Laman

Sabtu, 10 September 2011

MEMBUNUH VIRUS DI LAPTOP

Kemarin teman sekantor laptopnya terkena virus atau apalah yang sejenisnya.... Dia bilang laptopnya lemot dan bermasalah contohnya seperti bila menyimpan file di flashdisck maka hasilnya tak terbaca oleh komputer lain dan bahkan file tersebut tiba-tiba bisa menjadi icon sortcut saja yang tentunya tidak akan dapat dibuka oleh komputer.
Iseng-iseng dan modal coba-coba... beraniin diri untuk memperbaiki leptopnya bukan karena yang empunya cewek coy... tapi karena ada kerjaan yang harus diselesaikan olehnya. Dan siapa tahu bisa diperbaikai.. itu juga karena kabarnya tidak pernah dibersihkan atau di scaning antivirus sama sekali tuh laptop ama yang empunya. yah cobah deh..  karena di laptop tersebut sudah ada 2 buah antivirus dan 1 buah tool pembersih disebutin aja biar jelas :
Antivirusnya : 1. Avira tahun 2010 versinya lupa dan
                     2. Smadav tahun 2010 sama versinya lupa juga nih
serta tool pembersihnya : CC cleaner tahun 2010 juga.

Yang dilakukan pertama kali adalah menscaning dengan 2 antivirus dan cc cleaner tersebut ternyata banyak ditemukan jenis virus dan bentuk lainnya yang terdetek juga register yang rusak atau pun hilang... akhirnya diberantas secara bersamaan.

Akan tapi ketika dilihat pada startup CC cleaner ada file yang mencurigakan dan aneh yaitu : winlogon.exe karena tersimpan di dalam folder user administrator. dan yang lebih anehnya lagi file winlogon.exe itu tidak bisa dihapus.

Jadi penasaran lalu di coba lihat di proses TaskManager dengan menekan CTRL + ALT + DEL akan tetapi tidak tampil Task Manager hilang.. Dicoba lagi dengan cara lain yaitu tekan klik kanan pada taskbar tetap juga Task manager tidak kelihatan. Kemudian coba lihat pada folder optionnya bener tidak ada terlihat dengan cara klik kanan pada tool tab pada windows folder  hasilnya tidak ada.

Udeh ane bilang ma yang punya Laptop. "Neng ni laptop ane bawa pulang dulu ya kali dirumah mah ada insfirasi yang nongol.. he..he.. si doi setuju... sampe di rumah ane penasaran gimana caranya membunuh tuh file virus : winlogon.exe yang ada di user administrator tersebut wah kudu nanya nih ke embah.. untung masih ada fulsa internet tanya ah ke embah... mbah google di salah satu hasil pencariannya cari temukan letak filenya lalu didelet, caranya START pilih SEARCHING tulis dan nama file si winlogon.exe dan akhirnya ketemu tempatnya tapi sayang enggak bisa di hapus..

Terus ane penasaran nih cara mengatifkan Task manager tanya lagi deh sama si embah.. embah google gimana tuh cara nongolin task manager dia bilang harus mengedit registernya dengan cara merubah angka value register task managernya dari angka 1 menjadi 0. dengan cara klik START pilih RUN, tulis REGEDIT trus OK dah. dan ternyata setelah diikuti perintahnya eh fungsi RUN ga ada.. kagak keliatan, wah gimana nih..

Coba setting di taskbar propfertis hasilnya tetep gak ada tuh yang namanya tulisa RUN, tanya lagi dah ke mbah.. dia bilang masukan beberapa bahasa program bios di Command Prompt (CMD) dengan cara klik START pilih ACSESSORIS pilih COMMAND PROMPT dah.. eh bener keluar tuh jendela command prompt... akan tetapi itu kagak bisa di isi.. langsung ilang.. ada bacaanya di dalam jendela CMD tersebut klw ga salah artinya "fungsi ini di nonaktifkan oleh user klik sembarang tombol tuk melanjutkan.." langsung ilang.. cape deh...

et.. panjang benerr nih tulisan cape ngetiknya...
terus tanya ke mbah lagi gimana cara mengatifkan CMD dan dia bilang harus masuk ke regedit trus rubah lagi valuenya dari 1 menjadi enol 0 pada register command prompt tapi lagi-lagi mengeditnya melalui RUN.. yah sama aja boong RUN nya aja ga nongol..

Sambil iseng diaktifin tuh antivurs Smadav dan aviranya bersamaan tapi dengan deep scaner dan deep program proses sampe selasai terus klik go to file pada smadav pada register yang bermasalah.. ehh kebuka tuh jendela REGEDIT pada hal sebelumnya nongol trus ilang lagi... aduh senangnya udah deh terus diaktifin TASK MANAGERnya, fungsi RUN sama COMMAND PROMPTnya juga FOLDER OPTIONnya ganti nilai vakue 1 nya menjadi 0 (nol) Caranya Klik disini ya...  sebelumnya ane instal tuneup utility 2009 tetapi tidak bisa terinstal di OS WIN 7 jadi ane instal tuneup utility 2011 nah selama antivirus jalan ane jalanin juga tuneup nya biar ngebersihin register n lain-lainya dah..

pada regedit ane cari tuh file winlogon.exe sesuai letak laporan yang ada di smadav (smadav emang mantabb) trus setelah ketemu ane hapus deh klw ga salah di kelompok regedit HCU (hkey current user) lalu pada pc cleaner di start up nya file winlogon.exe dapet dihapus icon sperti icon tersebut buatan program VB.. senang deh.. he..he...

Terus ane cek di tuneup utility 2011 pada fungsi start up programnya eh ketemu virus yang baru namanya : seqpubjp.exe kayanya ini bapaknya terus deh ane hapus melalui regedit caranaya klik START pilih RUN tulis REGEDIT trus pilih EDIT pilih FIND tulis dah nama filenya yang tadi seqpupjp.exe dan kalaw ketemu langsung di hapus terus cari lagi dengan FIND NEXT basmi sampe ke akar-akarnya.

Terakhir ane update AVIRA ampe 2 jam lama juga nih lemot sih jaringannya end filenya updatenya besar.. terus diinstal deh lalu scanning ulang pilih proses program ketemu juga ada 6 tambahan virus lainnya kayanya ini anaknya bantai semauh beres dah....

mohon maaf bila ada banyak salah kata-kata..

Tidak ada komentar:

Posting Komentar