FIXIT : Virus [baru], Jangan Panik Dulu !!!!

Malam yang menegangkan….
Saat saya sedang menikmati browsing internet dan juga menjalankan program JetAudio & CorelDraw, tiba2 Avira memberi sebuah peringatan, ding…
Hanya sebuah file dengan ekstensi bmp & temp, langsung saya masukkan karantina. Namun tak lama kemudian, seluruh program yang saya jalankan tiba2 tertutup dan muncul pesan error, cukup banyak, dan mengarah mengenai kegagalan akses ke file folder System32 dengan 3 opsi pilihan, Cancel, Try Again, & Continue. Tidak hanya itu, muncul suatu program System Check memberikan peringatan bahwa saya harus memeriksa kondisi harddisk. Tampilan program ini cukup meyakinkan seperti tampilan bawaan Windows dan seperti program TuneUp Utility. Setelah selesai pemeriksaan, terdapat pesan error yang menyatakan bahwa drive C: corupt dan kecepatannya drop hingga 20%. Sampai disini saya sempat menyimpulkan adanya kerusakan pada harddisk, entah karena overheat atau bad sector, makanya peringatan program System Check tadi tidak saya turuti (opsinya Fix Error dan Continue With Limitations). Karena program tersebut tidak bisa ditutup kecuali jika kita memilih salah satu opsi, maka saya langsung melakukan shutdown saja.

Setelah didiamkan beberapa saat, berharap kondisi hardisk sudah cukup beristirahat, saya coba kembali menyalakan laptop. Namun, tetap saja pesan error dan program system check itu muncul. Bukan itu saja, start menu pun hanya menyisakan tombol log off dan shut down, semakin mengherankan karena OS nampaknya tidak terlalu “rusak”.

Akhirnya saya mencoba mode safe mode & login sebagai administrator, dan whalla, sistem terlihat baik-baik saja, hanya saja daftar program pada start menu masih terlihat kosong. Kembali saya restart laptop dengan terlebih dahulu menyiapkan disk check pada partisi C:. Tidak ditemukan error atau bad sector pada drive C: dan booting pun berjalan normal, tapi setelah login kembali ternyata program system check tadi muncul lagi disertai pesan error. Berarti, bisa disimpulkan program dan pesan error tersebut adalah fake-program alias pesan palsu yang muncul besamaan dengan system startup. Kalau saja saya menuruti pesan error dan perintah program system check tersebut, mungkin saja laptop saya akan tertulari virus lebih parah 😦

Setelah memeriksa dan menghapus program “mencurigakan” di system startup, restart, lalu scan full data menggunakan anti-virus, sekarang laptop saya pun kembali normal, tanpa harus melakukan install ulang 🙂

Kesimpulan dari posting saya ini :

1. Virus ini masih bisa menembus pertahanan Avira. Saya mengunakan Avira terbaru dan sistem operasi Windows XP SP3. Saya menyebut virus ini baur karena baru kali ini saya menemukan kasus dan perilaku virus seperti ini.

2. Virus menyembunyikan seluruh file & folder di Documents & Settings user yang aktif, makanya start menu menjadi kosong.

3. Jangan panik dan jangan turuti dulu peringatan yang ada terutama mengenai peringatan kerusakan harddisk, restart komputer dan jalankan mode safe mode lalu periksa sistem operasi dan data-data dalam harddisk.

4. Sebagai antisipasi, instal program-program yang memudahkan untuk menseting perilaku sistem operasi, seperti TuneUp Utility, System Mechanic, dan lain-lain. Kecuali jika anda sudah expert dalam mengoperasikan fitur bawaan windows seperti Regedit dll.

System error? Check dulu, biar ga panic !!! 😀

Iklan
Pos ini dipublikasikan di FIXIT dan tag . Tandai permalink.

2 Balasan ke FIXIT : Virus [baru], Jangan Panik Dulu !!!!

  1. Sacita berkata:

    bagaimana cara menghapus virus nya bro?
    saya scan dengan avira tidak ditemukan virusnya, check disk juga tidak didapatkan bad sector.
    tolong bantuannya gan.

    • mochyuga berkata:

      yang saya alami juga gitu, pake avira ga kedetect, discheck juga ga ada masalah. langkah awal cuma perlu matiin program “mencurigakan” di startup, terus scan menggunakan rmsality, restart, jika fake program itu udah ga muncul lagi langsung scan full semua pake avira. kalo masih ada, ulangi lagi dari awal

      semoga membantu.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s