Bener apa yang dikatakan V1ru5, bahwa kita harus membantainya secara manual. Berikut adalah konfigurasi system yang perlu dicek.
1. Regedit.
2. msconfig
3. C:\WIndows\win.ini.
4. C:\Windows\Prefetch.
5. System Search Windows maupun 3rd party.
6. %temp% melalui Run.
7. Buat sendiri file command line ataupun batch guna memulihkan registry.
6. AntiVirus dengan update terkini.
7. Hex Editor.
Penanggulangan, jika registry sudah bisa diakses, ikuti petunjuk V1ru5.
Lalu, cari semua file dan folder yang berhubungan dengan emangloh.exe. Hapus bila ketemu. Jika tidak bisa, kita harus mematikan prosesnya di taskmgr. Oia, berdasarkan keluhan Anda, ia tidak bisa dimatikan secara biasa. Ada 2 kemungkinan.
1. Virus mampu mengecek aktif tidaknya dirinya. Pasti ia memiliki akses ke Windows API untuk menjewer kernel32 agar ketika prosesnya dimatikan segera dihidupkan lagi.
2. Ia tidak sendirian. Melainkan ada file samaran lain yang membantunya agar terus berjalan. Lihat petunjuk Pemrograman Virus dan Spyware miliki Wardana terbitan Jasakom.
Jika sudah demikian, membantainya harus dengan cara yang lebih ekstrim. Untuk itu, ikuti petunjuknya pada link di bawah email ini. Casesnya sama aja, tapi nama virusnya beda. Ia memang tidak bisa dimatikan lewat taskmgr maupun ProcessViewer lainnya. Tapi jika kode virus itu sendiri sudah "lecet", ia sudah lumpuh dan bisa Anda miliki dengan segera untuk dimusiumkan.
http://endarzpresonic_skyter.blogs.friendster.com/hacking/2006/05/membantai_virus.html
Virus yang saya bantai ini adalah dEcoil. Indikasi aktifnya virus tersebut sama dengan kasus Anda. Semoga membantu.
__V1ru5__
Biang Masalah Memang ada di Flash Disk anda .
Jgn mengandalkan Update Anti Virus , maka marilah Berburu Virus Secara
manual :
1. Tidak usah terburu buru menggunakan Safe mode , kita anggap Pembuatnya
Newbie :D
2. Buka Registry editor anda ( Run ... Regedit .. enter / )
3. Tekan CTRL + F .. lalu masukkan string pencarian EmangLoh.exe
4. Kalo ketemu jgn lupa catat Value Datanya kemana File ini di Referens ,
lalu DEL
5. Cari terus sampai tidak ada Reg virus ini dgn menekan tombol F3 berulang
ulang
6. Cari file EXE nya sesuai data yg tadi ada Registrasi ( show hidden
folder dan details enable )
7. Ketik di Run .. msinfo32 , anda akan di bawa ke sytem Information
8. Masuk ke Software Enviroment , lalu cari di Tab Running Task , Loaded
Modules dan Star Up Prog.
9. PERHATIKAN BAIK BAIK ANTARA FILE WINDOWS DAN YG BUKAN .
CONTOH : rundll32.exe >> Microsoft , rundll.exe >> Trojan ( Possible )
10. Lebih bagus lg selama pencarian Disconect dulu acces Internet maupun
LAN .
happY Hunting
Pada tanggal 6/17/06, just_shut_up_27
>
>
> Kompie saya pada malam hari tadi diacak-acak oleh sebuah program yang
> saya tidak tau. Pada awalnya kompie saya hendak membuka folder2 saya
> yang ada di Flash Disk. Kemudian tiba2 saya melihat kejanggalan seperti;
> folder yang ada ukurannya berubah semua menjadi 32Kb, kemudian pada type
> file (setelah saya melihat dengan mengganti "view" nya menjadi details)
> bukannya file folder tetapi .scr (screen saver). setelah itu saya
> melakukan virus scan dengan menggunakan Symantec Anti Virus dengan virus
> definitions tanggal 15 Juni 2006, tetapi tidak terdeteksi. Setelah saya
> meng klik 2x pada folder tersebut tidak tejadi apa2, tetapi setelah saya
> melihat melalui wintskmgr ada satu program yang tidak saya kenali sedang
> berjalan di kompie saya ; "EmangLoh.exe" kemudian saya mencoba
> menghentikannya melalui wintskmgr tersebut tetapi hasilnya nihil karena
> program tersebut kembali berjalan setelah saya meng klik tombol stop
> berkali-kali.
>
> mohon bantuannya apakah ini virus lama atau baru?
> kalau baru kok tidak terdeteksi oleh Real System Protection yang
> dimiliki oleh Symantec?
> Bagamana cara menanggulanginya?
Tidak ada komentar:
Posting Komentar