Repair virus Heur VBE tanpa antivirus


Hari ini pulang ke rumah ortu, n kebetulan adekku yang kerja di jakarta juga balik, dia komplen katanya flashdisknya kena virus yang nongol2 mulu. Ga mempan dihapus pasti balik lagi. Aku cuma cengar cengir aja dengernya, cengar cengir karena dasarnya aku udah lama lupa teknik ngatasi virus jejenis itu, dan yang kedua aku lagi males ngoprek virus gegara lagi setres nyari electronics component box semasa jaman kuliah dulu.

Tapi berhubung aku orangnya gak tegaan, aku samber laptopnya dan mulai coba ngenalin karakter dan kelakuan si virus di flashdisknya. Virus itu seperti jenis virus berbasis visual basic lainnya hobby menyembunyikan file asli menjadi beratribut superhidden, dan menggantikan file tersebut dengan sebuah file shortcut sesuai dengan icon tipe file yang disembunyikannya. 

Orang yang enggak awas akan dengan mudah membuka virus itu tanpa curiga, padahal jelas dari tampilan awal icon yang ada terdapat simbol kotak anak panah disudut bawah yang menandakan bahwa icon tersebut adalah icon .lnk (link) atau biasa disebut shortcut yang pasti akan merujuk file aslinya. Berbeda dengan virus VB sejenis yang mengubah icon dan menghidden file asli dengan sebuah file bereksistensi vbe. Virus yang satu ini lebih menjebak karena menggunakan icon file asli.

Begitu aku buka properties file shortcut tersebut nampaklah bahwa dia agak pinter, karena membuka dua target, target pertama adalah link virusnya, dan yang kedua adalah link aplikasi pembuka file yang dihidden, jadi semisal file yang terinfeksi adalah doc maka ketika file shortcut palsu itu diklik dia akan membuka Ms.Word, pengguna awam sangat mungkin tertipu disini, menganggap Ms.Wordnya error karena tidak membuka file yang diinginkannya.

BACA JUGA:   Process XP & Sysinternals suite

Yang aku salut, target tersebut tidak menyebutkan secara spesifik posisi induk virus, melainkan menjalankan command prompt dan dari command prompt itulah dia menjalankan file induk yang bernama documents.vbe (mungkin di komputer lain, virus induk ini akan mengambil nama acak lain, tetapi tetap berakhiran .vbe)

Antivirus smadav pun hanya bisa bertingkah bego, membunyikan alarm dan menghapus file yang dibuat otomatis oleh file induk. Jadi justru antivirus akan terus menerus mengganggu kita dengan peringatan virus yang terus menerus bermunculan. Pada kondisi tertentu, peringatan ini justru akan membuat komputer kita hang. Menghapus virus induk pada kondisi ini jelas tidak mungkin karena virus dalam kondisi aktif dan akan melindungi file induknya dari pembasmian antivirus ataupun secara manual.

Nah solusi untuk mengatasi hal ini cukup mudah, pertama pastikan kalian bisa masuk ke safe mode, restart komputer dan tekan F8 pada saat booting, kemudian pilih menu safe mode. Pada opsi ini, hanya sistem kritis windows yang dijalankan, sehingga services virus tidak aktif.

Buka regedit, masuk edit, dan pilih find. masukkan nama induk virus tersebut, di tempatku bernama documents.vbe setelah itu klik find, biarkan komputer melakukan pencarian registry, ada dua virus induk yang bercokol di bagian …./Microsoft/Windows/CurrentVersion/Run yang merupakan registry tempat menjalankan program pada saat komputer start, biasanya keduanya terletak di substring HKCU atau HKLM. Jangan dulu hapus registrynya, catat lokasi file induknya berada.

BACA JUGA:   Mengenal Jenis SD Card

Setelah membersihkan registry, giliran menghapus file induk yang bersembunyi di direktori yang ditunjuk registry, pada kasusku file induk bersembunyi di folder

C:/users/nama-user/AppData/LocalSetting/Temp

Sialnya protokol keamanan Windows XP ke atas agak reseh, dan di Windows 7 akses ke folder AppData ditolak terus, lalu bagaimana caranya aku bisa masuk ke folder temp klo masuk folder parentnya saja tidak diizinkan oleh Windows?

Cara berikutnya aku menggunakan command prompt dan mengetikkan

cd C:/users/nama-user/AppData/LocalSetting/Temp

(oh ya garis miringnya ke arah kiri ya, yang diatas arahnya ke kanan, di blog gak muncul garis miring kirinya soalnya) setelah command prompt beralih ke folder temp, kemudian dilanjutkan perintah

del documents.vbe

Virus induk sudah diamankan, sekarang giliran mengembalikan setting file yang disembunyikan oleh virus, bisa menggunakan fitur scan antivirus smadAv karena dia akan mengembalikan setting file yang superhidden, atau bisa menggunakan command prompt dengan mengetikan perintah

G:

G adalah drive flashdisk berada, bisa diganti sesuai letter drive flashdisk kalian kemudian ketik

ATTRIB -s -h /s /d

perintah ini untuk menampilkan kembali semua isi drive G yang disuperhiddenkan virus. Setelah semua step selesai silahkan restart komputer kalian dan cek apakah virus masih aktif ketika flashdisk ditancapkan kembali?



DMCA.com Protection Status

virus documents vbe (2), anti virus jenis viru heur (1), file vbe tidak bisa di buka (1), file virus induk yang menyerang regestrasi (1), laptop tidak ada tampilan semua program (1), memperbaiki shortcut documents vbe (1), mengatasi doc jadi vbe (1), mengatasi documents vbe (1), mengembalikan file yang terkena virus found LNK/Agent A (1), mengembalikan virus heur (1)

Post You May Also Like

Post Author: anotherorion

Priyo Harjiyono, blogger kelahiran Cilacap yang kini menjadi warga Ngayogyakarta Hadiningrat, baginya blog adalah dunia untuk menciptakan mimpi2nya. Saat ini masih disibukkan sebagai pembelajar dalam dunia pendidikan.

2 tanggapan pada “Repair virus Heur VBE tanpa antivirus

  • hendi

    (November 19, 2014 - 6:20 pm)

    gan sdh aku cb, tp ketika aku del documents.vbe, keluar file not fund, jd harus gmn?

    • anotherorion

      (November 20, 2014 - 4:56 am)

      file not found karena sudah terhapus duluan, biasanya oleh antivirus yang aktif saat itu, coba direfresh explorernya, biasanya filenya sudah gak ada

Berikan tanggapan anda