2.3 unity

selarik coretan ga jelas…

malem jumat horror…

fyuuuh…. malem jumat di kantor ternyata menimbulkan horror… Sumpah nakutin, bikin keringat dingin gw keluar semua.
Gw.malem jumat ini dikarenakan hendak menyelesaikan tugas yang diberikan, untuk segera menyelesaikan aplikasi yang akan dipakai wepe, akhirnya memutuskan untuk nginep di kantor. Selesai dengan pemaparan error, coding, dan compile ulang aplikasi —vendor yang ngelakuin— sekitar jam 9 malem. Setelah itu tingal tugas gw dan Lili untuk melakukan tester ulang aplikasi. Di sinilah mulai timbul bencana. Ketika gw ambil installernya dari FlashDisk nya si Lili, ternyata FD itu membawa virus. nama virusnya :

XMSS.exe dan Funny UST Scandal.avi.exe.

Awalnya gw kira ga bahaya, orang ma AVG juga ke detect. Nah… masalah mulai timbul ketika gw mulai install aplikasi di PC gw. Proses berjalan normal, lalu jalankan aplikasi, pas login ternyata baru gw inget klo databasenya masih connect ke DB lama. Akhirnya gw ubahlah setting DB nya. Ketika dah hampir selese setting, kok tiba2 ODBC ngehang, ga bisa diklik. Keluarlah jurus pamungkas Ctrl+Alt+Del, tapi kok task manager gamau muncul. Mulai curiga.
sebab, icon taskmanager-nya muncul di taskbar. Gw akhirnya nyoba masuk ke regedit. Bisa masuk, tapi selang beberapa detik langsung ilang tuh registry. Waah… panik deh gw.gw gatau virus yang mana yang nyebabin kyk gini. Soalnya PC gw kmaren abis keinfeksi virus RiaN.vbs.dll juga, serta sip.dll.vbs. Tapi perasaan tuh virus ga ngapa2in deh, klo pun mau iseng, pasti dah dari kmaren2 PC gw bermasalah. Gw coba googling dengan keyword : sip.dll.vbs dengan hasil : NOTHING. iseng2 gw coba xmss.exe ternyata… ADA.. dengan penjelasan ciri2 yang sama seperti yang gw alamin.

Virus ini menyerang lumayan ganas. Virus ini akan mendisable Task Manager dan RegEdit. Lalu semua hidden files dan folder akan hilang –ga muncul– . Option view files difolder option pun dibuat agar ter-setting ke “do not show hidden files and folder” klopun kita pilih ke “show hidden files and folder” ga akan ngefek, karena akan kemabli ke pilihan awal. Sehingga file2 virus itu ga akan keliatan, dan jadi ga bisa dihapus. Setelah PC kita restart, setelah masuk Windows, startup menu ga akan muncul. Windows hanya menampilkan wallpaper saja, tanpa kita bisa melakukan apapun kecuali menjalankan Task Manager lewat Ctrl+Alt+Del —setelah restart, task manager dan regedit bisa dijalankan—Β 

Berdasarkan wangsit dari mbah Gugel..gw pun melakukan langkah sbb:

1. turn off system Restore
2. boot windows in safe mode
3. open registry editor
4. masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell > lalu replace explorer.exe, xmss.exe menjadi exporer.exe ( gw gatau ini salah ketik apa emang bener exporer.exe )
5. Delete all files :c\autorun.inf ; c\xmss.exe ; c\ funny UST scandal.avi.exe ; x:\autorun.inf ; x:\xmss.exe ; x:\funny UST scandal.avi.exe ; %windir%\autorun.inf ; %windir%\xmss.exe ; %windir%\funny UST scandal.avi.exe.
6. Clean all windows temporary files
7. Restart Windows.

Gw dah coba jalanin langkah itu dan…….. GAGAL 😦

soalnya di langkah ke 5 gw ga bisa lanjut. karena tuh virus mendisablekan pilihan show hidden files and folders.

waduww…. mulai makin panik aja gw. Akhirnya gugling lagi, dan dapet jurus jitu dengan mengubah registry :

Go to Start >> RUn >> regedit >> navigate to …

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advan ced\Folder\Hidden\SHOWALL

Now right click on,and delete the value “CheckedValue” in the right hand window.

