Virus worm yang satu ini emang nggak berbahaya, tapi nyebelin. Jadi ketika kita klik drive hardisk yang telah terkena virus dirsystem.cmd, pasti akan muncul command prompt yang akan berjalan sendiri, sangat mengganggu, apalagi kalau semua drive terinfeksi. Di scan pakai avira juga nggak mempan, PC Mav? nggak mempan juga.
Akhirnya inisiatif, ketika virus itu menjalankan cmd, saya klik-hold aja window cmd tersebut, dan (welah!) command nya berhenti (virus apaan nih?). Setelah saya amati command tersebut, ternyata virus itu berniat melakukan penggandaan file yang ada di drive kita, tapi ada notifikasi gagal pada cmd tersebut (virus produk gagal kali ya?).
Dan keliatan juga dimana simboknya virus, yaitu di system32. yawis gini cara menghilangakan dirsystem.cmd (versi manual tanpa antivirus):
Hentikan proses si virus dengan masuk ke task manager (CTRL+ALT+DEL), masuk ke tab processes, cari dirsystem.cmd atau dirsystem.exe, langsung end process..
Buka WINRAR, gunakan WINRAR untuk mengexplore file, kalo nggak punya WINRAR, pada window drive, klik Tools » Folder options… sampai keluar window kayak gini:
folder_option
Pada hidden files and folder, pilih show hidden files and folder
Lalu hilangkan tanda centang/contreng pada Hide protected operating system files, jika muncul window warning, klik oke saja.
Langsung buka drive yang terinfeksi, kemudian cari file dirsystem.cmd, dan autorun, langsung delete.
Sekarang cari folder system32 yang letaknya di C:\WINDOWS\system32
Cari file dirsystem.cmd, kalo dah ketemu, langsung delete aja.
Terus restart komputer.
Autorun
Autorun memang usil,jika setiap folder terdapat autorun, dan kita males mendelete nya, kita bisa gunakan antivirus lokal smadav yang dapat di download secara gratis di smadav.net. smadav akan mendeteksi autorun secara otomatis dan akan membersihkannya.
Tidak ada komentar:
Posting Komentar