Hari ini komputer rekan kerjaku terkena virus. Dia terkena virus setelah mencolok USB di komputer lain. Tiba-tiba drive C: tidak bisa dibuka. tapi drive D bisa dibuka. Regedit, Notepad, Task Manager, MSConfig dan GPEdit tidak bisa dubuka juga. Semua file yang dibuka akan diminta konfirmasi untuk Run or Don’t Run dan pada akhirnya tetap saja tidak bisa dijalankan. Ternyata itu adalah virus Nitaku atau Nitaku Worm.
Aku jadi teringat kisah temanku yang lainnya yang terpaksa menginstall ulang komputernya karena terkena virus yang sama. Dia sudah mencoba cara yang sama tapi tidak bisa juga. Aku berusaha menghilangkan virus yang ada di komputer temanku itu. Biasanya untuk membersihkan virus aku menggunakan command prompt. Aku tidak terlalu percaya kepada antivirus. Wah, ternyata command prompt tidak bisa dibuka. Ini artinya virus masih berjalan. Mau matiin proses virusnya tidak bisa juga karena taskmanager didisable. Akhirnya pakai tools ProcessExplorer yang ternyata bisa melihat proses yang sedang berjalan. Tapi yang virus mana ya? Nama prosesnya gak ada yang aneh tuh.
Ya sudahlah, akhirnya aku coba di windows explorer. Ketik c:\WINDOWS\system 32\cmd.exe untuk membuka command prompt. Bukannya kebuka malah ada konfirmasi untuk mendownload fie. Ya sudah aku download dan disimpan di drive d: dengan nama cmd.exe. Aku buka deh cmd.exe yang ada di drive D. Wah, gak bisa juga. Muter otak lagi deh. Coba rename ah jadi wahyu.exe. Coba jalanin lagi. Berhasil. Command Prompt terbuka. Yoi, bisa explore drive C dari command prompt. Masuk ke C:\WINDOWS\ coba jalanin regedit.exe. Wah, gagal juga. Rename aja deh jadi wahyu.exe lagi. Regedit berhasil kebuka.
Tinggal buang beberapa registry yang sudah dibuat virus itu. Semua registry yang mengandung kata “nita” sudah aku ubah lagi. Aku jadi teringat oelh sebuah virus baik yang bernama mahadewa. Virus mahadewa diciptakan katanya untuk membasmi virus nita. Tapi setauku itu untuk nita yang lama. Nah Nita yang ini sudah berevolusi. Tapi gak ada salahnya dicoba. Mahadewa pun jalan. Oh iya, ternyata proses yang dijalankan virus nita adalah winsys2.exe. Hapus deh dari C:\WINDOWS\system32
Virus Nitaku sudah dihilangkan. Tinggal menghapus virus yang ada di USB. di USB ternyata ada file New Folder.exe dan ada juga file msvbvm60.dll. Hapus deh kedua file tersebut. Ternyata semua folder yang ada di USB sudah akan diduplikat oleh virus itu. Ukuran file 64KB dan ekstention exe tapi iconnya folder.
Kesimpulan :
1. Jangan suka nyolokin USB di tempat yang tidak terjamin bersih dari virus
2. Untuk membersihkan antivirus tidak harus menggunakan antivirus
3. Jika regedit.ext, cmd.exe dan taskmgr.exe tidak bisa dibuka, coba direname aja. Baru dijalanin file baru hasil rename nya
4. Gunakan tools seperti processexplorer atau tuneup utilities untuk menghentikan proses virus yang sedang berjalan
Pengen seh nulis tutorial lengkapnya, tapi kan tadi lagi panik, jadi boro-boro sempet screenshot caranya gimana. Kapan-kapan deh kalo komputerku kena, aku bikin tutorialnya lagi. Tapi, mudah-mudah seh gak kena ya….
semoga lekas kena
pudakonline’s last blog post..May, Here Just a Little Note!
Iya tuh way, virus yang satu ini emang bikin repot… tapi sepertinya virus nita di komputer away masih termasuk nita yang masih kecil, karena saya pernah ketemu nita yang lebih gedhe. bayangkan drive C juga diilangin, gimana mau rename cmd. drive-nya aja ga ada… akhirnya install ulang deh.
btw, makasih penjelasannya mengenai virus nita, hehe2x
achmatim’s last blog post..Membuat Menu CSS dengan Dreamweaver
Makanya pakai Linux ajah hihihi
Riyogarta’s last blog post..Tampilan Linux Ubuntu
ditunggu
ketularan virustutorial lengkapnyaedy’s last blog post..Kampanye Keselamatan atau Unjuk Kekuatan?
@riyogarta
Setuju oom ..
solusi ke.5 kalo gitu “Hapus Win$ trus install GNU/Linux”
indrio’s last blog post..Begini cara aku mencintaimu
yang buat ngefans sama nita kali yaaa
Eka’s last blog post..apa yah?
ngetes ah
tes123
tes lagi
nama virusnya lucu..kl aku buat virus jadi namanya virus yusdiku gt ya??
posting terakhir yusdi – http://yusdi.wordpress.com adalah The Changcuters – I Love U, Bibeh
Hehe, so biar aman sih, amanin dari yang namanya flashdisk dan internet…ato paling enggak, Don’t Trust any body for this case..hehe…jadi kompienya private deh hehe…
Pakai aja PC MAV, habis sudah tuh virus. Jangan mau buang-buang waktu hanya untuk ngilangin virus-virus seperti ini. Tar seneng lagi yg buat virus.
posting terakhir Permana Jayanta – http://www.permanaj.net adalah Sakit terparah kedua sejak di Surabaya
Pingback: download antivirus smadav 2010 rev 8.2 | tutorial indonesia, materi kuliah, web desain, programming
saya lulusan budi luhur,,
saya tau siapa yg buat virus nita.
nita itu nama istri kawan saya, dia jg alumni BL om
angkatan 2004