Membosankan, Virus Yuyun Cantix masih jadi Momox

Saya posting untuk menangani virus yuyun cantik sudah lama sekali, ketika itu postingan serupa belum ada (kalau nggak salah cuman 3 buah), bahkan antivirus apapun belum mampu mendeteksi.

Herannya, sudah dua bulan berlangsung, cuman virus  kayak gitu aja membuat banyak orang pusing tujuh keliling, padahal saya sudah bosan banget dengan tuh virus. Ada virus baru yang lebih gawat kalau komputer anda selalu terhubung internet, yaitu DownAndUp.

Kalau nggak mau download antivirus, atau pekerjaan antivirus nggak sempurna, caranya ya lihat di postingan saya jaman dulu itu disini.

Nah, supaya anda tidak kena virus-virus lagi (setidaknya untuk virus-virus tertentu), berikut ini cara penanggulangannya.

Hapus Yuyun_cantix di dekstop (New added : 18 Maret 2009)

Ada banyak pertanyaan tentang bagaimana menghapus link Yuyun_cantix di desktop. Walaupun sebenarnya shortcut ini tidak menyebabkan apapun ketika kita sudah membersihkan virusnya, namun tetap saja adanya tulisan yang bukan milik kita di komputer kita, rasanya sangat menyebalkan. Nah, supaya anda tidak sebal lagi, berikut ini cara untuk menghapusnya. Tentunya setelah virus yuyun habis dibabat semua.

Catatan : kalau masih ada shortcut yuyun_cantix di dekstop anda, berarti anda menggunakan antivirus untuk menghilangkan virus yuyun. Cara manual punya saya sama sekali tidak menyisakan satupun yuyun. Semua dibabat habis..

1. Download registry value berikut ini
2. Unpack dan double click untuk memasukkan nilai registry ke dalam komputer anda
3. di dekstop, pada area yang kosong, klik kanan, lalu pilih: arrange icon by/run cleanup wizard (gambar 1)
4. Muncullah nama Yuyun_cantix disitu, pilih dan teruskan prosesnya
5. Delete folder unused desktop di  desktop

Jadi dech, hilang si Yuyun. Langkah terakhir adalah membersihkan sisa-sisa yuyun di registry

1. buka registry dengan run/regedit
2. Tekan CTRL+F untuk mencari string yuyun. tulis "yuyun_cantix"
3. Ketemu, delete sama foldernya. Foldernya bernama 111-2222-... dst (lihat gambar)
4. Selesai dan ucapin terima kasih ke saya.... heheehe.....

 

Mengatasi Virus Autorun

Virus autorun adalah virus yang ditrigger dari file autorun.inf di flash disk anda. Biasanya file ini anda gunakan untuk menampilkan gambar di background windows explorer, atau membuat icon pada flash disk, atau juga digunakan untuk melakukan setting autosetup di CD, sehingga ketika CD dihidupkan, program tertentu akan segera berjalan.

Untuk mematikan program ini ikuti langkah berikut:

• Pengguna Windows XP Professional (Service Pack 2)
• Pengguna Windows XP Home (Service Pack 1) ; pake cara pertama.

 

Total Commander

Jangan protes kalau saya selalu menyarankan menggunakan total commander, karena memang Total Commander paling top Abiz. Program ini bukannya menggantikan Explorer, namun saling melengkapi, karena kadang-kadang saya pun lebih terbiasa menggunakan Explorer daripada Total Commander. Hanya saja, pada saat awal anda membuka Flash disk, langkah berikut ini perlu dilakukan :

• Bukalah dahulu dengan total commander
• Cek apakah ada file autorun.inf ; pif, cmd, bat di flash disk tersebut (tidak didalam folder). Atau file yang hidden (ada tanda seru berwarna merah di iconnya). Bila ya cek isinya, apakah mencurigakan atau tidak. Bila dia memanggil program tertentu yang tidak anda kenal, kemungkinan besar itu adalah virus. Catat besar filenya. Cari file serupa di folder folder lain, lalu delete SEMUANYA!.
• dibawah ini adalah contoh autorun yang memanggil virus tertentu, dalam hal ini winamps.exe. Kolom yang sebelah kiri semuanya virus (sebagian koleksi saya)
• 

Kalau anda ingin belajar lebih lanjut tentang penggunaan Total Commander, lihat tulisan saya disini dan disini

Winrar

Kalau anda malas menggunakan Total Commander, Program Winrar anda bisa juga digunakan sebagai explorer awal (asalkan jangan menggunakan explorer aja untuk memanggil winrar – tentunya fungsi autorun harus mati dulu). Nah, Winrar gak kenal yang namanya file hidden kek, file system kek, pokoknya semuanya kelihatan dan dianggap sama di winrar. Antiknya lagi, anda bisa mendelete file disitu.

