Barusan aja di lab ada kejadian menjengkelkan. Komputer dengan nama Dursasana yang notabene adalah kompi yang biasa takpake kena virus aneh. Virus ini bertugas membuat folder tertentu dalam suatu drive jadi hidden. Kemudian jika dilihat lewat command prompt ato lewat linux akan kelihatan klo folder yang dihidden tadi tetep ada tapi ada file yang namanya sama dgn nama folder td dgn ekstensi [spasi].scr. Jika file .scr itu didouble klik maka dia akan menyebar ke direktori yg diklik. Selain itu kita gak akan bisa ngedit folder option. Karena begitu folder option dibuka lg maka settingannya akan kembali seperti smula. Jd kita tdk bs menampilkan file2 yg dihidden.
Yang paling menyebalkan, virus ini akan langsung menyebar begitu kita mbuka map network drive. 1 lagi ciri virus ini adalah dia punya file autorun.inf di folder yg terinfeksi dan file itu mengeksekusi Thumbs.com. Kemudian akan ada file Adobe Online.com dan Adobe update.com di Documents and Settings/nama_user_aktif/Start Menu/Programs/startup/ dan 2 file itu juga akan keliatan di task manager.
Sebetulnya virus ini bisa dideteksi oleh antivirus AVG, tp berhubung di Dursasana sudah ada Symantec, jdnya terpaksa deh bikin cara sendiri bwt ngilangin virus itu. Cuma cara ini agak “kasar”, jadi hati-hati memakainya. Pertama kali yang taklakukan adalah menghapussemua file .scr, Adobe Update dan online.com, autorun.inf, Thumbs.com, Thumbs[spasi3x].db. Di bawah ini adalah script untuk menghapus semua file itu
if [[ $1 = "" ]]; then
lokasi=`pwd`
else
lokasi=$1
fi
find "$lokasi" -name "*\ .scr" -exec rm -rfv {} \;
find "$lokasi" -name "Thumbs.com" -exec rm -rfv {} \;
find "$lokasi" -name "Thumbs\ \ \ .db" -exec rm -rfv {} \;
find "$lokasi" -name "autorun.inf" -exec rm -rfv {} \;
find "$lokasi" -name "Autorun.inf" -exec rm -rfv {} \;
find "$lokasi" -name "Adobe\ Online.com" -exec rm -rfv {} \;
find "$lokasi" -name "Adobe\ update.com" -exec rm -rfv {} \;
Copy script itu ke text editor di Linux anda, kemudian simpan (misal dengan nama hapusscr.sh). Jangan lupa pastikan script itu bisa dieksekusi. Kemudian mount drive yg terinfeksi dengan samba. Lalu eksekusi script tadi seperti ini :
./hapusscr.sh [direktori tempat drive di mount]
Setelah script itu selesai bekerja perhatikan apakah ada file2 yang tidak bisa dihapus. Bila ada file itu bs dihapus manual. Untuk yang Adobe Online dan Adobe update.com stop dulu prosesnya lewat task manager. Kalo g bisa pake aja Killer Machine. Program ini jg bisa dipake untuk ngilangin file .scr jg.
Nah setelah file2 itu tadi hilang maka langkah berikutnya adalah mengembalikan file2 yang tersembunyi. Untuk itu bisa dengan cara memindah file ke kompi yg pake linux trus dipindah lagi ke windows. Cuma kalo yang kena dirve C: jelas g bisa dilakuin. Ada cara lain untuk itu. Tapi harus dengan command prompt di Windows. Caranya :
attrib -H /s /d
atau
attrib -S -H /s /d
Untuk perintah yang kedua harap hati2. Sebab itu akan menghilangkan atribut system file. Jadi gunakan klo misal bukan drive yang ada file instalasi Windows. Lakukan command itu di root directory dari suatu drive.
Kemudian silakan buka regedit untuk mengubah isi registry supaya folder option di Windows Explorer bisa dirubah2. Yang harus dirubah di registry adalah :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon bagian LegalNoticeCaption dan LegalNoticeText dikosongi
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\NOHIDDEN bagian CheckedValue sama DefaultValue diisi 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL bagian CheckedValue diisi 2 sama DefaultValue diisi 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\HideFileExt bagian CheckedValue diisi 1, DefaultValue diisi 1, UncheckedValue diisi 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\SuperHidden bagian CheckedValue diisi 1, DefaultValue diisi 1, UncheckedValue diisi 0
Setelah semua itu diedit mestinya komputer anda akan kembali seperti semula. Sayangnya Symantec sampe tulisan ini dibuat blm bisa deteksi klo itu adalah virus. Pusing juga klo ada yang nancepin flashdisk di komputer. O ya ada yang tau gak caranya lapor ke Symantec klo kita ada virus yg tidak terdeteksi?
