Membasmi Virus Tanpa Anti Virus

Antivirus merupakan salah satu solusi cepat untuk menyelesaikan masalah komputer yang terinfeksi oleh virus. Namun adakalanya antivirus hanya mampu mendeteksi satu virus yang spesifik sehingga ada kemungkinan antivirus salah mendeteksi, akibatnya ketika akan di-repair, bukan menyelesaikan masalah, akan tetapi justeru menimbulkan masalah karena antivirus tersebut merusak file atau bahkan menghapusnya.

Salah satu solusi alternatif untuk menyelesaikan permasalahan virus ini adalah dengan membasminya tanpa antivirus melalui registry windows yang dimodifikasi. Beberapa contoh virus yang bisa disolusikan tanpa antivirus akan dibahas dalam artikel ini.

W32.Tr4fox.A
W32.Tr4fox.A adalah worm semi virus yang menginfeksi file exe. Jika virus ini sudah menginfeksi program dengan ekstensi exe, maka ketika file terinfeksi tersebut dijalankan, secara kasat mata program yang dieksekusi, berjalan secara normal.

Namun sebenarnya, virus tersebut menjalankan file duplikasinya. Sehingga sebelum program sebenarnya berjalan, yang terlebih dahulu berjalan adalah virusnya. W32.Tr4fox.A yang memiliki ukuran file 17-18 KB ini akan menyamar sebagai Services.exe. Antivirus AVG mengenal virus ini sebagai Trojan Horse Generic8.EGR sedangkan Bit Defender mengenalnya sebagai W32.Tra4fox.A

Langkah menangani W32.Tr4fox.A :

• Matikan System Restore Windows.


• Matikan proses Services.exe dengan menggunakan program utility, seperti currprocess, TuneUp Utilities 2006, Tweak Accelerator XP, dsb. Perhatikan bahwa system.exe yang asli menggunakan awalan "s" sementara file duplikasinya menggunakan awalan "S".


• Hapus file Sevices.exe pada start up dan folder C:\Windows\ atau C:\Windows\System32. Jangan lupa sebelumnya untuk mengatur folder options agar hidden files dan system files ditampilkan pada windows explorer.

Trojan Horse Backdoor Generic6-Gmx
Trojan Horse Backdoor Generic6-Gmx ini memiliki kode-kode yang berfungsi mengonversi file dengan ekstensi doc dan xls menjadi file exe. Trojan Horse Backdoor Generic6-Gmx yang dibuat dengan menggunakan script delphi ini menggunakan media perantara removable disk sebagai alat untuk menginfeksi komputer. Dengan kode-kode perusaknya, worm ini menyembunyikan file asli dan menduplikasikan dengan nama file yang disembunyikannya. Worm ini menyembunyikan file yang diinfeksi dalam tubuhnya sendiri.

Jika antivirus yang terinstal pada PC menangkap worm ini, kita harus berhati-hati mengambil tindakan. Jangan sampai file yang terinfeksi menjadi rusak atau hilang dengan langsung membersihkannya dengan antivirus.

Pastikan remover yang tepat digunakan atau gunakan langkah-langkah berikut :

• Matikan system restore windows :


• Masuk ke Windows Explorer
• Klik kanan My Computer, kemudian pilih Properties
• Pada window System Properties, klik tab System Restore
• Klik Turn off System Restore on all drives
• Klik OK


• Restart komputer kemudian masuk ke safe mode (pada saat booting tekan tombol F8, lalu pilih safe mode)


• Dengan menggunakan utility tools seperti currprosess, matikan proses kspoold


• Hapus file kspoold.exe, ini merupakan source yang melakukan konversi file doc dan xls menjadi exe


• Lakukan hal yang sama pada folder : C:\Windows\Temp


• Hapus semua key beserta isinya pada registry :

HKLM\SYSTEM\CURRENTCONTROLSET\Services\Kspooldaemon
HKLM\SYSTEM\CONTROLSETxxx\Services\Kspooldaemon


• Restart komputer

Blue Fantasy
Ciri khas virus ini adalah pada saat komputer start up akan menampilkan windows dengan header 81u3f4nt45y - 24.01.2007. Virus yang berukuran antara 40 KB – 60 KB ini, menyebar melalui removable media (flashdisk). Ketika flashdisk dihubungkan ke komputer, secara otomatis virus yang memiliki kemampuan autorun ini akan menginfeksi komputer. VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan diaktifkan setiap kali pengguna komputer mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs.db, file Thumbs.db.

VBworm.MYE yang lebih terkenal dengan virus blue fantasy ini mengganggu komputer dengan menyembunyikan folder dan membuat duplikasinya dengan nama file yang disembunyikannnya namun memiliki ekstensi scr.

Cara penanganan virus :

1. Matikan system restore windows :


• Masuk ke Windows Explorer
• Klik kanan My Computer, kemudian pilih Properties
• Pada window System Properties, klik tab System
• Turn off System Restore on all drives, Klik OK


2. Restart komputer kemudian masuk ke safe mode (pada saat booting tekan tombol F8, lalu pilih safe mode)


3. Dengan menggunakan utility tools, matikan proses Adobe Online.com dan Adobe update.com


4. Ubah string registry berikut ini :


• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt UncheckedValue = 0
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
  CheckedValue = 1
  DefaultValue = 2
• HKLM\SOFTWARE\Classes\scrfile (Default) = Screen Saver Hapus Infotip, NeverShowExt dan TitleInfo
• HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinLogon
  Kosongkan pada bagian :
  LegalNoticeCaption dan LegalNoticeText


5. Hapus file-file berikut :
Folder berekstensi scr dengan ukuran 40 KB – 60KB, Thumbs.com, Adobe Online.com dan Adobe update.com


6. Kembalikan file yang di-hidden dengan masuk ke dos prompt dan ketikkan perintah :
   C:\Documents and Settings\User>cd \
   C:\>Attrib –s –h /s /d







7. Restart komputer