Repair virus Heur VBE tanpa antivirus

Hari ini pulang ke rumah ortu, n kebetulan adekku yang kerja di jakarta juga balik, dia komplen katanya flashdisknya kena virus yang nongol2 mulu. Ga mempan dihapus pasti balik lagi. Aku cuma cengar cengir aja dengernya, cengar cengir karena dasarnya aku udah lama lupa teknik ngatasi virus jejenis itu, dan yang kedua aku lagi males ngoprek virus gegara lagi setres nyari electronics component box semasa jaman kuliah dulu.

Tapi berhubung aku orangnya gak tegaan, aku samber laptopnya dan mulai coba ngenalin karakter dan kelakuan si virus di flashdisknya. Virus itu seperti jenis virus berbasis visual basic lainnya hobby menyembunyikan file asli menjadi beratribut superhidden, dan menggantikan file tersebut dengan sebuah file shortcut sesuai dengan icon tipe file yang disembunyikannya. 

Orang yang enggak awas akan dengan mudah membuka virus itu tanpa curiga, padahal jelas dari tampilan awal icon yang ada terdapat simbol kotak anak panah disudut bawah yang menandakan bahwa icon tersebut adalah icon .lnk (link) atau biasa disebut shortcut yang pasti akan merujuk file aslinya. Berbeda dengan virus VB sejenis yang mengubah icon dan menghidden file asli dengan sebuah file bereksistensi vbe. Virus yang satu ini lebih menjebak karena menggunakan icon file asli.

Begitu aku buka properties file shortcut tersebut nampaklah bahwa dia agak pinter, karena membuka dua target, target pertama adalah link virusnya, dan yang kedua adalah link aplikasi pembuka file yang dihidden, jadi semisal file yang terinfeksi adalah doc maka ketika file shortcut palsu itu diklik dia akan membuka Ms.Word, pengguna awam sangat mungkin tertipu disini, menganggap Ms.Wordnya error karena tidak membuka file yang diinginkannya.

BACA JUGA:   Download File Latihan Default & Static Routing Pada Packet Tracert

Yang aku salut, target tersebut tidak menyebutkan secara spesifik posisi induk virus, melainkan menjalankan command prompt dan dari command prompt itulah dia menjalankan file induk yang bernama documents.vbe (mungkin di komputer lain, virus induk ini akan mengambil nama acak lain, tetapi tetap berakhiran .vbe)

Antivirus smadav pun hanya bisa bertingkah bego, membunyikan alarm dan menghapus file yang dibuat otomatis oleh file induk. Jadi justru antivirus akan terus menerus mengganggu kita dengan peringatan virus yang terus menerus bermunculan. Pada kondisi tertentu, peringatan ini justru akan membuat komputer kita hang. Menghapus virus induk pada kondisi ini jelas tidak mungkin karena virus dalam kondisi aktif dan akan melindungi file induknya dari pembasmian antivirus ataupun secara manual.

Nah solusi untuk mengatasi hal ini cukup mudah, pertama pastikan kalian bisa masuk ke safe mode, restart komputer dan tekan F8 pada saat booting, kemudian pilih menu safe mode. Pada opsi ini, hanya sistem kritis windows yang dijalankan, sehingga services virus tidak aktif.

Buka regedit, masuk edit, dan pilih find. masukkan nama induk virus tersebut, di tempatku bernama documents.vbe setelah itu klik find, biarkan komputer melakukan pencarian registry, ada dua virus induk yang bercokol di bagian …./Microsoft/Windows/CurrentVersion/Run yang merupakan registry tempat menjalankan program pada saat komputer start, biasanya keduanya terletak di substring HKCU atau HKLM. Jangan dulu hapus registrynya, catat lokasi file induknya berada.

BACA JUGA:   Buku: Workbook CCNA Best Path Training Center

Setelah membersihkan registry, giliran menghapus file induk yang bersembunyi di direktori yang ditunjuk registry, pada kasusku file induk bersembunyi di folder

C:/users/nama-user/AppData/LocalSetting/Temp

Sialnya protokol keamanan Windows XP ke atas agak reseh, dan di Windows 7 akses ke folder AppData ditolak terus, lalu bagaimana caranya aku bisa masuk ke folder temp klo masuk folder parentnya saja tidak diizinkan oleh Windows?

Cara berikutnya aku menggunakan command prompt dan mengetikkan

cd C:/users/nama-user/AppData/LocalSetting/Temp

(oh ya garis miringnya ke arah kiri ya, yang diatas arahnya ke kanan, di blog gak muncul garis miring kirinya soalnya) setelah command prompt beralih ke folder temp, kemudian dilanjutkan perintah

del documents.vbe

Virus induk sudah diamankan, sekarang giliran mengembalikan setting file yang disembunyikan oleh virus, bisa menggunakan fitur scan antivirus smadAv karena dia akan mengembalikan setting file yang superhidden, atau bisa menggunakan command prompt dengan mengetikan perintah

G:\

G adalah drive flashdisk berada, bisa diganti sesuai letter drive flashdisk kalian kemudian ketik

ATTRIB -s -h /s /d

perintah ini untuk menampilkan kembali semua isi drive G yang disuperhiddenkan virus. Setelah semua step selesai silahkan restart komputer kalian dan cek apakah virus masih aktif ketika flashdisk ditancapkan kembali?

2 pemikiran pada “<span class='p-name'>Repair virus Heur VBE tanpa antivirus</span>”

    • file not found karena sudah terhapus duluan, biasanya oleh antivirus yang aktif saat itu, coba direfresh explorernya, biasanya filenya sudah gak ada

      Balas

Tinggalkan Balasan ke hendi Batalkan balasan

(Note, links and most HTML attributes are not allowed in comments)

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Ingin produk/website Anda kami ulas? Silahkan klik tombol dibawah ini