Monday, February 8, 2010

Virus Sidimpuan VM Community

Membasmi Virus Sidimpuan VM community, atau D-War, atau Virus Rambe


Sewaktu akan memberikan data FD bwat dprint dikosan teman,, dia mengeluh komputernya sering hang sendiri,, terus dia nanya,

"mas bisa benerin komputer ini gak?"

“Sering tiba-tiba mati sendiri” keluhnya

Setelah saya lihat ternyata gejala virusnya seperti komputer saya dirumah,



Begini nih kalau sudah terinfeksi virus Sidimpuan VM community, atau Rambe atau D-War

Semua antivirus yang saya jagokan tidak sanggup membersihkan, yakni;



Norton Antivirus 2007 update 7 Februari 2010,

PCMAV 2.2 ,

Ansav update 28 January 2010,

Smadav (udah 2 bulan kok tetap update terlambat 12 januari 2010?) Smadav bisa mengenali virus D-war ini, tetapi tidak sanggup membersihkan sampai tuntas!



Nih beberapa GEjAlaNya;

Gejalanya saat komputer dimatikan akan muncul BSOD (Blue Screen of Death)


Yang komat kamitnya bahasa inggris,, kurang lebih pesannya ada kesalahan dalam instalasi program atau ada pergantian Hardware yang bermasalah (padahal saya tidak ada install software ataupun ngutak ngatik hardware apapun).


Gejala lainya yang menyebalkan program rambe, secara aneh tiba tiba akan stop not responding (pola munculny benar benar tidak bisa ditebak). Dan setelah end process tuh rambe… task manager akan menunjukkan status CPU 100% pada DRWatson.. dan bisa ditebak kinerja komputer jadi lelet.


Dan terkadang tanpa pola, BSOD (blue Screen of Death) langsung muncul dan tidak ada pilihan lain, matiin komputer


Dan yang paling berbahaya

Semua data program yang pernah kita kunjungi (bahkan hanya sekedar melihat program di dalam folder) otomatis program yang berekstensi .EXE akan dirusak oleh virus ini. Datanya akan berubah menjadi 65KB


Jadi selama komputer anda masih terinfeksi virus ini, sedapat mungkin jangan membuka folder yang berisi program ekstensi.EXE

Karena program bersih apapun akan dirusak dan tidak bisa diperbaiki lagi (tidak ada pilihan lain selain dihapus ;-| )




Nah yang terpenting bagaimana membersihkannya


Pertama catat Path virus ini di MSconfig

Berikut screen shot MSconfig



Gambar 1.1 MSconfig


Biar jelas ini data path nya yang bervirus;

C:\Documents and settings\all users\start menu\programs\startup\sidimpuan vm community.exe

C:\Windows\system32\micros0ft\winserv.exe

C:\Windows\system32\1986\ctfm0n.exe

C:\Windows\system32\3003\smsvr.exe



#1. Dan alat Yang anda butuhkan adalah sebuah cd Windows Live (usahakan cari yang mendukung Hardisk SATA, Cos hamper semua Komputer cekarang pake HDD SATA)


#2. Setel Windows agar boot up dari CD-ROM ,


#3. Saat tampilan windows Live muncul klik Start pilih program yang bisa melihat isi hardisk (dalam hal ini saya memakai Total Commander).


#4. Telusuri Hardisk anda dan Hapus deh data virus tadi yang sudah kita catat Pathnya dari MSconfig


#5. Dan shutdown seperti biasa, jangan lupa cabut cd Windows Live nya,


#6. Dan saat komputer dihidupkan dengan normal. Ta-taaaaaa proses shutdown anda akan berjalan tanpa masalah, Dan komputer anda terbebas dari virus D-War ini.




Kecurigaan saya data virus ini dibuat dengan karakter malcode yang tidak bisa dikenali oleh Windows (bagaimana mau dihapus data virusnya filenya saja dianggap tidak ada oleh Windows) persis seperti teknik Smadlock yang dipake kang Smadav,,, memakai karakter yang tidak ada di Standart ASCII.


Dan checking di chkdsk (masuk ke CMD ketik chkdsk,,, thanks chkdsk many problem pada hardisk telah engkau sembuhkan)




Gambar 1.2 Screen Shot hasil check chkdsk


semua komputer yang terinfeksi virus ini setelah saya cek selalu terdapat error di volume Bitmap, dan masalah di File system.


Yang masih membingungkan bagaimana membersihkan Bitmap, dan problem di File System agar benar benar bersih, Saya sudah jalankan chkdsk fungsi /f, tetapi tetap hasilnya tetap ada problem pada File System.


Suspected ini salah satu gejala virus BOOT sector


Sharing ya kalau ada solusi ;-)



No comments:

Post a Comment

ALEXA COUNTER

Powered By Blogger