« Negara Ini Semakin Aneh
virus lagih..lagih…dan lagih »

Yayangkuh Kena Virus

Minggu yang sangat menyedihkan, gimana ngga?! cewe yang paling gw sayangin kena virus…dah gitu yang ngenain virusnya gw sendiri lagi…

Ceritanya berawal dari flashdisk yudi yang mo di scan virus di yayang kuh, ternyata oleh antivirus yang ada di si yayang, tuh virus ngga bisa kedetect. Tetapi, dengan naluri yg cukup peka, gw tau kalau didalam flashdisk yudi itu emang ada virusnya. Akhirnya, zka mengambil sampel virus itu, nama filenya Emma.exe.

Sesampainya dirumah, zka coba ngotak-ngatik "sampel" tersebut. Sampe pada akhir kesimpulan, kalau itu memang virus! Tp gimana ngebuktiinnya? Satu-satunya cara adalah menginfeksi si yayang dengan virus itu. Dengan pertimbangan matang, zka mengeksekusi file virus tersebut, dan blas…..terinfeksi lah si yayang kuh itu.

Setelah restart, dampak tuh virus langsung kerasa! yayang yang cepetnya 1 GB, langsung kerasa jalan laksana 64MB. Dah gitu kalau pake Internet Exploler ngebuka segala website yang di captionnya ada kalimat "virus"/"antivirus"/"norton"/"symantech" dll automatis langsung ke freeze!

Selidik punya selidik, ternyata ini akibat salah satu file yang nangkring di running service yaitu nama filenya lisa.exe. Disamping lisa.exe ternyata di task manager juga terdapat file emma.exe. Zka langsung berfikir, kalau dua proccess itu dimatiin, mungkin zka bisa menghapus manual virus tersebut.

langsung ajah zka ke ctrl+alt+del, terus ke Proccess, terus milih lisa.exe terus di end-proccess..dan berhasil, terus milih emma.exe, dan….gagal! Ehm…rupanya file ini dilindungi program lain.

Berpikir zak…berpikir…!! Yap!!! ada Safe Mode!! Akhirnya zka restart dan masuk ke safe mode, dari safe mode dua file itu (lisa dan emma) bisa di terminate…kemudai zka restart lagi masuk ke mode normal. Egh…ternyata ada lagi tuh file di proccess, berarti ada salah satu file di start up yang mengendalikan file di proccess. Klo begitu caranya kita coba start > run > msconfig……dan….msconfig kita di block!!! HUEHuhEUH khas virus lokal banget nih! Ya udah kita bikin file repairnya. Bikin lah di notepad untuk skirp ngedelete string di registry, tp sebelomnya tuh registry editor juga harus di enable (pake hijackthis ajah cuy).

ternyata setelah msconfig terbuka dan di tab startup, ngga ada tuh program yang aneh…..ehm…pikir lagi zak…pikir lagi…OH IYAH!!! kan gw pake software system mechanic!!! Akhirnya gw pake tuh system mechanic untuk ngedeteksi perubahan yang terjadi di pc gw..akhirnya terlihat jelas dimana ajah letak tuh virus!!!!

Setelah tau terletak dimana ajah tuh virus, melalui safe mode, zka apus manual atu-atu virusnya….dan alhamdulillah berhasil.

Tunggu dulu!! Ceritanya tidak berakhir sampe disitu, setelah menghapus virus tersebut secara manual, zka restart ke mode normal, terus pas udah log-in, mncl pop up yang bilang "cannot find file c:\program file\_emma.exe" ehm…ini masih tersisa rupanya. Langsung ajah zka buka registry, terus nge find "_emma.exe", dan ternyata terletak di settingan untuk userinit.

Dengan sangat percaya diri, zka men-null-kan string tersebut…hahah beres!!!!

Kemudian, besok harinya ketika mo login windows, pas udah masukin username dan password, berkali-kali zka ngga bisa masuk…kembali terus ke halaman login. Sial! ternyata fungsi userinit tuh untuk memverivikasi proses login ke windows…dan krn dia null mangkanya ngga bisa login!!!!

Penyelesaiannya, zka baca-baca di website vaksin.com. Setelah mengikuti cara2 yang dituliskan (pake startup disk, dari USB Floppy disk yang dipinjem dari mada), ternyata gagal! Ehm…harus pake cara ekstrem nih….FORMAT ULANG!!!! TIDAKKKKKKKKKKKKKKKKKKK format ulang hanya perbuatan orang-orang putus asa.

Mulai lah zka berfikir cara lain, yaitu: menginstall windows xp lain di partisi linux…..dan ternyata cara inilah yang membantu zka menyelesikan masalah…jadi zka memperbaikin windows xp yang rusak dari windows xp yang di install di atas partisi bekas linux.

Seandainya linux zka sudah bisa baca tulis NTFS, pasti penyelesaiannya jauh lebih mudah dech… :)

Dalam penyelesaian kasus ini zka secara khusus memberikan ucapan terima kasih kepada:
1. Vaksin.Com atas cara perbaikan registry key userinit
2. ftp_geo a.k.a om bet atas saran installasi linux
3. k_clown a.k.a bung yocki atas informasi command dos-nya
4. fuzk3 a.k.a si kendi atas windows license key
5. rollan atas windows xp license key

6. Rusdi Hasan atas licensenya juga

This entry was posted on Monday, October 16th, 2006 at 9:19 pm and is filed under Day 2 Day. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

4 Responses to “Yayangkuh Kena Virus”

  1. 'KendiNaDinDa Says:
    October 17th, 2006 at 7:56 pm

    yay!….pake NOD32 aje…rekomen gw dah….rebes bes bes

  2. Zka Says:
    November 8th, 2006 at 8:26 pm

    NOD32 masih kalah rebes dibanding Norman, apalagi kalau urusan ngatasin virus-virus lokal :)

  3. ' 'arhizZane Says:
    November 23rd, 2006 at 10:59 pm

    avg leh dicoba???

  4. Zka Says:
    November 26th, 2006 at 11:19 pm

    AVG kalau yang gratisan suka dapet virus definition paling akhir…masih jauh lebih cepet kalau pake clamav

Leave a Reply