MENGHENTIKAN MALWARE KIDO DAN VIRUS YANG MENGINFEKSI System32

Beberapa hari yang lalu saya baru memasang internet dirumah menggunakan layanan ADSL dari perusahaan penyedia layanan internet cukup ternama di Indonesia. Saya langsung berselancar ria di dunia maya ketika pemasangannya sudah selesai.

Karena masih norak-noraknya, saya meng-update semua program termasuk antivirus bajakan saya yang akhirnya terdeteksi oleh updater sebagai program bajakan. Key license antivirus saya pun langsung diblacklist dan sistem keamanan komputer saya menjadi rentan.

Hal ini tidak membuat saya takut dan surut kemauannya untuk tetap berselancar di dunia maya. Saya tetap asik membuka Facebook saya dan terkadang saya membuka beberapa situs-situs asing yang aneh. Tanpa saya sadari bahwa pada situs tersebut terdapat banyak sekali virus, malware, bahkan spyware. Melihat antivirus Kaspersky yang masih aktif dan segar bugar di tray icon saya cuek-cuek aja menjelajahi situs tersebut. Saya tidak mengetahui bahwa license key itu amat penting bagi antivirus tersebut (apabila license key di blacklist maka kita harus membeli lagi license key yang baru) dan selama license key itu tidak diganti maka antivirus saya tidak seluruhnya aktif untuk memberikan proteksi terhadap komputer saya dari serangan virus, dsb.

Saya tidak menyadari bahwa ada malware danvirus yang masuk ke komputer saya. Tanda-tanda kerusakan dan infeksi belum terlihat. Tapi, ketika saya merestart komputer dan log on lagi ke dalam XP saya, kerusakan pun mulai terlihat.

Pada saat saya mengklik software yang akan saya gunakan (photoshop seingat saya), aplikasi tersebut tidak terbuka dari menu start. Perasaan saya mulai tidak enak lalu saya mencoba membuka 1 aplikasi dari desktop dan hasilnya juga tidak bisa dibuka. Wew….kena deh!!!
Seluruh Icon aplikasi bahkan source aplikasi software-software saya yang ada di desktop, start menu, quick launch dan program files. Bahkan control panel, regedit, msconfig, dan aplikasi bawaan windows tidak bisa digunakan. Sungguh mengerikan. Yang lebih parah juga terjadi! Saya suka menyimpan setup-setup software pada harddisk dan setup-setup itu pun ikut tidak bisa dibuka. Gila!!!

Akhirnya saya panik bukan main. Parahnya lagi saya harus mengumpulkan tugas laporan kuliah besok pagi yang mengharuskan menggunakan suatu aplikasi software berbasis elektronik dan pada akhirnya software tersebut tidak bisa digunakan/dibuka. Sialnya, Ini gara-gara situs aneh tersebut!

Saya mengutak-atik folder program files, windows, dan task manager saya. Namun saya tetap gak bisa melakukan apa-apa. Nasi telah menjadi bubur. Saya cuma bisa membayangkan nilai mata kuliah saya yang bakal jelek karena tidak mengumpulkan laporan. Hikz…hikz. Niat untuk menginstal ulang XP saya pun langsung nongol.

But, saya baru nyadar, sekarang saya punya jaringan internet dirumah. saya coba dah nyari license key Kaspersky dari google lewat beberapa file mozila yang saya punya (file tersebut hanya perantara untuk membuka mozila firefox karena dalam keadaan itu shortcut dan source aplikasi mozila firefox di program files tidak bisa digunakan juga akibat malware tersebut).
saya nyari-nyari key license di google malah tambah ribet. Banyak banget abisan referensi URLnya. Gmana yach???!! Antivirus kaspersky saya juga gak bisa dibuka, di tray icon juga ga ada yang aktif.

Alhasil saya nemuin jalan buat ngejebol ini virus dan komputer anda bisa sembuh seperti semula.
Caranya:

  1. Buka menu “run” di start menu. Klo ga da tinggal pencet windows + R di keyboard. Hebatnya menu “RUN” ini adalah ga ke infeksi loh! Hahaha.
  2. Ketik asal aja disitu, misalnya “msconfig” trus klik OK, tunggu sampe window baru muncul yang ngasih tau kalo msconfig ga bisa dibuka (parah kan) katanya file utamanya ilang!! Tapi muncul 2 option bro di window tsb, yang 1 nyuruh kita nganalisa file lewat web, dan yang 2 nyuruh kita milih aplikasi dari daftar. Bahasa inggrisnya “select the program from the list”
  3. Pilih option ke-2
  4. Kotak dialog baru muncul. Cari tempat dmana antivirus Anda di Install (SAYA PAKE KASPERSKY TOTAL SECURITY 2009 BAJAKAN) dan cari file buat munculin aplikasinya. Anda raba-raba aja aplikasinya, soalnya semua file aplikasi diubah iconnya. Jadi rada susah nyarinya.
  5. Setelah kaspersky saya kebuka (Yeaaaaaaaahhh) ada kotak dialog muncul tiba-tiba yang nyuruh kita beli key license baru (lagi-lagi!!!) tapi tanpa beli ternyata kita bisa gunain license key yang trial 30 hari. Download aja dari link yang ada pada kotak dialog tersebut.
  6. Antivirus saya aktif lagi setelah gw download key license trialnya…walaupun masih nyuruh beli yang berbayar.
  7. Mulailah full scan dan liat apa aja yang ditangkep oleh antivirus tsb. Saya nemuin nama malware “KIDO” dan beberapa nama virus yang biasa gw denger. Tunggu aja ampe selesai.
  8. Sambil nunggu proses scan (Kalo ada “KIDO” yang ke-detect delete aja) buka bagian “PROTECTION“, trus submenunya lagi, “Anti Malware.”
  9. Lihat jendela sebelah kanan. Ada option “system restore.” Pilih option tsb.
  10. Jendela baru muncul. Mulai “start diagnostic” sampe selesai. Pilih option “Fix it Now” dan selesai.

Setelah penyembuhan terhadap virus. Kita mulai perbaikan file-file yang rusak menggunakan Tune Up Utilities 2008.

  1. Pilih Tuneup Registry cleaner yang ada pada submenu “maintain windows.” Saya yakin anda bisa ngegunain Registry Cleaner tersebut. Tinggal Next-next-finish koq.
  2. Stelah selesai perbaikan registrynya, kita mulai 1-click mainenance. Tinggal tunggu aja dan masalah segera di tanggulangi.

Serangkaian penyembuhan tersebut saya yakin dah selesai. Komputer anda bakal balik seperti semula setelah anda repair Icon cache. Bisa menggunakan Tuneup Styler ko.

Fuih…cape yah berbagi pengalaman. Mudah-mudahan pengalaman saya ini bisa membantu anda semua dalam menangani yang namanya virus. Tips-tips lainnya bakalan saya kasih lagi!!! Nyusul. Thank you

Advertisements

About Dimas

study at

Posted on October 26, 2009, in Sistem Operasi, Troubleshooting. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Matt on Not-WordPress

Stuff and things.

Pollock of Light

Twitter: @lluisbusse

Slate Agency

Talent Search

The works of Wiryanto Dewobroto

as structural engineer, lecturer and writer

%d bloggers like this: