Sebelumnya saya mohon maaf karena artikel ini bukan milik saya, dan saya belum sempat meminta izin saya empunya. Saya hanya membantu menyebarkan artikel ini.
Virus ise32.exe, bisa dikatakan memiliki ukuran yang cukup kecil. Tapi jangan salah sangka, virus ini sangat sulit untuk dihilangkan kalo udah nyantol di komputer kita. Untuk menghindari resiko, sebaiknya lakukan hal-hal berikut ini.
MATIKAN PERINTAH AUTOPLAY pada komputer anda : Caranya bisa menggunakan program Twek UI atau dengan mengetik gpedit.msc pada run lalu enter akan masuk ke dalam group policy> lalu klik administrative templates>system>klik 2 x turn off autoplay>lalu pilih enable>dalam kolom kecil pilih all drive> klik ok. Mengapa ini SANGAT PENTING?? karena rata2 semua antivirus lokal memanfaatkan hal ini untuk menjalankan aksinya secara otomatis melalui bantuan file kecil bernama autorun.ini, jika perintah ini dimatikan maka aksinya bisa kita tahan.
BUKA FILE DENGAN EXPLORER : yang ini juga tidak kalah PENTINGNYA karena percuma dimatikan autoplaynya tapi kita membuka flashdisk ato yang lain dengan mendouble kliknya pada my computer, karena proses autorun.inf akan bekerja dan virus juga ikut bekerja.
Segera delete jika memang menemukan file autorun.inf dan file-file yang memang asing bagi anda, mis : reclycled, dekstop.exe, dll.Saran saya kenali betul nama-nama folder dan file di dalam flashdisk anda,sehingga jika ada file yang bukan milik anda jangan coba-coba mendouble kliknya bisa jadi itu virus. Biasanya file-file virus itu menggunakan attribut hidden file maka lakukan langkah2 sbb untuk membuka show hidden filenya : buka flash dengan explorer>tools>folder options>view> cari folder hidden files and folder pindahkan tandanya ke show hidden files and folder> lalu hilangkan juga tanda crosscek di dua kotak dibawahnya.Dengan demikian file-file terhidden akan bermunculan.
Baiklah mari kita mulai mengupas tuntas virus Sompret Loe ini, agar kita bisa membersihkannya :
Ciri - ciri komputer terkena virus sompret loe ( ise32.exe ) ini :
Selalu keluar tulisan send / don't send pada saat membuka program atau file yang berkaitan dengan explorer.exe. Kenapa demikian karena semua file yang berkaitan dengan explorer.exe dihilangkan/dialihkan oleh virus ini. Sehingga pada saat kita membuka explorer akan selalu muncul kotak message send / don't send karena windows tidak berhasil terhubung dengan file yang dibutuhkan.
Coba perhatikan di dalam disk c atau d kita akan temukan sebuah folder bernama RECYCLER, file ini memang seharusnya ada di dalam system windows sebagai tempat pembuangan sementara file yang terdelete dari komputer kita. Karena kelihaian virus ini dengan memanfaatkan folder ini sehingga banyak yang tidak tahu bahwa didalam folder tersebut adalah sarang/ tempat bersemayamnya ise32.exe. Dimana persisnya?buka folder tersebut anda akan menemukan tulisan kurang lebih seperti ini : S-1-5-21-1275210071-1383384898-682003330-1003 jika tulisan tersebut lebih dari satu maka salah satunya buatan virus Sompret Loe ini. Saya coba mencari ternyata sarang virus ini ada di tulisan yang berakhiran 1013 : S-1-5-21-1275210071-1383384898-682003330-1013. Jika didelete begitu saja maka tidak akan bisa terhapus dan akan muncul keterangan cannot delete because using by ise32.exe ( kurang lebih seperti ini ).Tidak bisa dihapus karena perintahnya belum kita matikan.
Di temukan juga file autorun.inf yang kurang lebih isi textnya ada recycler, ada ise32.exe. ada explorer ( maaf agak lupa persisnya )
Komputer akan lebih mudah hang apabila sudah muncul kotak message Send/ Don't Send.
Itulah ciri-cirinya namun jika komputer anda sudah terkena virus ini CIRI-CIRI tersebut diatas tidak akan bisa ditemukan. MENGAPA??? sekali lagi kelihaian virus ini adalah mengalihkan perintah hidden files dan super hidden sehingga pada saat kita membuka show hidden files, files-files yang terhidden tetap tidak muncul, sehingga pengguna komputer beranggapan bahwa file-file autorun.inf dan recycler tersebut tidak ada padahal ada.
Mungkin ini yang ditunggu - tunggu yaitu BAGAIMANACARA MENGHILANGKANNYA???
Caranya cukup mudah dengan mengikuti langkah-langkah sbb:
Matikan System Restore pada windows anda caranya : Klik kanan my computer lalu klik properties>System Restore> Cross Cek pada Turn Off System Restore all drive> Ok.
Siapkan anti virus yang baik dan gratis yaitu SMADAV Versi 37.3 bisa di download disini
Restart computer lalu masuk ke safe mode yang belum tau Caranya sbb: Setelah komputer menyala kembali tekan- tekan ( bukan ditahan ) F8 terus menerus, jika muncul pilihan bootable enter saja lalu tekan-tekan F8 lagi hingga muncul tulisan pilihan safe mode, start normaly dll. Pilih safe mode dan windows akan login dalam posisi safe mode.
Jalankan antivirus Smadav 37.3 tadi lalu klik System Editor crosscek semuanya lalu apply explorer agar perintah-perintah hidden filesnya bisa normal kembali. lalu kembali ke menu scan pilih semua hardisk dan flashdiks lalu scan tunggu sampai selesai lalu klik fix all.
Setelah menjalankan scan tugas belum selesai, karena perintah yang ada di regedit belum sepenuhnya bersih jadi harus dituntaskan caranya : klik run>ketik regedit>arahkan crusor pada my computer> edit>find> ketik ise32.exe lalu klik find jika berhenti di satu file perhatikan apakah file tersebut ditemukan pastikan itu ise32.exe bukan unwise.exe lalu delete saja, tekan F3 untuk melanjutkan pencarian jika ketemu lagi delete saja sampai finish.
Lalu ulangi find dengan mengetik recycler jika ketemu delete saja agar perintah duplikat ke flashdisk secara otomatis bisa terhapus.
Coba masuk ke drive c atau d melalui explorer perhatikan apakah file-file yang terhidden sudah bermunculan, jika sudah cari file autorun.inf lalu delete, lalu cari folder recycler buka saja lalu delete semua yang ada didalamnya, jika ada satu file yang tidak bisa terhapus, biarkan saja karena itu miliknya windows, khususnya file yang berakhiran 1013 harus dihapus. Lakukan juga di drive yang lain termasuk flashdisk anda. INGAT JANGAN DOUBLE KLIK nanti virusnya bekerja kembali.
Restrat kembali komputer anda dan rasakan bedanya.
PESAN SAYA : PERHATIKAN dan LAKUKAN BETUL tiga langkah yang diatas yaitu matikan perintah autoplay dan buka file dengan explorer.
Kita sama - sama tunggu versi terbaru dari SMADAV 2009 yang akan menyediakan fasilitas GUARD karena selama ini memang smadav belum memilikinya sehingga komputer tidak bisa terproteksi dari serangan virus lokal, hanya dengan langkah-langkah seperti diatas komputer bisa terhindar dari virus lokal, contohnya komputer saya sendiri, biarpun saya sering belanja virus dimana-mana tapi komputer saya tidak tertular. Silahkan coba dan buktikan.
Demikian sedikit penjelasan yang bisa saya teruskan, semoga bermanfaat. Allahumma Amin
Tidak ada komentar: