Cara Menyelamatkan Komputer Yang Terserang Virus

Semakin maju dunia komputer saat ini diikuti oleh semakin berkembangnya virus virus
komputer yang menyebabkan kerusakan pada sistem komputer dari kerusakan yang ringan
sampai dengan kerusakan yang sangat parah. Jenis dan varian virus sendiripun sangat
beragam dan akan terus berkembang demikian juga kerusakan sistem yang diakibatkan juga
berbeda beda.
Untuk mengatasi masalah virus ini biasanya para pengguna komputer hanya melakukan scan
system menggunakan software anti virus untuk mencari virus virusnya. Ada yang berhasil dan
tidak sedikit pula yang gagal. Untuk yang gagal biasanya akan melakukan jurus yang katanya
ampuh yaitu dengan memformat ulang komputer dan berharap virus virusnya ikut diberantas.
Tapi dalam beberapa kasus, jurus ini ternyata tidak cukup ampuh. Dalam beberapa kasus yang
pernah dEpOndOk alami, ada beberapa virus yang tidak bisa hilang meskipun komputernya
sudah diformat. Virus seperti ini biasanya tertinggal pada system volume information atau
pada file yg berextension .exe yang terinfeksisehingga setelah format ulang kemudian anda
menginstall program kedEpOndOkngan anda yang sudah terinfeksi, maka virus tersebut akan
menjangkiti komputer anda lagi lagi dan lagi...
Salah satu contohnya adalah Conficker atau W32.Sality atau downadup dan variannya,
w32.virut banyak lagi yang lainnya.

Untuk itu, disini dEpOndOk akan berbagi sedikit ilmu yang mudah mudahan berguna untuk
mengatasi masalah pada komputer anda yang terserang virus sebelum anda memutuskan
untuk melakukan install ulang system anda atau membawanya ke tukang service komputer.

Berikut adalah langkah langkah P3K untuk menyelamatkan komputer anda yang terserang
virus :

File Yang Harus didownload :

AntiRV.cmd
FixRegedit.inf
repair.inf
norman malware cleaner.exe
RestoreXP.reg untuk anda pengguna Windows XP
Restore2000.reg untuk anda pengguna Windows 2000 atau 2000 Server
Restore2003.reg untuk anda pengguna Windows 2003 Server

1. Putuskan hubungan komputer anda dengan jaringan (LAN, WiFi, Internet)

2. Matikan System Restore

System Restore adalah salah satu fitur bawaan Windows XP dan Windows Vista yang
diaktifkan secara default pada saat pertamakali diinstall. Fungsinya adalah mengembalikan
settingan system ke status normal sebelumnya sebelum komputer mengalami gangguan/crash.
Misalnya pada saat menginstall program baru tapi ternyata program tersebut menyebabkan
kerusakan pada sistem anda maka anda dapat mengembalikan keadaan normal seperti pada
saat sebelum program tersebut diinstall dengan system restore.
Nah, ada beberapa virus yang memanfaatkan fungsi dari windows ini untuk menyimpan
konfigurasinya sehingga pada saat berhasil di scan dan komputer direstart virus tersebut
mengaktifkan dirinya kembali dengan system restore tersebut.
Cara menonaktifkan Sytem Restore adalah sbb :

Masuk ke Start --> All Program --> Accesories --> System Tools --> System Restore
Sehingga muncul tampilan seperti ini
Klik System Restore Setting di sebelah kiri
Sehingga muncul tampilan berikut

Klik pada checkbox Turn Off system Restore Kemudian Klik OK

System Restore komputer anda sudah dimatikan. Sekarang Lanjut ke langkah berikutnya

3. Kembalikan Fungsi Task Manager, Regedit, msconfig, Folder Option, Safe Mode

Apakah anda pernah mengalami hal hal berikut?

