Selamat Datang di Blog Teknologi Anda saat ini berada di Blog yang membahas tentang teknologi teori , terapan dan perkembangannya


15 Maret 2009

Tips mematikan virus Services.exe

 

clip_image001Buat rekan-rekan yang mempunyai pengalaman mengenai virus "Services.exe" (S besar) silahkan beri komentar seputar virus ini, sekedar sharring pengalaman aja nich buat rekan sekalian, kebetulan kejadian ini baru awal bulan ini aku alami dan menginveksi dengan mulus di PC saya :).

Bermula dengan perilaku aneh pada komputer saya, yaitu rusaknya berbagai macam file setup/executable penting yang sengaja saya buatkan back-up pada harddisk, rusak yang saya maksud disini yaitu hilangnya beberapa file pada folder installasi suatu software/driver yang ditandai dengan munculnya warning "file xxxx.xxx is missing", bahkan yang lebih extrimnya ketika saya akan menscanning harddisk dengan PC-MAV anti virus tahu-tahu file PCMAV-CLN.exe setelah di double click langsung menghilang tanpa bekas ???
Sebagai orang yang awam di dunia per-virusan kejadian ini sempat membuat panik, langsung saja saya masuk menu run "msconfig" dan pada jendela msconfig >> tab Startup, saya menemukan baris startup item "services" namun dengan url yang aneh, yaitu "C:\Windows\System32\0617152D\Services.exe", karena sepengetahuan saya file/program/service/proses windows tidak akan muncul pada tab "startup" ini, langkah kedua saya masuk ke aplikasi "task manager" dengan menekan tombol "ctrl+alt+del" dan langsung saja memeriksa satu persatu baris "item proses" dan benar saja saya menemukan dua proses services.exe (yang satu dengan huruf S besar); satu dengan user name "system" dan satu lainnya dengan user name "pc" dari sini saya menyimpulkan bahwa yang beruser name "system" adalah milik windows dan yang satunya tentu saja "penyusup" atau "virus".
Masih di task manager yang terbuka saya pilih proses yang positif penyusup tadi dan lalu saya klik tombol "End Process", apa yang terjadi adalah munculnya sebuah warning bahwasanya task manager tidak dapat meng end-kan process ini. (pusing), langkah selanjutnya saya merunut satu persatu mengikuti alamat/url dimana file virus itu berada (C:\Windows\System32\0617152D\Services.exe) dan ternyata file tersebut beratribut "hidden system" dan tentunya tidak dapat dihapus dengan cara sembarangan.
lalu saya masuk kembali ke "msconfig" dan menonkatifkan startup item virus tadi, lalu mengklik tombol "ok" dan langsung merestart pc (berharap akan hilang setelah direstart)? hasilnya virus masih bercokol di pc saya ...(Tambah Pusing).., disaat seperti inilah saya mencari solusi melalui mbah google, dan hasilnya hanya sedikit sekali yang membahas mengenai virus ini dengan beragam cara mengatasinya yang kelewat rumit dan panjang..... dari membaca pembahasan menganai virus inilah akhirnya saya mencoba berbagai cara yang saya anggap mudah, masuk akal, singkat dan tuntas....
Langkah mengatasi virus "Services.exe”:
1. Download software "hijack this" (simpan di drive pilihan anda)
2. Restart komputer anda dan tekan tombol "F8" ketika booting untuk masuk ke mode "safe mode"
3. Pada mode "safe mode", install-lah file software "Hijack this", lalu jalankan sofware tersebut.
4. Pada hijack this yang aktif klik tombol "Do a system Scan and save a log file"
5. Pada jendela yang muncul pilihlah item yang berisi url virus services.exe berada, lalu klik tombol "Fix Checked"
6. Keluar dari program "Hijack This" dan restart komputer
Setelah langkah diatas dijalankan sudah amankah komputer anda ??? belum ...., karena jejak virus masih menempel/menginfeksi di file setup/exe yang berada di komputer dan akan aktif kembali jika kita klik file setup/exe yang terinfeksi tadi.
Langkah terakhir adalah "pembersihan" pergunakanlah anti virus yang telah sukses mendeteksi virus ini yaitu "NOD 32"(rekomended) atau "AVG", setelah harddisk komputer discan dan terdeteksi virus tadi maka deletelah file setup/exe yang terdeteksi virus untuk mencegah aktif kedua kalinya sang virus.
Note : virus ini merupakan virus keluaran tahun lalu (2007) dan ukuran file ini hanya 18kb

0 komentar:

Blog ini milik Ari Daryanto