Now create a new “DWORD Value” called exactly CheckedValue in the right hand window.
Double click on CheckedValue.
In the opening ‘Edit DWORD Value’ box,set the ‘Value data:’ to 1

Press Ok,exit regedit,restart your pc.

BERHASIL dengan jurus itu, gw dah kebayang PC gw akan kembali normal setelah gw jalankan langkah ke 5 yang sempat tertunda. Langsung gw cari aja tuh semua file yang ada di langkah ke 5. Tapi ternyata ga ketemu semua. Cuma file auotrun.inf aja sama C:\xmss.exe aja yang ketemu. Dah gitu, gw coba hapus file temporary-nya, cuma karna gw gatau yang mana aja, akhirnya file2 hidden yang mencurigakan di C:\ gw hapus semua.. Restart.. dan………. Hanjriit… PC na gamau booting…!!! wew..panik dan makin pusing deh gw 😦 gw cobain masuk dengan berbagai cara, tapi tetep aja gamau masuk ke Windows. Akhirnya setelah harapan mulai sirna, dan kebayang untuk merelakan aja file2 dalam haddisk lenyap karena install ulang Windows, secara coba2 gw masuk ke menu Rescue n Recovery dengan cara mencet2 F11.

PC gw ini mang dibawain ma fasilitas Rescue and Recovery dari IBMnya —karna pengadaan kantor, jadi original dari IBM— trus gw coba2 lagi deh, dah terlanjur basah skalian aja klo mau ancur, ancur deh skalain :D. Di situ gw nemu ada system recovery —recovery systemnya aja, data yang ada tetep selamet–berdasar backup yang tersimpan. Gw liat di list, backup terakhir tertanggal 4 November. langsung aja gw lakukan recovery system dari situ….. dan…. BERHASIL saudara2…. PC gw selamet sehat walafiat seperti sedia kala —eh, ga juga denk— seperti settingan terakhir tertanggal 4112007 πŸ˜€ . Data2 yang disimpen setelah tanggal itu sih masih tetep ada, cuma software2 yang diinstall setelah tanggal itu aja yang ilang, ke remove. Fyuh.. gpp lah, nanti bisa install ulang software, yang penting data2 gw selamet. Biarpun gw sendiri ada backup data di HD external gw, cuma tetep aja gw ga yakin, soalnya masih banyak data yang blom sempet gw pindahin ke external HD gw. πŸ™‚

Dari sini gw bisa ngambil hikmahnya. Jadi klo suatu saat kena virus lagi, langkah yang harus dilakukan adalah :

1. Jangan PANIK..!!! coba analisa dulu virusnya seperti apa, efeknya apa, dan apa yang bisa dilakukan pada saat itu.
2. Jangan sok tau..!! Klo mang ga yakin bener, jangan sok tau dengan otak atik sendiri. Coba cari info sebanyak2nya melalui search engine tentang cara mengatasi virus. Klo dah dapet info dan ga yakin klo bisa jalanin sendiri, tunggu bantuan datang…!! karena salah sedikit aja, bisa2 fatal akibatnya.
3. Sediakan space HD untuk backup. Di PC gw emang secara berkala melakukan backup otomatis. Cuma karna HD gw kepenuhan dengan data, sehingga proses backup ga berjalan sempurna, ga nyimpen karna ga kebagian space dalam HD.
4. Partisi HD, pisahkan data dengan program. jadi klo suatu saat install ulang Windows, data2 ga akan ilang.
5. Waspada..!!!!

hufh, mungkin itu aja cerita dari gw tentang horrornya malem jumat di kantor. Harusnya gw tester aplikasi, tapi malah ujung2nya tidur jam tengah 2 malem, cuma untuk ngotak atik PC aja. Skarang dah waktunya untuk kembali bekerja. Masih ada 2 aplikasi yang harus ditest hari ini. SMANGAT irrrr..!!! πŸ˜€ Ganbatte…!!!!!

