Beberapa hari yang lalu aku dibikin pusing oleh virus yang ada di komputerku, otomatis deh beberapa kerjaan terpaksa molor. Entah ini virus baru atau aku baru mengetahuinya tapi yang jelas virus ini benar-benar membuatku frustasi. NEW HEUR.LEVEL(9) …. ya, itulah nama virus yang berhasil di deteksi oleh SMADAV antivirus (Cintai produk2 Indonesia) yah… pengen sih ngasih donasi kepada yang membuatnya tapi kayaknya belum sempet nih. Pada setiap Hard Drive Virus ini menciptakan file Autorun.INF dan aplikasi EXE berukuran 101 kb yang akan muncul lagi dengan nama yang berbeda jika dihapus. Namun sayang… SMADAV hanya bisa menghapus file EXE nya saja sementara file autorun.inf nya hanya bisa mendetaksi saja sehingga akan menciptakan file exe 101kb lainnya. Kucoba menghapus file Autorun.inf itu secara manual (Ctrl+Shift+Del) dan berhasil, namun ketika di refresh….. hehe… ini yang bikin aku frustasi.
Usahaku menghilangkan virus itu terasa sia-sia setelah melakukan beberapa kali Format Hardisk dan install ulang windows, menghapus folder system volume information dan Recycle dengan unlocker yang kulakukan siang dan malam selama 4 hari Namun virus itu tidak pernah hilang. Akhirnya kubawa hardisk itu ke rumah temen untuk di Scan seluruh partisinya dengan AVIRA dan hasilnya file autorun.inf nya berhasil di hapus serta hampir 1000 file exe terdeteksi sebagai virus. kebanyakan sih Patch, Crack dan Keygen…. Bantai semuanya deh.
Setelah hardisk dibersihkan kemudian ku format partisi C:/ nya dan tanpa basa basi langsung ku install ulang Windows nya. Setelah beres install windows, beberapa tool tambahan seperti Anti Autorun, USB Disk Security, Ansav dan Smadav aku install juga agar hardisk tidak mengalami hal yang sama.
Namun cara itu ternyata tidak menyelesaikan permasalahan virus yang ada di komputerku. Virus itu (Autorun.inf dan file EXE 101kb) kembali muncul sesaat setelah aku menginstall IDM (Internet Download Manager) yang disimpan di Drive D, nah…. udah ada titik terang nih. Tapi kenapa waktu di scan dengan AVIRA yang update software IDM itu tidak terdeteksi? dan lagi lagi… Format dan Install Windows.
Setelah semua proses selesai, IDM yang ada di D: kuhapus, tapi sial… ketika menginstall Mozilla Firefox… wadduuhhhh… ada lagi autorun.inf dan file 101kb nya. Balik lagi ke format dan install hardsik.
Setelah melakukan hal itu berulang ulang serta beberapa peninjauan yang dilakukan akhirnya aku mendapat kesimpulan bahwa virus yang bernama NEW HEUR.LEVEL(9) bersarang di file EXE yang berukuran antara 1kb hingga 10mb yang secara tidak disadari akan menyebarkan virusnya ketika menginstall software itu. Dan menurutku…. virus itu tidak bersarang ke semua file EXE yang ada di hardisk, mungkin hanya 3-5 saja. dan akan mencari EXE lain sebanyak 3-5 juga jika kita menghapus file EXE yang didiami oleh virus.
Kenapa aku menyimpulkan demikian? karena ketika menghapus file EXE yang diketahui terinfeksi virus, Monitor langsung Blank beberapa saat (30 detik lah) namun LED di CPU memperlihatkan adanya sebuah proses yang cukup rumit, kaya lagi nginstall gitu.. lampu LED nya berkedip dengan cepat.
Mungkin ini Rumit atau terbilang aneh, namun ketika googling sana-sini tak ada artikel yang menuliskan cara menghilangkan Virus New Heur.Level(9) ini dengan baik.
Akhirnya dengan berat hari, kubuang seluruh software yang ada di hardisk, percuma juga di backup. Lalu kembali mengemis software ke teman-teman yang dengan senang hati berbagi sambil ngetawain karena aku gak becus menghilangkan Virus ini.
Rangkuman :
- Nama virus ini NEW HEUR.LEVEL(9)
- Sifatnya : Membuat file Autorun.INF serta random file EXE 101KB
- Pertahanan : Nyusup di file EXE 1kb – 10mb pada hardisk D: E: Dst, dan tidak terdeteksi.
- Effek : Registry selalu Hidden (Attrib juga ga mempan). lama-lama seluruh folder data di hardisk di hidden juga.
- Komputer jadi terasa lelet, tampilan windows lama-lama berubah menjadi windows classic dan opsi untuk mengembalikannya jadi hilang.
- System restore dapat menghilangkan virus ini, namun beberapa aplikasi jadi pada error. Jika mau menginstall lagi software… jangan menggunakan software yang ada di hardisk.
- Penanganan : Hilangkan semua file EXE, Installer atau software yang ada di hardisk, (Jangan di backup untuk digunakan lagi) Lalu install ulang hardisk. Tidak di delete juga ga apa apa, selama file EXE tersebut tidak digunakan.
- Belum tentu juga aman jika minta software ke teman, tapi pastikan bahwa software tersebut bersih dari virus, spyware, malware Dsb.
dan Ada PCMAV yang terbaru 4.2 ragnarok2 update november klik!
4 comments:
http://siip.blogdetik.com/2011/01/08/virus-new-heurlevel-9-ternyata-begitu-mudah-untuk-di-lenyapkan/
thx for ur info , ijin sedot boleh gak ?
tetep gak bisa :k5
wahh masa sih ? mungkin cara yag anda lakukan kurang komplit kali ,, anda makai AV apa ? ato bisa saja gak anda format semua partisi , jadi masih ada sisa* di beberapa file , dan mgkn virus nya gak cuman satu , tapi ratusan bahkan ribuan ....
Post a Comment