Untuk melihat isi sebuah file di winrar, klik aja gambar icon kacamata, maka anda langsung dapat melihat isi filenya. Delete aja virusnya kalau ketemu. Asyik bukan?

Install Anti virus

Anda tetap perlu antivirus, karena virus seperti virut dan sality tidak akan dapat dicek secara manual dengan cara diatas. Namun dengan selalu menggunakan 2 cara tersebut, 70% komputer anda akan bebas virus. Untuk antivirus yang saya sarankan adalah AVIRA, karena menurut saya (kata orang: narsis banget sih loe)  AVIRA tingkat deteksinya terbukti paling bagus.

Catatan : Kalau komputer anda tidak terhubung internet, Matikan fungsi auto updatenya. Kalau nggak tahu tempatnya, klik kanan icon payung, pilih Configure Antivir, terus centang Expert mode, pilih General/ update, terus click Do not Download..

Nggak perlu terlalu sering update, 6 bulan sekali saja masih oke kok, asalkan  cara diatas nggak dilanggar

Pertolongan Pertama Pada Virus (PPPV) – untuk advanced user!

Pinjam istilahnya PPPK, saya buat PPPV – Pertolongan Pertama Pada Virus. Ini adalah kotak peralatan (software) yang perlu anda siapkan untuk menangani virus di komputer teman anda (atau komputer sendiri??). Semua software ini harus anda simpan dalam flash disk bersih, di zip lebih aman lagi, kalau perlu dipassword (bukan supaya aman dari tangan jahil teman, tapi supaya nggak discan antivirus). Udah, anda siap beraksi :

1. Total Commander : Explore with confidence (2.1 MB)
2. Enable_reg.vbs : small script to enable / disable your regedit (0.28 Kb)
3. Enable Task manager : small registry value to enable your task manager. Use after enable_reg.vbs (0.28 Kb)
4. Sysinternal : utility software bundle to control your computer (free) (9 MB)
5. Extended Task Manager : more than task manager (free) (9 MB)
6. Unlocker : Tool to Force kill your program
7. Process Explorer : such as Task Manager, but don’t need install (1.16 MB)

Lebih bagus lagi kalau anda siapkan siapkan 1 CD kosong  BART PE(kalau infeksinya betul-betul parah, misalkan sampai gak bisa masuk Windows). Downloadnya disini

Langkah-langkah pertolongan (Resiko anda tanggung sendiri)

• Coba Tekan CTRL + ALT + DEL. Kalau dimatikan buka kotak peralatan, click enable reg. lalu enable task manager.
• Kalau masih nggak bisa, buka Process Explorer. Run procexp.exe
• Lihat proses apa yang sedang berjalan di windows. Kalau ada nama-nama yang ngaco, tidak ada deskripsi prosesnya, catat nama dan lokasi file tersebut. Freeze dulu (hanya bisa menggunakan Process Explorer), kemudian buka di Total Commander.
• Lihat isi file, kalau ada kata-kata yang ngaco didalam filenya, pastinya virus tuch.
• Kalau anda terhubung internet, cari di google dengan mengetik nama file di search box lengkap dengan ekstensinya, tambahin tanda petik biar lebih akurat pencariannya. Contohnya seperti ini : “nfr.dll”. Lihat karakteristik file tersebut, apakah kepunyaan windows, besarnya, kalau virus, biasanya akan dilengkapi file apa yang dibuat, registry yang diubah dan seterusnya. Ini bisa menjadi bekal untuk membersihkan secara sempurna
• Kalau sudah pasti virus (jangan sampai salah lo), pastikan catet besar filenya sampai ke byte. Balik lagi ke Process Explorer, matikan prosesnya ( langkah sebelumnya cuman di freeze)
• Balik ke Total Commander, search file dengan ukuran byte tersebut, hasil search lihat iconnya. Untuk pengaman, pada saat search, atur di tab Advance, centang Same size, Same Content. Delete file serupa virus yang ditemukan
• masuk ke regedit, cari file yang namanya telah dicatet tadi, hapus semua string yang mengandung nama tersebut.
• Rasakan perbedaan kecepatan. Kalau kecepatannya sudah normal lagi, kemungkinan virusnya sudah terhapus. Tinggal menghapus virus yang nongkrong di flash disk anda (flash disk anda pasti sudah terkena virus duluan, makanya tadi PPPV –nya sama minta selalu di-zip.
• Deletenya biasa saja. Cari file sebesar yang telah dicatet, lalu search di flash disk. Ketemu, langsung hajar.
• selesai. Kalau perlu coba restart komputer

 

CATATAN :

• Tutorial ini bukan untuk pemula
• Resiko kerusakan windows anda tanggung sendiri (paling banter install ulang)
• Bagi yang belum berpengalaman atau sama sekali tidak mengetahui dasar-dasar sistem operasi windows, sebaiknya tutorial ini dilewati saja
• Sebaiknya sih, didampingi yang sudah berpengalaman.