haduh…maap bazz..gara2 aq juga tuh..kompiemu jadi kena virus “scr”..
wes ga maneh2 ke warnet trus nancepin usb kekompienya..rugi gede!!! :-p
makanya, gunakan linux aman dari scr dan segala macam virus windows lainnya. Lupakan … lupakan…. lupakan windows
kalo masuk hp gimana ya cara ngilanginnya ?
klo masuk hp itu biasanya ada di memori cardnya.itu bisa diilangin dgn cara yg sama.cm memori card / hpnya disambungin ke komputer yg bwt ngilangin virus.
.scr itu sebetulnya virus yang simpel, cuma buat jengkel juga ya
saya mau nanya sedikit
komp saya kena virus scr (gara2 saya sjip pas ke detect ama kaspersky0
setelah saya lakukan seperti yg saudara bilang ternyata ampuh, tapi ada 2 masalah
1. icon drive tidak bisa di akses sebagaimana biasanya,
ketika kita klik muncul kotak open with,saya jadi binun
2. di bagian folder option ada yg terbalik,kalo saya centang view hidden folder sama dengan menyembunyikan file yg di hidden begitu juga sebalik nya
Mohon bantuan saudara terimak kasih banyak atas pertolongan nya
@ilham:
1. hal itu klo tdk salah gr2 masih ada file autorun.inf di tiap drive. tinggal dihapus saja
2. klo itu gr2 salah edit di registrynya.
untuk Key NOHIDDEN -> Checked Value = 2
untuk Key SHOWALL -> Checked Value = 1
wah terima kasih atas bantuannya
ternyata komputer saya kembali seperti semula
mudah-mudahan artikel anda berguna bagi reka rekan yg lain
saya ucapkan terima kasih
sy mau cuba , soalnya setiap kali sy nyalain komp selalu muncul teks dont kill me itu. padahal sy dah scan hd di komp yg bersih dengan avg, tapi tetap aja muncul itu teks.
mau nanya jg apa anti virus macafee selalu ketinggalan update 2 hari? tiap mau ambil update di warnet selalu ketinggalan 2 hari. atau apa ada yg gak 2 hari?
makasih banyak, mudah2an kebaikan kalian dibalas olehNya.
komp ku kena tu virus. jengkelin bgt ga bs ilang pdhl dah tak scan pk kaspersky, sma virus .scr dah kehapus, terus sma folderku dah jd normal tp drive ku ga bisa diakses dengan normal (ga bisa di double klik, hrs d explore dl br bs) terus tiap hdpin komp ada pesan dari tu virus “don’t kill me bla… bla… bla..” ntebelin bgt. ak ga pk linux, terus cara ngilangin virus itu gmn y??? ak mls kl hrs format ulang n install windows lg… bs makan wkt 1hari penuh, bt install progrm2ku yg laen T_T help me dunk…. thx
@yunita & abdullah : kykny itu versi baru dr virus ini deh. dulu aku g pernah ada dont kill me-nya. coba klo gt cari aja di registry pake command regedit. Trus search “kill” gt. Klo ada kata2 gtnya lgsg aja hapus valuenya. inget VALUEnya, jgn key-nya. Klo yg mslh di drive itu coba cari autorun.inf di drive itu. biasanya super hidden itu. klo sudah hapus aja.
KK TU PK ANSAV JA!! KE DETEK KO!!!!
hahahahhahahahahahahahahahahahahahahahahahahaha
AKHIRNYA DIA DIBASMIIIIIIII
HiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHiHi
aq jg kena virus yg sama, makasih yach artikelnya. Chayoo….
sama, tapi aku format ja. gmpg kn???
Aq korban dr virus BluVenThexi 10 Mei 2008..
cara ngilanginnya gmna y? Thx y..
Wah, sama nih ak jg kena tuh virus BluVenTheXi 10 Mei 2008
virusnya nge-hide folder kita, terus buat nama sesuai folder kita dengan .exe dibelakangnya..
trus klo udah kejangkit gt ada pesan2nya kek blue fantasy
nular dari explore jg lg >__<
ada yg bs bantu?? kk baskoro dapat membantu??
terima kasih..
@AdE,Han Han : Saya ada cara untuk mengembalikan file asalnya,tapi belum tentu virusnya hilang. mungkin cara ini bisa dicoba, meskipun agak rumit.
- pertama coba cari dulu linux liveCD seperi knoppix atau linuxmint.
- kemudian masukkan cd itu sblm komputer booting
- ketika sudah masuk ke knoppix atau linuxmint coba buka partisi hardisk windows anda (biasanya bisa dgn cara double click iconnya di desktop)
- trus cari file2 exe-nya dan hapus lah
- paling tidak skrg komputer anda lbh sedikit virusnya.
- untuk lebih lanjut bisa kirimkan saja file virusnya ke antivirus2 seperti symantec, biasanya 2-3 hari akan muncul update-an untuk mengatasi virus itu.
klo ada yg kurang jelas bisa hub saya lg
ak jg kena BluVenTheXi 10 Mei 2008.
kira2 ud ada antivirus yg bs ngedetect ngga? soalnya avg ma avira uda “liwat” sama tu virus.
duh sama ni ,aku kena virus BluVenThexi 10 Mei 2008, tapi kok aneh ya , effectnya selama ini cuman keluar note pad nya saja , belum ada tanda2 yang lain
pake avira ama pc media juga kagak ke detect, sigh
jadi penasaran juga knapa harus 10 Mei padahal i, 10 Mei kan belom , wiew
wah ternyata rekan2 ud bnyk yg kena juga ya virus bluventhexi, saya juga t’masuk korbannya..
udah tak coba pake kaspersky, symantec, avira t’nyata lewat semua
file *.scr juga udah dihapus tp virusnya tetep ngendon. semua folder aslinya dihidden, jadi folder dengan ukuran 36kb, parahnya kalo dibiarin subfolder yang ada didalam juga kena semua, tapi anehnya icon folder yang diganti dari icon aslinya (sebelum kena virus) ndak ikut kena..
regedit ud dirubah settingnya, tp kayaknya masih pinteran virusnya..
mas baskoro ada solusi..? thx.
gmana ngilangin bluventhexi 10 mei 2008, jgkel aku .
udah tak format , tpi setelah di restat balik lagi tuh virus
tolongin dong, please
mas tolong kasih tau cara menanngulangi virus ini dong.
jika sudah terlanjur menyebar…
sebab effeknya parah banget……
nih ling contoh virus yang mengin veksi saya….
h**p://www.4sh*red.com/file/45764458/ee0a25cc/tess.html
h**p://r*pidshare.com/files/111228440/VIR*S.zip
h**p://s*vefile.com/projects/808635276
[link diedit karena mengandung virus]
file yang diupload kok di password?jadi waktu saya kirim ke symantec nggak bisa didetect. tapi di kaspersky sudah didetect sebagai Worm.Win32.AutoRun.he sedangkan di McAfee didetect sebagai Generic.dx, Generic PWS.y, New Malware.bx. Coba aja pake antivirus2 itu dl.
SAYA minta tolong karena komputer saya tidak bisa logon, saya udah masuk di safemode tapi muncul user n jika di klik tidak bisa logon juga, jadi saya minta tolong kaya apa caranya??
SAYA minta tolong karena komputer saya tidak bisa logon, saya udah masuk di safemode tapi muncul user n jika di klik tidak bisa logon juga, jadi saya minta tolong kaya apa caranya?? siapa ja dah yang bisa asal jgn di pakai jurus pamungkas alias format. toloooooooooooooooong
mantep … bisa langsung dipraktekin neh
saya kena virus suck.scr dia merubah keterangan size folder & .doc, jadi 285 kb. saya kira folder & dokumen aslinya di hide, jadi saya coba pake attrib -s -r -h buat liat folder aslinya, tapi ternyata gak mempan. yang muncul tetap folder yang sizenya 285kb dan di keterangannya type-nya tetap file folder bukan screen saver… & karena emang udah masuk system, jadi saya coba buka aja folder yang udah berubah size-nya itu, ternyata isinya utuh tapi ada tambahan suck.scr di setiap folder induk… gimana ya kak cara menghilangkannya, kalo manual, berarti folder + isi2nya ikut hilang dunkz??
terimakasih banyakss.
Kemaren,ada user Y!A nanya,nama folder koq jadi terbalik,misal dokumen jadi nemukod,nih jenis virus apa mas?Klo kompi ku sendiri,folder my document ketambahan tulisan NGENET SAMBIL CARI DOI CHOE,nama admin kompi jg berubah kayak gt,tp Avira gk ngedetek virus satupun,padahal rajin update.Thanx!