Ketika anda mengakses Task Manager (Ctrl+Alt+Del) muncul pesan your task manager
has been disable by administrator
Pada Windows Explorer (Start+E) pada menu tool tidak muncul menu Folder Option
Dibawah Synchronise
Saat mengakses msconfig (Start --> Run Ketikkan msconfig kemudian tekan enter)
Tidak muncul menu system configuration utility
Saat Mengakses regedit (Start --> Run Ketikkan Regedit ) tidak muncul Registry
Editor
Fitur Safe Mode ( Tekan F8 saat booting awal) tidak bekerja
Dalam Sebuah Folder terdapat sebuah file yang namanya sama dengan Folder
induknya tetapi berextension .exe atau Sebuah File NewFolder.exe pada Flashdisk

Jika hal tersebut terjadi berarti komputer anda terinfeksi virus/Worm

AutoIT/RVHOST/W32.Yautoit.N yang datang dari Yahoo Messenger dan biasanya menyebar
melalui Flashdisk.
Berikut adalah cara mengembalikan Fungsi fungsi di atas dan menghapus file induknya.

Download file AntiRV disini kemudian klik 2kali untuk menjalankannya

File ini berfungsi untuk membunuh induk dari Virus RVHOST ini yang bersembunyi dalam
Folder Windows\System32
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian
paste pada Notepad dan simpan dengan nama AntiRV.cmd kemudian jalankan pada komputer
anda.

@echo off
taskkill /im startup.exe /f
taskkill /im RVHOST.exe /f

attrib -r -s -h "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"

attrib -r -s -h "c:\Windows\System32\RVHOST.exe" del
"c:\Windows\System32\RVHOST.exe"
attrib -r -s -h "C:\Documents and Settings\User\Start
Menu\Programs\Startup\startup.exe" del "C:\Documents and Settings\User\Start
Menu\Programs\Startup\startup.exe"

if exist "c:\Windows\RVHOST.exe" del "c:\Windows\RVHOST.exe"

if exist "c:\Windows\System32\RVHOST.exe" del "c:\Windows\System32\RVHOST.exe"

if exist "C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe" del

"C:\Documents and Settings\User\Start Menu\Programs\Startup\startup.exe"

Download File FixRegedit disini untuk mengaktifkan fungsi Registry Editor yang sudah
dilumpuhkan oleh virus kemudian install dengan cara klik kanan pada file tersebut kemudian
klik install.
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian
paste pada Notepad dan simpan dengan nama FixRegedit.inf kemudian klik kanan dan pilih
install.

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU,
Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00
000020,0

Untuk memastikan komputer/sistem anda berjalan dengan normal sebaiknya semua file
diatas dijalankan walaupun anda tidak menemukan gejala gejala seperti penjelasan diatas
Download File repair.inf disini untuk merepair registry yang dirusak oleh virus kemudian
install dengan cara klik kanan pada file tersebut kemudian klik install
Jika anda kesulitan untuk mendownloadnya anda dapat mengkopi script berikut kemudian
paste pada Notepad dan simpan dengan nama repair.inf kemudian klik kanan dan pilih install.
Script ini dEpOndOk dapatkan dari Vaksin.com

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden,

0x00000001,1

HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden,

0x00000001,1

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-
Hidden-SHOWALL, CheckedValue, 0x00000001,1

HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0x00000002,2

HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0x00000002,2

[del]

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl

HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl

HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds

HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections

4. Bagian Terpenting : Sapu habis Virus dengan NORMAN MALWARE CLEANER Saat ini,
dEpOndOk sangat merekomendasikan untuk menggunakan NORMAN MALWARE CLEANER
untuk membersihkan virus virus yang ada di komputer anda.
Software ini tidak perlu diinstall dan bisa dijalankan meskipun anda telah menggunakan
antivirus lain yang terinstall. Sekedar untuk berbagi, dEpOndOk sudah menggunakannya
untuk membersihkan semua komputer yang ada di kantor tempat dEpOndOk bekerja dari
virus conficker, Autoit, Sality, Generic Host 32 dll tanpa harus melakukan install ulang
dengan hasil yang sangat memuaskan. Bahkan dEpOndOk gunakan juga untuk membersihkan
server dengan OS Windows 2000 Server dan Windows 2003 Server.
Silahkan download file nya disini...( Situs Resmi ) kemudian jalankan pada komputer anda.