Single Post Navigation

9 thoughts on “malem jumat horror…

  1. mungkin sudah saatnya pindah ke OS yang virus free Mas.. hehehehe… πŸ˜›

    *kunjungan kenegaraan balasan*

    *irrrr : soalnya ni kan PC kantor,,, semua pake XP. klo mau pake Linux blom siap, blom ngerti πŸ˜€ hihihi…..

  2. kirain ada apa di kantornya.. πŸ˜€
    taunya virus kompie… hehehehe…..

    *irrrr : sebenernya ada yang lain lagi di kantor ka, cuma yang bikin keringet dingin keluar yah virus ini πŸ˜›

  3. kompinya bervirus..??
    coba kasih gorengan..
    semoga bermanfaat hingga anak cucu
    * ngakak **

    *irrrr : wekekekeke… iaa pas banget hari juamt wan… coba mau nunggu sampe siangnya, mungkin dengan gorengan aja dah kabur tuh virus πŸ˜›

  4. hehehehe.. jd inget kejadian 14 Februari kemaren.. semua kompie networking di kantor kena virus.. hancur dagh.. kompie gw yg paling banyak datanya langsung hang.. menyebalkan.. untung data2nya gada yg ilang.. cuma tuh virus bener2 bikin kompie gw lemot luar biasa.. @-) tapi kemaren udah dihabisin tuh sama IT gw.. hmmmph.. :-<

    *irrrr : yaah, syukurlah…. klo PC yang networking mang rentan virus ya…. PC gw tuh sebenernya kmaren ga perlu sampe separah ini. Cuma dari kombinasi sok tau + nekat jadinya ga keruan gini deh PC gw πŸ™‚ untunglah dah jadi lagi skarang, meski harus install ulang beberapa aplikasi. πŸ˜€

  5. wuaaaah, ente jago yaaaaah πŸ™‚
    selamet selamet…
    sebenernya kalo kena virus gitu gampang aja loh, coba nih ikutin saran gue:
    1. PCnya disayang2
    2. dan gebuk dengan tiba2

    kalo kaget kan biasanya manusia bereaksi tuh, siapa tau PC juga kek gitu… kalo mau latihan biar jago, latihan aja sama Lili yang di atas… πŸ˜€ paling akhirnya musuhan kihkihkih…

    *irrrr : bukan jago dien….. nekat membawa petaka. Orang gw juga gatau, rumus di atas sukses apa ngga, orang akhirnya PC gw malah jadi ga bisa booting. Tapi sih karena kmungkinan ada file2 yang keapus ma gw, jadi PCna ga bisa booting πŸ˜€
    idenya boleh juga…… Lili…. siap2 terima serangan gw….. πŸ˜‰

  6. oh ini yang lu bilang akhirnya sia2 lu nginep di kantor demi ngetest aplikasi baru….

    hihihiihhihihi
    kasian juga lu irr

    *irrrr : iya 😦 untungnya kejadiannya ma PC gw, klo kejadiannya ma laptop bimsis, mampus deh gw. Data gw ilang gpp, karna mang punya gw. Klo data Bimsis ?? palagi kata aldi ada data bekas migrasi. 😐

  7. Ping-balik: Hard Disk 33 GB balik lagi…. « 2.3 unity

  8. asmssl_0812 on said:

    Sebenarnya aku lebih suka manual kalau ngebenerin virus..alat perangnya cukup :
    –> process explorer (rename title jika diblok virus)
    –> killbox
    –> miniPE , jalan terakhir pake window portable itu

    Thk’s

  9. Kalo masih ada virusnya bisa dikirim saja file virusnya ke threat expert. Prosesnya lumayan cepet. Akan dikirim laporan cara kerja dan apa saja yang diubah oleh virus itu. Cocok untuk yang nggak mau repot. Kalo tahu cara kerjanya kan setidaknya juga bisa mengantisipasi. Just Info. SALAM

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: