Home disini
widget by sy@ms

Latest Posts

Menghilangkan Varian Virus Svchost.exe

MENGHILANGKAN VARIAN VIRUS SVCHOST.EXE

Tadi sekitar jam 8 malam Saya menghadapi Varian virut yang agak beda , kasusnya komputer tersebut tidak bisa masuk Explorer. Tapi bila saya task manager (crtl+alt+del ) kemudian di Run saya ketik explorer baru bisa masuk explorer. Lalu saya scan pakai PCMav ada memang virus yuyun lalu saya scan pakai smadav karena pcmav hanya mengenali thumb.db ( vbsnya yuyun ) dan autorun.inf . Kalau smadav bisa mendeteksi shortcutnya tapi tidak mengenali autorun.inf . kalau ansav lumayan mengenal semua .. :) .

Tapi kecurigaan saya masih ada.. karena setiap saya menjalankan antivirus dari winrar ( andalan saya untuk menyimpan aplikasi .. :D ) selalu tampil konfirmasi modifikasi !!. Berdasarkan pengalaman saya kalau ada seperti itu , terjadi perubahan dengan arsip didalam winrar ( jangan ijinkan modifikasi / pilih No ) karena bila kita ijinkan , maka file yang ada didalam winrar akan terinfeksi Virus.

Untuk mengamankan flash disk lalu saya install Usb disk security , dan kecurigaan saya benar setelah saya register terdeteksi svchost.exe dicurigai sebagai treat. Lalu saya install ansav anti virus dan ansav mendeteksi svchost.exe terinfeksi varian virut.Atau kalau lebih sempurna pakai anti Virus yang lebih komplit … :) misalnya Avast , NOD , atau kaspersky , tapi bersihkan dulu semua file yang sudah terinfeksi.. dengan cara menggunakan Windows live CD ( bisa menggunakan Hiren boot CD mulai Ver 9.7/ Mini Windows XP ) baca caranya disini

Svchost.exe sebenarnya adalah aplikasi yang membawahi ( menjalankan ) semua / sebagian service yang ada di windows. Untuk melihatnya kita bisa ketik “services.msc” di menu Run.Kalau kita properties misalnya : themes (tema ) akan kelihatan yang dijalankan adalah C:\WINDOWS\System32\svchost.exe -k netsvcs” . Disini kita yang harus teliti !! . Karena setelah saya lihat denganprocess Explorer terlihat bahwa svchost.exe yang berjalan berasal dari : “C:\windows\system “ saya coba rename /delete /cut semua sia-sia . Akhirnya saya membuang ( menghapus ) file tersebut dari mini windows Xp yang ada di hiren boot cd 9.7 ( restart > boot from cd > mini windows Xp ).

Perlu diingat !! hampir semua virus menggunakan media removable disk sebagai penularnya. Termasuk virus ini , membuat folder didalam flashdisk (recycler) yang didalamnya ada seperti recycle bin yang ada file virus bernama “autorunme.exe” dan autorun.inf untuk menjalankannya.

Untuk dikomputernya virus ini juga bersembunyi didalam recycle bin dan “%windir%/system” silakan scan dengan ansav .. :P . setelah menghapus svchost.exe dengan booting dari system lain (cd hiren , linux dll ).Karena selama svchost.exe yang di folder “C:\windows\system” belum dihapus , jangan berharap virus bisa dihilangkan…

Setelah saya hapus svchost.exe yang di folder “C:\windows\system” lalu komputer normal bisa masuk explorer seperti biasa , saya scan komplit dan selesai tugas saya….


Selamat mencoba....
Salam senyum dariku....

Salam senyum dariku untuk semuanya, tetaplah untuk bersemangat. Jangan lupa Comment atau isi buku tamu ya sob. Sedikit pemberitahuan untuk sobat yang ingin mengambil [Copy-Paste], Owner tidak melarang sobat untuk memperbanyak artikel namun Owner berharap sobat berlaku dengan bijak agar mencantumkan link active maupun yang tidak. Owner berharap partisipasinya ya sob.



0 komentar:

Jam Sekarang
Tanggal
Salam Sapa :
Status Blogging :

*ket. status : Terjadwal : Berarti yang punya blog tidak bisa berinternet [ More... ]





sy@ms
skyNET program


Join the conversation for skyNET program

 
 free web counter Counter Powered by  RedCounter

© 2011 || Copyright by sy@ms || Thanks for skyNET program All Reserved

Technology Blogs TopOfBlogs Top Blogs Internet Internet Blogs Phil Backlink Display Pagerank
Yahoo bot last visit powered by MyPagerank.Net
USA Backlinks Free Backlinks Service at USABacklinks.com! Auto Backlink Gratis Indonesia : Top Link Indo My Ping in TotalPing.com ping fast  my blog, website, or RSS feed for Free