Rabu, 25 Juli 2007

Huaaaaaaaa lappieku kena virussss.......

Cerita bermula ketika saya sedang asik berchatting ria dengan teman saya di medan...tiba-tiba dia mengirimkan saya suatu alamat url yang klo dilihat dari namanya sich memuat foto-foto gitu...saya pikir mungkin dia ingin melihatkan sesuatu kepada saya...saya klik lah...dan terjadilah...


Semua terjadi begitu cepat...


Yang tejadi kemudian adalah :

1. Yahoomess membroadcast semua yang ada di list saya, semua group tanpa terkecuali, suatu alamat url : http:\\thecoolpics.net\ yang ternyata adalah situs porno...

2. Semua balik pv saya...ada yang bingung itu apa...ada yang bilang makasih karna dah dikirimin foto-foto bagus...ada yang heran karna sudah lama saya gak chat ma dia, dan sekarang menyapa lagi...dan tentu juga ada yang misuh-misuh karna di kirimin virus hihihihihi

3. Browser yang saya gunakan : IE ketika di klik didirect ke situs porno tersebut, lalu apa kabar dengan browser lain...ajaibnya shortcut maupun di list program pada start menu tetap ada tetapi tiap kali di klik akan muncul pesan bahwa mereka kehilangan lokasi aplikasi sehingga tiap kali habis booting saya harus install browser lain itu.Yippy...

4. Menu run hilang

5. File-file banyak yang kemudian di hide

6. Task manager gak bisa dibuka

7. Anti virus secara terus menerus berkata "A virus or unwanted program was found"...dan dengan senang hati saya harus mengkarantinanya karna virus tersebut gak bisa di delete...



Panik lah saya...lari sana lari sini...nayari obeng..nyari penyemprot pembasmi hama...dan terakhir telp suami saya ...dia bilang "Cinta...aku lagi sibuk nih...kamu jangan pake ym dulu atau IE...itu harus di uninstall sampai registrynya...ntar yah" tut tut tuuuuuuuuutttt mati telpnya...


Saya kemudian kontak teman saya di jogja...yang kemudian menyarankan untuk melakukan langkah-langkah berikut ini :

1. Instalasi SPYWARE dari :

C:\Documents and Settings\[User Login kamu]\Local Settings\Temp\svhost32.exe
C:\Documents and Settings\[User Login kamu]\Local Settings\Temp\svhost.exe

Jgn dihapus, cukup hapus semua privileges ke file itu, biar ga bisa dijalankan.
Biar yakin, install ulang YM. Reboot komputer.


2. Untuk bersih-bersih dan mengaktifkan kembali Regedit dan Task Manager, buka wins tool
kemudian bersihkan yang ada di tweak UI untuk system dan securitynya…

masukkan :
127.0.0.1 localhost thecoolpics.net *.thecoolpics.net


3. Setelah itu, jalankan file BlankIE.reg untuk membuat Startup IE Address menjadi Blank


Dan setelah semua dilakukan hasil yang saya terima adalah :

  1. File-file masih ada di hide
  2. Fungsi run masih gak bisa jalan
  3. Task manager juga lum bisa dibuka
  4. Anti virus secara terus menerus berkata "A virus or unwanted program was found".
  5. Masih harus install browser non IE
  6. Dan semua seperti di awal….


Ada yang bisa bantu saya? Selain cara terakhir adalah menginstall ulang lappie saya ini?



22 komentar:

  1. hmm....kalo lapienya ada bawaaan cd recovery, di refresh aja Chie.. Tapi data2 sebelumnya dibackup dulu ( atau dipindah ke drive lain)..

    BalasHapus
  2. Masalahnya banyak folder yang jadi hidden...padahal itu ada yang isinya data.
    Jadi lum berani untuk recover...huaaaaaaaa

    BalasHapus
  3. Coba direparasi lewat safe mode
    , di safe mode ngapus file OBJECT di folder Temp.
    Jalanin combofix.exejalanin BFU.exethen open scriptfile coolpics.bfuthen klik execute, itu kedua file ada di internet. Kemudian boot, tekan F8, kagak bisa masuk safe mode?
    Kalo begitu bootinglah denagn CD MiniPe versi 2005 atau 2006 di dalamya ada menu Avast registry edit lewat situ juga bisa.

    BalasHapus
  4. dipaksa nulis nie..

    udaahh...install ulang aja
    dijamin ilang virusnya, ilang sak data ne :p

    BalasHapus
  5. to real...

    Dipaksa nulis apa nak? kasian sekali...huh itu mah bukan solusi..katanya mantan TO handal...buktikan dong...

    BalasHapus
  6. wah, turut berduka cita...
    aLe bnt dgn doa saja yah,
    coz mo bnt benerin juga g th almtnya ^_^

    BalasHapus
  7. Terima kasih doanya mas aLe...
    Semoga saya dan lappie jadi semakin tegar ..huiks huiks

    BalasHapus
  8. owalah.. suamimu ntu ndak bantu tho..

    BalasHapus
  9. Hmm, kalo saya pastinya booting lewat SLAX atau MEPIS Live CD tercinta :) untuk bisa menghapus inti virus yang berjalan startup di Ms Windoze.

    Namun juga belum bisa dipastikan jenisnya menghapus userinit.exe di Registry apa tidak.

    Namun tukang ngadmin harus selalu punya shortcut yang lain to ya, pakai HIREN boot CD untuk edit Registry lewat DOS.

    BalasHapus
  10. To jeng Tika
    Ho oh je tik...hahhahahha

    To Mas Redy
    Boleh pinjam SLAX atau MEPIS Live CD-nya gak? ehhehehhe
    Hmmm udah nyoba masuk safe mode tapi terus bilang gini "System halting"
    Gubraks...

    BalasHapus
  11. Lakukan langkah berikut :
    1. Menghapus semua user suatu file dg, klik kanan > properties > security > advances > uncheck inherit > remove > ok

    2. Hilangkan file2 berikut :
    - C:\windows\system\lsass.exe
    - C:\windows\system32\sysvx.exe
    - C:\windows\system32\ mhyycwhe.exe

    3. Kemudian restart computer, jalankan wintools, dan aktifkan regedit sama task manager pake wintools.

    BalasHapus
  12. mam,, coba step ini deh:

    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOHANAD.AE&VSect=T

    g'luck eh,

    BalasHapus
  13. loh aneh gag muncul..
    coba ini:
    link removal diatas tadi

    BalasHapus
  14. to mas allx
    Sorry, d web you're looking for was not found :D
    Btw thx alot yah...

    BalasHapus
  15. TrendMicro SysClean boljug tuh...buat server 2003 compatible gak yah?
    *hihihih manja ;P*

    BalasHapus
  16. weks buat serper 2003, awwhh ada YM di serper 2003,, sungguh spekulasi tingkat tinggi.

    ataw manual removal ini bisa bantu menyelesaikan

    -fight the worm, f**k the norm-

    BalasHapus
  17. Hahahhahaha ho oh lappienya cuma punya atu..gimana lagi hihii
    Thx banget lex *nebak aja namanya alex*

    BalasHapus
  18. Trimakasih buat semua yang udah ngasih masukan...

    Alhamdulilah sekarang lappie udah kembali normal..
    *kembali normal atau aku aja yang gak ngeh klo masih ada virus benernya :D*

    BalasHapus
  19. hmmm... lam kenal juga mbak..
    aku juga mo nitip pesan.. :)
    Cobalah untuk terbuka mungkin aku bukan orang ahli komputer seperti mba & 'mas', tapi kalo kena virus yach.. agak menyebalkan sich..

    kalo aku biasanya melakukan yang pertama pake OS freeware yang jarang virus yaitu ' LINUX' dengan varian distro so nggak mungkin kehilangan otoritas terhadap lappie mba misanya :)

    kedua aku pasangin tuh antivirus yang gratisan juga tapi hueeebat untuk membabat virus made in Indonesia seperti ngembalikan folder atau file terhidden kayak PCMAV kalo masih belum juga kembalikan file terhidden tersebut dengan mengetikkan perintah berikut di Command Prompt ATTRIB -S -H *.* /S /D

    lalu ketiga cobalah pake software seperti DeepFreeze yang bisa membekukan sistem dengan asumsi hd di partisi dan file data terpisah dengan file sistem.. :)

    kalo semuanya belum bisa.. tanya aja ma 'mas' atao install ulang dech daripada musingin itu semua he he he..

    BalasHapus
  20. Hihihihi saya juga bukan ahli komputer kok mas...
    Bukannya gak mau terbuka..seperti yang pernah saya ungkapkan saya pernah pake linux tapi mungkin karna saya gak biasa sich yah...jadi malah bingung...

    Maklum terbiasa dimanjakan ma kemudahan Micr :D

    Makasih banyak sarannya mas...

    BalasHapus

Silahkan Berbagi...