Oh NOOOO !!!

Big no no, AVG detected Trojan Horse Generic 14.QRY .. dem, ternyata kebobolan... 

Mang Irpan memberikan saran buat ngebersihinnya

Tahap1, jurus anti Conficker
1. START - RUN, ketik regedit
2. Expand HKEY_LOCAL_MACHINE
3. expand berturut2 : SOFTWARE - Microsoft - Windows NT
4. expand Current Version, klik folder "Svchost", liat ke panel sebelah kanan, ada netsvcs, dobel klik itu
5. liat nama2 yang ada di situ, kalau ada virusnya dihapus aja entry-nya, sisain yg bukan suspect. Bedainnya gimana?
bukan virus : masih kebaca walaupun  singkatan2
virus : namanya random namanya suka random, ga beraturan (qirmjj, dwfhdg,dll)
6. klik kanan folder "Svchost"- Permission
7.klik satu2 dari mulai paling atas,liat Permission-nya , uncheck semuanya kecuali read *terutama berlaku untuk Administrator dan SYSTEM
8. klik oke, tutup regedit nya 

Tahap2, jurus Bekstrit 
1. MATIIN PAKSA, terus nyalain lagi
2. Masuk ke safe mode (pencet f8 berkali-kali sampe muncul menu)
3. Start Run, ketik Mconfig (enter)
4. Klik startup, uncheck semua program kecuali antivirus (ato yang berbau avg dalam hal ini)
5. Klik services, check hide all microsoft bla bla bla; uncheck semua program kecuali antivirus (ato yang berbau avg dalam hal ini)
6. Klik apply, clos
7. Nanti dia minta restart, tapi JANGAN DIRESTART
8. matiin manual
9. cabut batre, pencet tombol beberapa kali
10. pasang batre
11. masuk safe mode with net working
12. full scan, kalo ada suspect delete ajah (dari antivirusnya)
13. selesain scan matiin laptop, dengan cara pencet power yang lama 
14. Nyalain lagi
15. Update anti virus 
16. Full Scan

note khusus dari kang irpan :

Ketika windows nyala, dia baca registry, termasuk baca netsvcs  (network services), apa yg ada di registry bakalan dia jalanin semua, termasuk yg di netsvcs, nah klo ada pirus nyusup disitu ya dia aktif terus di system dan memory (selama windows itu nyala).  

Makanya laptop perlu dimatiin dengan cara paksa + nyabut batre, itu biar virus yg di memory ilang. Karena untuk beberapa saat, virus masih bisa bertahan di memory selama ada power, termasuk power dari batre. Jadi ada kemungkinan klo ada virus terdeteksi, trus di scan dan dinyatakan sudah bersih, trus di restart ada lagi, ya mungkin tadi bersihnya cuma di system, tapi di memory masih ada  dan juga karena di registry masih dipanggil.  

Alasan lain matiin paksa + cabut batre + pencet powre beberapa kali dalam keadaan tanpa batre, itu adalah untuk menghilangkan sisa2 power / arus / tegangan atau wateper yg masih mengalir di laptop, itu untuk mastiin bener2 mati total. 

Kenapa disarankan ngga shutdown sesuai prosedur? Karena klo shutdown sesuai prosedur, ketika windows "shutting down", dia nge-save current configuration. Klo state saat itu masih bervirus, atau system masih ter-infect, atau memory masih ada virus, dan di save, ya begitu dinyalain lagi ya aktif lagi. Karena windows bekerja dengan konfigurasi yg "last known good configuration".

2 comments:

M.Nurhadi Saman said...

ooo sip,,
mang irfan emang oye

Dria said...

cie mang irpan