Virus Nitaku

By | 13 May 2008

Hari ini komputer rekan kerjaku terkena virus. Dia terkena virus setelah mencolok USB di komputer lain. Tiba-tiba drive C: tidak bisa dibuka. tapi drive D bisa dibuka. Regedit, Notepad, Task Manager, MSConfig dan GPEdit tidak bisa dubuka juga. Semua file yang dibuka akan diminta konfirmasi untuk Run or Don’t Run dan pada akhirnya tetap saja tidak bisa dijalankan. Ternyata itu adalah virus Nitaku atau Nitaku Worm.

Aku jadi teringat kisah temanku yang lainnya yang terpaksa menginstall ulang komputernya karena terkena virus yang sama. Dia sudah mencoba cara yang sama tapi tidak bisa juga. Aku berusaha menghilangkan virus yang ada di komputer temanku itu. Biasanya untuk membersihkan virus aku menggunakan command prompt. Aku tidak terlalu percaya kepada antivirus. Wah, ternyata command prompt tidak bisa dibuka. Ini artinya virus masih berjalan. Mau matiin proses virusnya tidak bisa juga karena taskmanager didisable. Akhirnya pakai tools ProcessExplorer yang ternyata bisa melihat proses yang sedang berjalan. Tapi yang virus mana ya? Nama prosesnya gak ada yang aneh tuh.

Ya sudahlah, akhirnya aku coba di windows explorer. Ketik c:\WINDOWS\system 32\cmd.exe untuk membuka command prompt. Bukannya kebuka malah ada konfirmasi untuk mendownload fie. Ya sudah aku download dan disimpan di drive d: dengan nama cmd.exe. Aku buka deh cmd.exe yang ada di drive D. Wah, gak bisa juga. Muter otak lagi deh. Coba rename ah jadi wahyu.exe. Coba jalanin lagi. Berhasil. Command Prompt terbuka. Yoi, bisa explore drive C dari command prompt. Masuk ke C:\WINDOWS\ coba jalanin regedit.exe. Wah, gagal juga. Rename aja deh jadi wahyu.exe lagi. Regedit berhasil kebuka.

Tinggal buang beberapa registry yang sudah dibuat virus itu. Semua registry yang mengandung kata “nita” sudah aku ubah lagi. Aku jadi teringat oelh sebuah virus baik yang bernama mahadewa. Virus mahadewa diciptakan katanya untuk membasmi virus nita. Tapi setauku itu untuk nita yang lama. Nah Nita yang ini sudah berevolusi. Tapi gak ada salahnya dicoba. Mahadewa pun jalan. Oh iya, ternyata proses yang dijalankan virus nita adalah winsys2.exe. Hapus deh dari C:\WINDOWS\system32

Virus Nitaku sudah dihilangkan. Tinggal menghapus virus yang ada di USB. di USB ternyata ada file New Folder.exe dan ada juga file msvbvm60.dll. Hapus deh kedua file tersebut. Ternyata semua folder yang ada di USB sudah akan diduplikat oleh virus itu. Ukuran file 64KB dan ekstention exe tapi iconnya folder.

file yang sudah terinfeksi nitaku

Kesimpulan :
1. Jangan suka nyolokin USB di tempat yang tidak terjamin bersih dari virus
2. Untuk membersihkan antivirus tidak harus menggunakan antivirus
3. Jika regedit.ext, cmd.exe dan taskmgr.exe tidak bisa dibuka, coba direname aja. Baru dijalanin file baru hasil rename nya
4. Gunakan tools seperti processexplorer atau tuneup utilities untuk menghentikan proses virus yang sedang berjalan

Pengen seh nulis tutorial lengkapnya, tapi kan tadi lagi panik, jadi boro-boro sempet screenshot caranya gimana. Kapan-kapan deh kalo komputerku kena, aku bikin tutorialnya lagi. Tapi, mudah-mudah seh gak kena ya….

14 thoughts on “Virus Nitaku

  1. achmatim

    Iya tuh way, virus yang satu ini emang bikin repot… tapi sepertinya virus nita di komputer away masih termasuk nita yang masih kecil, karena saya pernah ketemu nita yang lebih gedhe. bayangkan drive C juga diilangin, gimana mau rename cmd. drive-nya aja ga ada… akhirnya install ulang deh.

    btw, makasih penjelasannya mengenai virus nita, hehe2x

    kayaknya seh gitu, ini masih kecil. Jadi, kemampuannya masih sedikit. Mungkin kalo virus yang gede, susah juga ilanginnya karena ilmunya udah banyak. Hahaha

    achmatim’s last blog post..Membuat Menu CSS dengan Dreamweaver

    Reply
  2. edy

    ditunggu ketularan virus tutorial lengkapnya

    edy’s last blog post..Kampanye Keselamatan atau Unjuk Kekuatan?

    ntar ya virusnya aku kirik lewat email
    hahaha

    Reply
  3. cupidnouva

    Hehe, so biar aman sih, amanin dari yang namanya flashdisk dan internet…ato paling enggak, Don’t Trust any body for this case..hehe…jadi kompienya private deh hehe…

    paling aman lagi gak usah dinyalain tuh komputer
    hahaha

    Reply
  4. Permana Jayanta

    Pakai aja PC MAV, habis sudah tuh virus. Jangan mau buang-buang waktu hanya untuk ngilangin virus-virus seperti ini. Tar seneng lagi yg buat virus.

    saya juga pake antivirus, tapi kan tidak semua antivirus bisa mendeteksi virus terbaru. Jadi, kalo gak bisa dideteksi dengan AV, ya terpaksa cara manual deh

    posting terakhir Permana Jayanta – http://www.permanaj.net adalah Sakit terparah kedua sejak di Surabaya

    Reply
  5. Pingback: download antivirus smadav 2010 rev 8.2 | tutorial indonesia, materi kuliah, web desain, programming

  6. andy

    saya lulusan budi luhur,,
    saya tau siapa yg buat virus nita.
    nita itu nama istri kawan saya, dia jg alumni BL om
    angkatan 2004

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *