Tips mematikan virus Ganas.exe

Posted: Februari 15, 2009 in CARA MENGATASI
Tag:,

Buat rekan-rekan yang mempunyai pengalaman mengenai virus “Services.exe” (S besar) silahkan beri komentar seputar virus ini, sekedar sharring pengalaman aja nich buat rekan sekalian, kebetulan kejadian ini baru awal bulan ini aku alami dan menginveksi dengan mulus di PC saya🙂.

virus21

Gambar 1 : virus computer 2007

Bermula dengan perilaku aneh pada komputer saya, yaitu rusaknya berbagai macam file setup/executable penting yang sengaja saya buatkan back-up pada harddisk, rusak yang saya maksud disini yaitu hilangnya beberapa file pada folder installasi suatu software/driver yang ditandai dengan munculnya warning “file xxxx.xxx is missing”, bahkan yang lebih extrimnya ketika saya akan menscanning harddisk dengan PC-MAV anti virus tahu-tahu file PCMAV-CLN.exe setelah di double click langsung menghilang tanpa bekas ???

Sebagai orang yang awam di dunia per-virusan kejadian ini sempat membuat panik, langsung saja saya masuk menu run “msconfig” dan pada jendela msconfig >> tab Startup, saya menemukan baris startup item “services” namun dengan url yang aneh, yaitu “C:\Windows\System32617152D\Services.exe”, karena sepengetahuan saya file/program/service/proses windows tidak akan muncul pada tab “startup” ini, langkah kedua saya masuk ke aplikasi “task manager” dengan menekan tombol “ctrl+alt+del” dan langsung saja memeriksa satu persatu baris “item proses” dan benar saja saya menemukan dua proses services.exe (yang satu dengan huruf S besar); satu dengan user name “system” dan satu lainnya dengan user name “pc” dari sini saya menyimpulkan bahwa yang beruser name “system” adalah milik windows dan yang satunya tentu saja “penyusup” atau “virus“.

Masih di task manager yang terbuka saya pilih proses yang positif penyusup tadi dan lalu saya klik tombol “End Process“, apa yang terjadi adalah munculnya sebuah warning bahwasanya task manager tidak dapat meng end-kan process ini. (pusing), langkah selanjutnya saya merunut satu persatu mengikuti alamat/url dimana file virus itu berada (C:\Windows\System32617152D\Services.exe) dan ternyata file tersebut beratribut “hidden system” dan tentunya tidak dapat dihapus dengan cara sembarangan.

lalu saya masuk kembali ke “msconfig” dan menonkatifkan startup item virus tadi, lalu mengklik tombol “ok” dan langsung merestart pc (berharap akan hilang setelah direstart)? hasilnya virus masih bercokol di pc saya …(Tambah Pusing).., disaat seperti inilah saya mencari solusi melalui mbah google, dan hasilnya hanya sedikit sekali yang membahas mengenai virus ini dengan beragam cara mengatasinya yang kelewat rumit dan panjang….. dari membaca pembahasan menganai virus inilah akhirnya saya mencoba berbagai cara yang saya anggap mudah, masuk akal, singkat dan tuntas….

  
2006_virus_attack_f
Gambar 2 : Virus attack 2006

Langkah mengatasi virus “Services.exe” versi ranggolawi :

1. Download software “hijack this” (simpan di drive pilihan anda)
2. Restart komputer anda dan tekan tombol “F8” ketika booting untuk masuk ke mode “safe mode”
3. Pada mode “safe mode“, install-lah file software “Hijack this“, lalu jalankan sofware tersebut.
4. Pada hijack this yang aktif klik tombol “Do a system Scan and save a log file
5. Pada jendela yang muncul pilihlah item yang berisi url virus services.exe berada, lalu klik tombol “Fix Checked”
6. Keluar dari program “Hijack This” dan restart komputer

Setelah langkah diatas dijalankan sudah amankah komputer anda ??? belum …., karena jejak virus masih menempel/menginfeksi di file setup/exe yang berada di komputer dan akan aktif kembali jika kita klik file setup/exe yang terinfeksi tadi.

Langkah terakhir adalah “pembersihan” pergunakanlah anti virus yang telah sukses mendeteksi virus ini yaitu “NOD 32“(rekomended) atau “AVG“, setelah harddisk komputer discan dan terdeteksi virus tadi maka deletelah file setup/exe yang terdeteksi virus untuk mencegah aktif kedua kalinya sang virus.

Sekian dahulu cerita panjang ini dari saya, saran, kritik dan masukkan, silahkan isi di kolom komentar/shoutbox/E-mail saya di: www.kurnianza.wordpress.com

Note : virus ini merupakan virus keluaran tahun lalu (2007) dan ukuran file ini hanya 18kb (KURNIANZA)
Komentar
  1. mivta mengatakan:

    iyo le,…

    ojo copy paste lo…..ngisin2i..oke

  2. Aprino mengatakan:

    –a com k’na virus, gini aq kan malam2 lage instal game2 truz maw nyetel lagu naruto maw buka malah propertis kluarna katana mas ku k’na virus. Ada solusi nggak SMS donk pliz ke IM-3 085733001040 aq sangat butuh solusi km:-(

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s