex*
Trimakasih buat semua yang udah ngasih masukan...
BalasHapusAlhamdulilah sekarang lappie udah kembali normal..
*kembali normal atau aku aja yang gak ngeh klo masih ada virus benernya :D*
hmmm... lam kenal juga mbak..
BalasHapusaku juga mo nitip pesan.. :)
Cobalah untuk terbuka mungkin aku bukan orang ahli komputer seperti mba & 'mas', tapi kalo kena virus yach.. agak menyebalkan sich..
kalo aku biasanya melakukan yang pertama pake OS freeware yang jarang virus yaitu ' LINUX' dengan varian distro so nggak mungkin kehilangan otoritas terhadap lappie mba misanya :)
kedua aku pasangin tuh antivirus yang gratisan juga tapi hueeebat untuk membabat virus made in Indonesia seperti ngembalikan folder atau file terhidden kayak PCMAV kalo masih belum juga kembalikan file terhidden tersebut dengan mengetikkan perintah berikut di Command Prompt ATTRIB -S -H *.* /S /D
lalu ketiga cobalah pake software seperti DeepFreeze yang bisa membekukan sistem dengan asumsi hd di partisi dan file data terpisah dengan file sistem.. :)
kalo semuanya belum bisa.. tanya aja ma 'mas' atao install ulang dech daripada musingin itu semua he he he..
Hihihihi saya juga bukan ahli komputer kok mas...
BalasHapusBukannya gak mau terbuka..seperti yang pernah saya ungkapkan saya pernah pake linux tapi mungkin karna saya gak biasa sich yah...jadi malah bingung...
Maklum terbiasa dimanjakan ma kemudahan Micr :D
Makasih banyak sarannya mas...