Penanganan Trojan 2fiji.com

Terima kasih untuk teman-teman semua yang telah memberikan saran. Sekedar sharing, penanganan virus pada komputer saya sudah dapat saya lakukan secara manual.

Soalnya antivirus komersial dan PCMAV juga gak bias handle ni virus.

Cara yang saya gunakan sih sederhana saja, sekedar sharing pengalaman aja nih :

1. Pada tiap drive terdapat 4 buah file virus dan 1 file utama yang namanya tidak selalu sama pada computer-komputer yang diinfeksi. Asumsi saya, file utama yang berfungsi sebagai service ini di trigger oleh file pada tiap drive. 4 File virus ini antara lain : 2fiji.com, bo1dhu.bat, autorun.inf, xlk9.com. Asumsi saya file 2Fiji.com dan autorun.inf adalah file virus yang utama.

2. Saya membuat file *.bat untuk menghapus ke-4 file virus ini, spt script di bawah :

@echo off

attrib -S -H -R :\2fiji.com

attrib -S -H -R :\bo1dhu.bat

attrib -S -H -R :\autorun.inf

attrib -S -H -R :\xlk9.com

del :\2fiji0.com

del :\bo1dhu0.bat

del :\autorun0.inf

del :\xlk90.com

pause

3. Buat scrip di atas sebanyak drive yang ada pada computer terinfeksi,

4. Dari run, ketik msconfig. Pada computer saya, terdapat startup yang bernama ckvo, non-aktifkan eksekusi file ini. Nah, bagian ini yang tidak sama pada tiap computer terinfeksi, dan membutuhkan waktu untuk mencari tahu file ini.

5. Restart computer dan masuk mode safe mode

6. Jalankan file *.bat yang telah dibuat pada point 2.

7. Restart kembali computer dan masuk mode normal.

8. Virus udah tidak bekerja lagi.

9. Tapi, efek sampingnya masih kelihatan, yaitu file yang hidden tidak dapat dimunculkan lagi,

10. Sesuai pesan dan masukkan rekan-rekan, saya mem-backup registry computer yang sehat dan me-restore ke computer saya. Alhasil, sekarang udah bekerja normal lagi.

Demikian sharing dari saya, semoga menjadi masukan.

Regards,

http://www.wiltech-center.com