widia_10205802_32dll

Tadi nemu gejala infeksi di laptop temen. Ciri-cirinya : - muncul file widia_10205802_32dll.vbs di semua partisi dan di folder c:\windows (dimanipulasi sehingga seolah2 ekstensinya DLL) - muncul curahan hati.txt di semua partisi - Folder Options hilang dari menu, seperti halnya hilangnya Task Manager - MSConfig tak bisa menyimpan - Regedit juga tak bisa menyimpan - Upaya penghapusan file widia_10205802_32dll akan selalu sia-sia karena hilang satu, tumbuh satu pulak - Muncul file Autorun.inf di setiap partisi Upaya penghapusan melalui safe mode sia-sia belaka. Saya sarankan menghapusnya dari DOS Murni (pakai CD boot). Kata temen saya sih, McAfee update terbaru pun tidak mengenali infeksi ini. Bahkan PCMAV rc24 yang diasumsikan sebagai bala tentara lokal untuk maling lokal juga tidak menemukan apa-apa. Weleh.. Mentok-mentoknya [kali ini] pakai task killer bernama Process Explorer (gratis kok, cari aja di Google atau SoftPedia) - Bunuh proses yang mengandung kata-kata Widia - Hapus file2 widia_10205802_32dll, cuharan hati.txt, autorun.inf yang bisa dicari di setiap partisi dan di folder Windiws. Sebelumnya jangan lupa kembalikan atribut hidden dengan command attrib di Command Prompt - Cari semua value yang mengandung kata-kata Widia di RegEdit, hapus. - BUang item-item startup milik widia_10205802_32dll di branch HCLM\Software\Microsoft\Windows\CurrentVersion\Run - Kembalikan seting-seting yang didisable seperti Folder Options, Display Control Panel, dan seting penting lainnya. - Jangan lupa refresh explorer.exe agar perubahan registry ngefek. Tentu saja karena Task Manager sedang mati suri, maka kita bunuh proses explorer.exe lewat task killer Process Explorer, dan panggil lagi. Tada.... Setelah killing process, penghapusan, dan restart, maka apa yang terjadi? Ternyata muncul bejibun file desktop.ini di bagian startup (terbuka di notepad saat startup pertama) dan di banyak folder. Hapus dan jangan sisakan (pakai Search). Ulangi penghapusan entry-entry folder.ini di Regedit, dan restart lagi Sampai di sini, saya menemukan bahwa laptop temen saya sudah aman. Pasang antivirus [lebih bagus lagi pasang DeepFreeze saja lah!). Saya menganjurkan mengubah beberafa set default pada Windows untuk mengurangi resiko penyebaran virus-virus jijay macam ini: - Biarkan Windows selalu menampakkan ekstensi file dan ngeview semua file-file hidden - Matikan pilihan Remember Each Folder View Setting pada Folder Options, dan biasakan melihat isi setiap folder dengan mode Detail (bukan list, apalagi thumbnail, jijay deh :D). - Matikan saja fasilitas Autorun pada media penyimpanan apapun. Toh anda bisa menjalankan aplikasi apapun yang anda butuhkan tanpa harus mempercayai pilihan autorun. - Tukar menukar Flashdisk saat ini sama saja dengan tukar-menukar pasangan yang menyebabkan HIV meluas. Kurangi kebiasaan ini. OMG, ini hari yang bikin kurang tidur dan telat ngantor. Capedeee...