FIXIT : Virus [baru], Jangan Panik Dulu !!!!

Malam yang menegangkan….
Saat saya sedang menikmati browsing internet dan juga menjalankan program JetAudio & CorelDraw, tiba2 Avira memberi sebuah peringatan, ding…
Hanya sebuah file dengan ekstensi bmp & temp, langsung saya masukkan karantina. Namun tak lama kemudian, seluruh program yang saya jalankan tiba2 tertutup dan muncul pesan error, cukup banyak, dan mengarah mengenai kegagalan akses ke file folder System32 dengan 3 opsi pilihan, Cancel, Try Again, & Continue. Tidak hanya itu, muncul suatu program System Check memberikan peringatan bahwa saya harus memeriksa kondisi harddisk. Tampilan program ini cukup meyakinkan seperti tampilan bawaan Windows dan seperti program TuneUp Utility. Setelah selesai pemeriksaan, terdapat pesan error yang menyatakan bahwa drive C: corupt dan kecepatannya drop hingga 20%. Sampai disini saya sempat menyimpulkan adanya kerusakan pada harddisk, entah karena overheat atau bad sector, makanya peringatan program System Check tadi tidak saya turuti (opsinya Fix Error dan Continue With Limitations). Karena program tersebut tidak bisa ditutup kecuali jika kita memilih salah satu opsi, maka saya langsung melakukan shutdown saja.

Setelah didiamkan beberapa saat, berharap kondisi hardisk sudah cukup beristirahat, saya coba kembali menyalakan laptop. Namun, tetap saja pesan error dan program system check itu muncul. Bukan itu saja, start menu pun hanya menyisakan tombol log off dan shut down, semakin mengherankan karena OS nampaknya tidak terlalu “rusak”.

Akhirnya saya mencoba mode safe mode & login sebagai administrator, dan whalla, sistem terlihat baik-baik saja, hanya saja daftar program pada start menu masih terlihat kosong. Kembali saya restart laptop dengan terlebih dahulu menyiapkan disk check pada partisi C:. Tidak ditemukan error atau bad sector pada drive C: dan booting pun berjalan normal, tapi setelah login kembali ternyata program system check tadi muncul lagi disertai pesan error. Berarti, bisa disimpulkan program dan pesan error tersebut adalah fake-program alias pesan palsu yang muncul besamaan dengan system startup. Kalau saja saya menuruti pesan error dan perintah program system check tersebut, mungkin saja laptop saya akan tertulari virus lebih parah😦

Setelah memeriksa dan menghapus program “mencurigakan” di system startup, restart, lalu scan full data menggunakan anti-virus, sekarang laptop saya pun kembali normal, tanpa harus melakukan install ulang🙂

Kesimpulan dari posting saya ini :

1. Virus ini masih bisa menembus pertahanan Avira. Saya mengunakan Avira terbaru dan sistem operasi Windows XP SP3. Saya menyebut virus ini baur karena baru kali ini saya menemukan kasus dan perilaku virus seperti ini.

2. Virus menyembunyikan seluruh file & folder di Documents & Settings user yang aktif, makanya start menu menjadi kosong.

3. Jangan panik dan jangan turuti dulu peringatan yang ada terutama mengenai peringatan kerusakan harddisk, restart komputer dan jalankan mode safe mode lalu periksa sistem operasi dan data-data dalam harddisk.

4. Sebagai antisipasi, instal program-program yang memudahkan untuk menseting perilaku sistem operasi, seperti TuneUp Utility, System Mechanic, dan lain-lain. Kecuali jika anda sudah expert dalam mengoperasikan fitur bawaan windows seperti Regedit dll.

System error? Check dulu, biar ga panic !!!😀

This entry was posted in FIXIT and tagged . Bookmark the permalink.

2 Responses to FIXIT : Virus [baru], Jangan Panik Dulu !!!!

  1. Sacita says:

    bagaimana cara menghapus virus nya bro?
    saya scan dengan avira tidak ditemukan virusnya, check disk juga tidak didapatkan bad sector.
    tolong bantuannya gan.

    • mochyuga says:

      yang saya alami juga gitu, pake avira ga kedetect, discheck juga ga ada masalah. langkah awal cuma perlu matiin program “mencurigakan” di startup, terus scan menggunakan rmsality, restart, jika fake program itu udah ga muncul lagi langsung scan full semua pake avira. kalo masih ada, ulangi lagi dari awal

      semoga membantu.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s