Jika proses scanning sudah selesai, restart komputer anda.

Tips:
Sebaiknya rubah nama file norman malware cleaner.exe menjadi norman malware
cleaner.cmd sebelum dijalankan karena beberapa virus bersifat menginfeksi file
berextension .exe
Sebaiknya lakukan pembersihan virus dalam keadaan Safe Mode (Restart komputer
anda kemudian pada saat booting tekan F8 terus menerus hingga muncul pilihan
booting safe mode pada komputer anda)

Software ini dEpOndOk rekomendasikan karena sudah dEpOndOk buktikan sendiri

keampuhannya, jika diantara anda mempunyai alternatif lain untuk membersihkan virusnya
silahkan dibagi informasinya disini dan dEpOndOk juga akan menjelaskan beberapa aplikasi
sejenis yang fungsinya hampir sama di bagian akhir artikel ini.

5. Normalkan Kembali Registry

Download File Registry berikut dan install dengan cara klik 2kali sesuai dengan sistem
operasi yang anda gunakan

RestoreXP.reg untuk anda pengguna Windows XP

Restore2000.reg untuk anda pengguna Windows 2000 atau 2000 Server
Restore2003.reg untuk anda pengguna Windows 2003 Server

Fungsinya adalah mengembalikan Registry Windows seperti pada saat pertamakali diinstall
sebelum diporak porandakan oleh virus

Restart kembali komputer anda dan periksa fungsi fungsi yang tidak normal seperti yang
dEpOndOk sampaikan diatas apakah sudah berjalan dengan baik.

Sebaiknya anda juga memproteksi komputer anda dari ancaman virus lokal atau dari negeri
sendiri dengan menggunakan antivirus lokal yang sudah cukup hebat juga dan bisa dijalankan
walaupun anda sudah menginstall antivirus lain di komputer anda.
Saat ini dEpOndOk menggunakan 2 Antivirus Lokal yang cukup efektif menangkal virus virus
lokal yang mencoba menginfeksi komputer dEpOndOk :
PC Media : Biasanya didapatkan dari majalah PCMedia setiap bulannya dan tentunya
dEpOndOk upload juga disini
SmaDaV : Antivirus lokal dengan fitur lengkap seperti pilihan scan hingga ke registry
dan proses memory serta dilengkapi fitur untuk melindungi Flash Disk anda dari
ancaman virus. Silahkan kunjungi www.smadav.net untuk mendownload softwarenya
GRATIS.

Selain Norman Malware Cleaner dEpOndOk juga mencoba beberapa tool lain untuk
membersihkan secara tuntas komputer dEpOndOk dari jejak jejak virus :
Microsoft Malicious Software Removal Tool : Tool resmi dari microsoft untuk
membersihkan malware yang ada di komputer anda. Dirilis setelah Conficker
menyerang hampir semua komputer yang terhubung dengan internet di seluruh dunia.
Symantec Removal Tool : Beberapa Tool spesifik dari symantec dengan fungsi yang
sesuai dengan jenis virus yang menginfeksi komputer anda

Jangan lupa juga untuk melindungi flash Disk anda dengan Panda USB Vaccine yang sudah
dEpOndOk bahas dalam artikel sebelumnya disini...
Demikian sedikit pengalaman dEpOndOk yang ingin dEpOndOk bagi disini dan mudah mudahan
cukup bermanfaat bagi anda yang sedang mengalami masalah dengan berbagai macam virus,
trojan, Worm, Malware, Spyware yang pernah dEpOndOk alami sebelumnya dan mudah
mudahan komputer anda bisa bekerja dengan normal kembali

Artikel ini dEpOndOk tulis Pada hari Minggu, 19 Juli 2009 Pk. 04:08 dan kemungkinan nanti
virus akan semakin berkembang, semakin rumit dan semakin sulit untuk ditaklukkan. Untuk
itu, jangan lupa untuk selalu mengupdate Windows anda dan Antivirus anda agar terlindungi
dari serangan virus.
Sebaiknya aktifkan firewall pada Sistem anda untuk tambahan proteksi apalagi jika anda
terhubung dengan internet.