Kamis, 17 Februari 2011

Mengatasi Virus New Heur.Level(9)


 ruangberkas.com_imagesPernahkah di komputer anda terlihat ada virus seperti pada gambar, ketika discan dengan antivirus SmadAv ?! maka berhati-hatilah, virus ini tergolong virus yang gemar main "kucing-kucingan" (Tidak bisa di hapus oleh antivirus apapun untuk saat ini *11-2010). Virus ini berisi 2 files (autorun.inf & ***.pif) dan ada disetiap drive. Virus ini juga mengunci semua aktifasi windows seperti regedit, gpedit, task manager bahkan sampai safe mode.

Akhirnya, saya menemukan jalan keluarnya dan ternyata caranya cukup simple dan tidak disangka-sangka. bagi yang terkena virus ini bisa mengikuti langkah-langkah berikut :

Untuk Virus Yang Baru Nempel Di Komputer

* Silahkan buka dengan program "Notepad" virus yang bernama autorun.inf (disetiap drive) karena inilah yang menjadi penyebab virus tersebut.
* Setelah dibuka dan kelihatan isinya (berupa tulisan yang untuk memanggil virus satunya lagi) lalu hapus semua tulisan tersebut, ganti dengan tulisan apa saja yang kamu suka atau dikosongkan juga boleh.
* Setelah itu "Save" autorun.inf tersebut. Ingat... di 'save' bukan di 'save as'.
* Lalu hapus virus satunya lagi yang bernama ***.pif
* Restart komputer

Untuk Virus Yang Sudah Lama Di Komputer

* Scan virus tersebut dengan antivirus berikut ini, download AV klik disini. atau diwnload versi terbarunya dari situs developernya.

Tujuan menscan virus ini bukan untuk menghapus virus tersebut (karena emang tidak bisa dihapus), tapi tujuannya untuk membuka semua aktifasi windows yang di block.

* Pada antivirus tersebut klik Tools -> Win-Force lalu klik ke 4 gambar tersebut. Hal inilah yang akan membuka kembali (unblock) aktifasi windows yang di block oleh virus tersebut.
* Setelah selesai, restart komputer dan nyalakan komputer pada posisi safe mode (sudah bisa dibuka tuh safe mode).
* Pergi ke drive yang ada virusnya lalu buka autorun.inf pake notepad, setelah itu ganti semua tulisan yang ada atau kosongkan aja. Lalu save autorun.inf tersebut. Ingat... 'Save' bukan 'Save as'.
* Hapus (delete) virus satunya lagi (**.pif) (secara manual aja).
* Restart komputer dan nyalakan dalam posisi normal.
* Scan komputer pakai smadav, kemungkinan hanya tinggal registry aja yang terditeksi 125 kerusakan dan tinggal di Fix aja.

Dengan demikian mudah-mudahan virus tersebut sudah tidak mengganggu lagi soalnya komandan yang memanggilnya (autorun.inf) sudah di obok-obok. Jika file yang bernama 'autorun.inf' tersebut mengganggu penglihatan dapat dihapus tapi... alangkah baiknya jika tetap dibiarkan (cukup di hidden) karena untuk mencegah virus tersebut muncul kembali.

Semoga membantu.

Sumber : http://www.smansem.co.cc/2010/08/mengatasi-virus-new-heurlevel9.html


Penanganan lainnya

Beberapa hari yg lalu gw dikagetkan munculnya virus di compi gw. virus ini antik, kenapa gw bilang begitu coz gw scan pake SmadAV dan Malwirebytes AntiMalwire cuma kena kulitnya aja. gak bisa "nusuk" langsung ke jantungnya. hasil scan selalu muncul registry 125 terinfeksi dan ada 2 virus. salah satu virus itu Autorun.Inf yg gak bisa dihapus ama SmadAV dan Malwire.

Jadi meski registry dah direpair dan virus new.heur level9 dah dibersihkan, dan gak lama akan muncul lagi tuh virus.klo scan ulang pasti ke detect lagi tuh virus autorun.inf dan new.heur level(9).

pusing juga apalagi kadang tiba-tiba PC gw suka mati cuma reboot ulang alias restart..

akhirnya searching2 di google gak nemu solusi.. klo discan di compi sendiri gak kelar-kelar kerjaan gw..gw bongkar aja tuh compi and gw ambil HDD, gw scan di compi temen pake symantec client security.. hasilnya 389 virus ke detect dan sudah cleaned sebagian di qarantina.. gw blok semua hasil scan symantec trus gw delete permanently (klik kanan).. lumayan lama sih 2 jam lebih scan pake symantec..

trus gw scan di compi temen pake SmadAV, hasilnya sih dah oke.. gw cabut tuh HDD dan pasang lagi di compi sendiri.. nyalain compi karena gw blom yakin virus dah ilang gw scan pake SmadAV di compi gw sendiri.. gila coy, ke detect lagi 125 registry terinfeksi tapi virus Autorun.Inf udah ilang/gak ada.. registry gw repair dan gw scan lagi..

hasilnya komputer anda baik-baik saja oleh SmadAV.. wahahahaha..

akhirnya gw bisa mulai kerja lagi coy..

monggo yg punya masalah sama dan pengen bunuh virus new.heur level(9).. ilangin dulu virus Autorun.Inf-nya.

Sumber : http://forum.kompas.com/showthread.php?32987-Cara-jitu-dan-ampuh-membunuh-virus-New.Heur-Level%289%29-dan-Autorun.Inf


Tambahan lain

(*) untuk autorun masuk ke Safe Mode aja .... F8 trus pilih Safe Mode .... search secara manual file autorun.inf, dekstop.* dan *.lnk (perhatikan ... bukan desktop tetapi dekstop.....untuk yang terakhir jangan dilakukan untuk partisi C: .... kecuali Anda yakin shortcut mana saja yang wajib dihapus ) ...hapus file2 hasil pencarian tsb...kemudian jalankan Smadav versi baru ( versi 8.3 ) .... dan scan...

(*) Yang jadi sumbernya memang autorun.inf. Selama file autorun.inf yang terinfeksi ada, virus akan muncul terus. Banyak virus yang menggunakan autorun.inf sebagai alat penyebarannya. Biasanya virus yang numpang di autorun.inf nyebar lewat flashdisk. Ingat, pada saat kita pasang flashdisk, biasanya windows akan langsung membuka flashdisk tersebut. Nah pada saat itulah virus masuk.

Demi keamanan, akan lebih baik kalau fungsi autoplay untuk removable disk pada windows dimatikan saja terutama jika kita sering memasang flashdisk "antah berantah" . Untuk windows xp caranya:

Start > Run, ketik gpedit.msc trus OK.

Pada window Group Policy, bagian "Computer Configuration":
Administrative Templates > System, cari "Turn off Autoplay", klik kanan > Properties. Pilih "Enable" dan pilih "All drive" pada Turn of autoplay on. Klik OK.

Lakukan hal yang sama pada bagian "User Configuration":
Administrative Templates > System, cari "Turn off Autoplay", klik kanan > Properties. Pilih "Enable" dan pilih "All drive" pada Turn of autoplay on. Klik OK.

Semoga bermanfaat....

0 komentar:

Posting Komentar

 
Copyright 2009 Tutorial Yang Bermanfaat. Powered by Blogger Blogger Templates create by Deluxe Templates. WP by Masterplan