Hari ini komputer rekan kerjaku terkena virus. Dia terkena virus setelah mencolok USB di komputer lain. Tiba-tiba drive C: tidak bisa dibuka. tapi drive D bisa dibuka. Regedit, Notepad, Task Manager, MSConfig dan GPEdit tidak bisa dubuka juga. Semua file yang dibuka akan diminta konfirmasi untuk Run or Don’t Run dan pada akhirnya tetap saja tidak bisa dijalankan. Ternyata itu adalah virus Nitaku atau Nitaku Worm.
Aku jadi teringat kisah temanku yang lainnya yang terpaksa menginstall ulang komputernya karena terkena virus yang sama. Dia sudah mencoba cara yang sama tapi tidak bisa juga. Aku berusaha menghilangkan virus yang ada di komputer temanku itu. Biasanya untuk membersihkan virus aku menggunakan command prompt. Aku tidak terlalu percaya kepada antivirus. Wah, ternyata command prompt tidak bisa dibuka. Ini artinya virus masih berjalan. Mau matiin proses virusnya tidak bisa juga karena taskmanager didisable. Akhirnya pakai tools ProcessExplorer yang ternyata bisa melihat proses yang sedang berjalan. Tapi yang virus mana ya? Nama prosesnya gak ada yang aneh tuh.
Ya sudahlah, akhirnya aku coba di windows explorer. Ketik c:\WINDOWS\system 32\cmd.exe untuk membuka command prompt. Bukannya kebuka malah ada konfirmasi untuk mendownload fie. Ya sudah aku download dan disimpan di drive d: dengan nama cmd.exe. Aku buka deh cmd.exe yang ada di drive D. Wah, gak bisa juga. Muter otak lagi deh. Coba rename ah jadi wahyu.exe. Coba jalanin lagi. Berhasil. Command Prompt terbuka. Yoi, bisa explore drive C dari command prompt. Masuk ke C:\WINDOWS\ coba jalanin regedit.exe. Wah, gagal juga. Rename aja deh jadi wahyu.exe lagi. Regedit berhasil kebuka.
Tinggal buang beberapa registry yang sudah dibuat virus itu. Semua registry yang mengandung kata “nita” sudah aku ubah lagi. Aku jadi teringat oelh sebuah virus baik yang bernama mahadewa. Virus mahadewa diciptakan katanya untuk membasmi virus nita. Tapi setauku itu untuk nita yang lama. Nah Nita yang ini sudah berevolusi. Tapi gak ada salahnya dicoba. Mahadewa pun jalan. Oh iya, ternyata proses yang dijalankan virus nita adalah winsys2.exe. Hapus deh dari C:\WINDOWS\system32
Virus Nitaku sudah dihilangkan. Tinggal menghapus virus yang ada di USB. di USB ternyata ada file New Folder.exe dan ada juga file msvbvm60.dll. Hapus deh kedua file tersebut. Ternyata semua folder yang ada di USB sudah akan diduplikat oleh virus itu. Ukuran file 64KB dan ekstention exe tapi iconnya folder.
Kesimpulan :
1. Jangan suka nyolokin USB di tempat yang tidak terjamin bersih dari virus
2. Untuk membersihkan antivirus tidak harus menggunakan antivirus
3. Jika regedit.ext, cmd.exe dan taskmgr.exe tidak bisa dibuka, coba direname aja. Baru dijalanin file baru hasil rename nya
4. Gunakan tools seperti processexplorer atau tuneup utilities untuk menghentikan proses virus yang sedang berjalan
Pengen seh nulis tutorial lengkapnya, tapi kan tadi lagi panik, jadi boro-boro sempet screenshot caranya gimana. Kapan-kapan deh kalo komputerku kena, aku bikin tutorialnya lagi. Tapi, mudah-mudah seh gak kena ya….