Tuesday, March 27, 2012

Cara Menghilangkan Varian Virut svchost.exe


Tadi sekitar jam 8 malam Saya menghadapi Varian virut yang agak beda , kasusnya komputer tersebut tidak bisa masuk Explorer. Tapi bila saya task manager (crtl+alt+del ) kemudian di Run saya ketik explorer baru bisa masuk explorer. Lalu saya scan pakai PCMav ada memang virus yuyun lalu saya scan pakai smadav karena pcmav hanya mengenali thumb.db ( vbsnya yuyun ) dan autorun.inf . Kalau smadav bisa mendeteksi shortcutnya tapi tidak mengenali autorun.inf . kalau ansav lumayan mengenal semua .. .

Tapi kecurigaan saya masih ada.. karena setiap saya menjalankan antivirus dari winrar ( andalan saya untuk menyimpan aplikasi .. ) selalu tampil konfirmasi modifikasi !!. Berdasarkan pengalaman saya kalau ada seperti itu , terjadi perubahan dengan arsip didalam winrar ( jangan ijinkan modifikasi / pilih No ) karena bila kita ijinkan , maka file yang ada didalam winrar akan terinfeksi Virus.

Untuk mengamankan flash disk lalu saya install Usb disk security , dan kecurigaan saya benar setelah saya register terdeteksi svchost.exe dicurigai sebagai treat. Lalu saya install ansav anti virus dan ansav mendeteksi svchost.exe terinfeksi varian virut.Atau kalau lebih sempurna pakai anti Virus yang lebih komplit … misalnya Avast , NOD , atau kaspersky , tapi bersihkan dulu semua file yang sudah terinfeksi.. dengan cara menggunakan Windows live CD ( bisa menggunakan Hiren boot CD mulai Ver 9.7/ Mini Windows XP ) baca caranya >disini< Svchost.exe sebenarnya adalah aplikasi yang membawahi ( menjalankan ) semua / sebagian service yang ada di windows. Untuk melihatnya kita bisa ketik “services.msc” di menu Run.Kalau kita properties misalnya : themes (tema ) akan kelihatan yang dijalankan adalah C:\WINDOWS\System32\svchost.exe -k netsvcs” . Disini kita yang harus teliti !! . Karena setelah saya lihat dengan process Explorer terlihat bahwa svchost.exe yang berjalan berasal dari : “C:\windows\system “ saya coba rename /delete /cut semua sia-sia . Akhirnya saya membuang ( menghapus ) file tersebut dari mini windows Xp yang ada di hiren boot cd 9.7 ( restart > boot from cd > mini windows Xp ).

Perlu diingat !! hampir semua virus menggunakan media removable disk sebagai penularnya. Termasuk virus ini , membuat folder didalam flashdisk (recycler) yang didalamnya ada seperti recycle bin yang ada file virus bernama “autorunme.exe” dan autorun.inf untuk menjalankannya.

Untuk dikomputernya virus ini juga bersembunyi didalam recycle bin dan “%windir%/system” silakan scan dengan ansav .. . setelah menghapus svchost.exe dengan booting dari system lain (cd hiren , linux dll ).Karena selama svchost.exe yang di folder “C:\windows\system” belum dihapus , jangan berharap virus bisa dihilangkan…

Setelah saya hapus svchost.exe yang di folder “C:\windows\system” lalu komputer normal bisa masuk explorer seperti biasa , saya scan komplit dan selesai tugas saya….

Thanks to : Group & X-code

1 comment:

  1. trus cara ngilanginnya gimana sob...?
    di delete nggak bisa ya.
    soalnya nie ada svchost.exe.mui nie...ane kayak sepertinya aneh aja....
    mau ane delete...eh malah g mempan

    ReplyDelete