Jelas ini bukan virtual PR yang banyak disebarkan belakangan, tapi ini perlu. At least karena saya mengalami kejadian yang sama dan sudah saya coba resep dibawah ini. Berhasil.
Salam, Oka ============================ Friday, January 18, 2008 RiaN P2 Humas Cantiq....... ^_^ http://sapimoto.blogspot.com/2008/01/rian-p2-humas-cantiq.html Setelah beberapa minggu lalu saya dikerjai oleh sebuah laptop pinjeman yang tiba-tiba hilang config Windows-nya dan dipaksa bertanggung jawab untuk membetulkannya. Akhirnya tabir gelap itu mulai terbuka, bahwa di tempat dimana laptop tersebut biasa mangkal, terdapat penyebaran virus tanpa adanya anti virus yang memadai. Dari beberapa forum serta blog yang saya kunjungi, referensi dari Google, ternyata belum ada jawaban yang memuaskan. Di blog rockemon, saya belum mendapatkan jawaban yang pasti mengenai virus ini, karena disana memang tidak spesifik membahas rian.dll.vbs, tapi virus yang menyerupainya. Disebutkan untuk mematikan file wscript.exe yang sedang aktif, sedangkan pada komputer ini file tersebut tidak aktif walaupun memang ada, setelah saya pergunakan fasilitas search dari Windows. Setelah file tersebut ketemu, segera saja saya hapus sekalian yang ada di prefetch, walaupun saya juga tidak tau pasti apakah akan mengganggu kestabilan Windows atau tidak. Semalam dibuka sebuah diskusi mengenai virus ini dengan salah seorang teman, Adi yang mantan OC dari pulau seberang, ternyata wscript.exe tersebut memang bawaan dari Windows. Dasar sok tahu, akibat dari penghapusan yang saya lakukan sebelumnya, maka saya harus mencarikan wscript.exe pengganti. Tidak sulit mencarinya, karena banyak komputer sejenis yang berkeliaran. Pada saat diskusi, ketika PCMAV RC23 baru start langsung memberitahukan 2 Suspect yaitu berupa file rian.vbs.dll dan satu lagi berupa registry mcafee, padahal dikomputer tersebut belum pernah menginstall Anti Virus McAfee. Setelah mematikan wscript.exe yang saat itu sedang asyik nongkrong di Task Manager, maka perburuan segera dilakukan. Dari petunjuk yang diberikan oleh PCMAV RC23, segera masuk ke Registry Editor dan dilakukan penelusuran. Setelah ketemu dengan HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Mcafee, dan tanpa basa-basi, langsung delete tanpa belas kasihan. Yang jadi masalah, adalah file rian.vbs.dll tidak dapat diketemukan walaupun hidden files telah dinampakkan, dan anjing pelacak milik Windows juga gagal untuk menemukannya. Ternyata ada yang terlupa dari proses pencarian tersebut, ternyata rian.dll.vbs tersebut diangap sebagai suatu file system yang wajib untuk dilindungi dari pandangan umum. Dari File Explorer, buka Tools, pilih Folder Options..., masuk ke tab View, hilangkan check pada option Hide protected operating system files (Recommended). Setelah semua proses tersebut dilakukan, tanpa menggunakan anjing pelacakpun file-file rian.dll.vbs segera dapat kita saksikan dengan mata telanjang. Penghapusan pun mulai dilakukan, termasuk juga file Autorun.inf. File rian.vbs.dll tersebut ada di setiap drive, yang terdapat pada komputer yang telah terinfeksi dan juga di folder Windows. Untuk memastikan semua lokasi pastinya, jangan ditutup dulu hasil scan PCMAV RC23, walaupun proses pembersihan juga tidak berhasil dilakukan oleh PCMAV RC23. Dari hasil tersebut, kita bisa memantau kira-kira ada dimana saja file rian.dll.vbs tersebut berada. Setelah semua proses selesai, dan kemungkinan semua file rian.dll.vbs telah hilang, maka saatnya untuk melakukan inspeksi menggunakan PCMAV-23, hasilnya nihil. Apakah komputer sudah bersih dari RiaN P2 Humas Cantiq....... ^_^??? Ketika Internet Explorer dibuka, ternyata masih muncul tulisan tersebut menggantikan tulisan Internet Explorer. Untuk menghilangkan tulisan tersebut, masuk lagi ke Registry Editor dan lakukan pencarian dengan keyword RiaN P2Humas Cantiq....... ^_^. Setelah ketemu, gak usah pake ditanya, langsung tonjok aja pake tombol Delete. Hasil mungkin bervariasi, karena percobaan ini hanya dilakukan terhadap 2 buah PC. Mudah-mudahan posting ini berguna bagi yang sedang bermasalah dengan RiaN P2 Humas Cantiq....... ^_^. Ucapan terimakasih : 1. Google, yang telah mempertemukan saya dengan blog rockemon 2. Adi, yang telah mau diajak berdiskusi mengenai masalah ini. Selamat akhirnya VPC kamu bisa jalan, makanya jangan terlalu pelit membagi HD. Hhehehehehe.... 3. Rian dari P2 Humas yang mungkin cantik, tapi karena tercemar dengan keberadaan rian.dll.vbs, menjadi tidak cantik sama sekali 4. Erni yang telah sering mengijinkan saya untuk menggunakan laptop milik kantornya, untuk sekedar membunuh sepi, yang akhirnya rusak. 5. Oknum kantor atau pemilik laptop, yang langsung menunjuk kesalahan rusaknya laptop tersebut adalah kesalahan saya. Antivirusnya sering diupdate, jangan biarkan lubang USB sebagai tempat buang hajat untuk virus. 6. Anjiek, yang sudah mau membagi file wscript.exe dari komputernya. Akhirnya, dengan bantuan kalian semua, kebodohan sapimoto berkurang satu lagi. Yang masih jadi pertanyaan saya, kenapa registry mcafee ada disitu??? [Non-text portions of this message have been removed]
