Eh… Ternyata Virus



Pertama aku bingung, computer teman tiba-tiba minta activation windows. Memang itu kejadian pertama yang kualami, dan dari pada pusing-pusing ku install ulang aja (refresh bukan repair)…. praktis, tanpa berpikir….

Tapi setelah ada lagi kejadian serupa di komputer lain, maka aku berpikir.. masak semua harus diinstall ulang, padahal ini computer network …. kucoba selidiki penyebabnya aja…. eh ternyata virus / trojan / worm ……

Pada computer yang terinfeksi, jika booting normal mode windows akan meminta activation windows yaitu pilihan activation by internet dan activation by phone dengan memasukkan serial number. Pada activation by serial number, semua serial number yang original dan yang dianggap original tidak bisa dilakukan dan tidak berhasil. Sedangkan untuk activation by internet, jika windows original bisa langsung sukses !! Tapi bagaimana jika pada windows non original ???

Jika kita booting lewat safe mode, ternyata computer yang terinfeksi ini tidak meminta activation. Kenapa ??? ku scan saja pakai AVG 8 yang sebelumnya sudah ter install dan ter update. Dikarenakan computer booting via safe mode, maka proses scan ini lewat cmd.

Scan antivirus dengan AVG 8 ini, ter detect virus/ trojan HACKTOOL.GEC di dua file windows system32 yaitu file antiwpa.dll dan winlogon.exe dan bisa di clean. Ku booting lewat normal mode, masih tetap minta activation. Ku booting lewat safe mode dan kulakukan clean register dengan regcleaner hijack this , sekalian ku install antiwpa3 dan regsvr32 antiwpa.dll lewat cmd, belum berhasil juga……. masih minta activation….

Terakhir dengan penasaran ku hapus saja antiwpa dengan wpakill …. booting normal mode…. berhasil, tidak minta activation Eh... Ternyata Virus

DOWNLOAD WPAKILL

Kemudian kulakukan cek genuine windows, not genuine ….. gak apa-apa kulakukan saja trik seperti di Windows Genuine Advantage (WGA)


Post Update :
Date : Thursday, April 17, 2014 - Kamis, 17 April 2014
Posted in: Virus


Related posts "Eh… Ternyata Virus":

32 Comments on "Eh… Ternyata Virus"

Trackback | Comments RSS Feed

  1. ifoel says:

    kok ngga ada end nya…. trus gimana..??

    [Reply]

  2. ariefew says:

    end nya = berhasil = gak minta activation = bisa masuk normal mode :D

    [Reply]

  3. GIsamsu says:

    Hal serupa pernah gw alami disaat benerin kompi tmn gw, dia ngeluh klo kompinya meminta activation windows, padahal sebelumnya fine2 aja,gw sempet terheran2 mendengarnya, cos baru nemuin hal seperti itu. safe mode N clean registerpun tidak membuahkan hasil…:( terlintas di benakku, apa mungkin akibat vilus?!?! dan TERNYATA…. BENAR…AVG 8 ter update mensinyalir file windows system32 yaitu file antiwpa.dll ter detect vilus/trojan

    [Reply]

  4. eddy says:

    Buat postingnya telat mas…mas, windowsku XP SP2 kena nag screen juga .Muncul waktu booting this copy of windows is not genuine ada pilihan resolve later atau get genuine, pilih salah satu masih bisa masuk windows….Aku repair tidak bisa. Beberapa kali sampai winlogon.exe nya hilang. Akhirnya aku install ulang aja…btw selamat percobaannya berhasil.
    http://clikkom4more.wordpress.com
    http://clickcomp4more.blogspot.com/2009/01/kurang-ampuh-gunakan-double-engine.html

    [Reply]

  5. ryuzaki says:

    Mas Arif yg baek, mw tny nie.. Anti virus yg gratisn tp bagus apa y? Kata tmnQ AVG 8 Free ga bagus y? Katanya, klo AVG itu lg scan, malah nyebarin virus.. Bener g c?
    Dia nyaranin pk avira. Katanya plg ampuh utk mnumpas virus..
    He2, skarang c msh pk avast. Lmyan lah mnurutQ..

    [Reply]

  6. ripay says:

    yang bgus tu yg lokal

    [Reply]

  7. ariefew says:

    AVG 8 kalau nyebarin virus itu tidak benar, semua AV jika terinfeksi virus jika dibuat scan akan menyebarkan virus juga…. semua AV mempunyai kelebihan dan kekurangan masing2… sebenarnya aku juga suka avira tapi sayang yg free masih dibatasi 6 bulan sekali ganti, sedangkan untuk yg avg free aku punya licence sampai tahun 2018 :D
    Dan untuk info saja, selain AVG 8 di PC ku ku install juga symantec 10 yg sama2 real time protection, selain itu ada avira yg kumatikan real time protection nya sebab saling “bermusuhan” dg AV lainnya. Dan tak lupa AV lokal ansav dan PCMAV yg juga tidak ku real time protection

    [Reply]

  8. ariefew says:

    untuk virus lokal ada AV yang bagus juga, tapi tdk free…. norman. Dia punya kerjasama dengan situs lokal sini….

    [Reply]

  9. ripay says:

    mas… klo kta pnya kmpter truz kmputrnya trkna vrus.. kta bsa tau tu kna vrus bgaimana.. cra manualna, slain dktahui pke anti virus..

    [Reply]

  10. bionix says:

    pake Kasperskay Internet Security 2009 cari di google (lupa link na..), q dah upload KeyFile Kasperskay Internet Security 2009 download di http://www.mediafire.com/?lmdmvz1wcc4 petunjuk install na juga ada.

    [Reply]

  11. ariefew says:

    komputer, jika terinfeksi akan timbul gejala2 yang tidak spt biasanya. misal : running makin lambat, timbul pesan2 aneh, sering booting/ restart, pembekakan data, msconfig/ regedit tdk bisa buka, folder option explorer terkunci bahkan hilang. dll

    [Reply]

  12. ripay says:

    mksih mas2 smuanya.. maap ni kbnyakan nanya.. mklumin ja mas.. namanya jga ak ni orang oon

    [Reply]

  13. ariefew says:

    silahkan tanya… tapi kumohon sesuai topik pots, supaya bisa untuk info lainya….

    [Reply]

  14. ina says:

    mas arief, komputerku regedit dan msconfignya bs, tp kok gepedit.msc nya ga bs knp ya ?? soal nya aku biasa matiin autoplay, skrg jadi ga bs. Trus defrag juga ga jalan. dulu pernah kena virus, regeditnya ga bs, gepeditnya bs. skrg setelah instal ulang jadi kebalikannya. udah di scan pake AVG, ga da trojan dan sejenisnya.

    oya mau nanya juga, “virtual memory minimum too low” itu karena apa ?? apa karena terlalu banyak aplikasi yg jalan ?? cara mengatasinya ??

    terimakasih

    [Reply]

  15. ripay says:

    wuakakakak…. kya aku aja.. ora ngerti

    [Reply]

  16. ariefew says:

    dari ulasan anda, aku sendiri kurang tahu persis penyebabnya.
    Tapi kalau melihat virtual memory sampai kehabisan, coba cek dulu sisa hardisk/ partisi tempat system. Hapus temperory file. Cek juga system properties > Advanced > Performance Options > Virtual memory. Cek Task Manger > Processes – mem usage. Matikan program startup yg gak perlu.
    Jika anda sudah pakai AV update terbaru dan tdk menemukan virus, coba anda matikan semua program visual basic (*.vbs) dg cara rename file C:WINDOWSsystem32msvbvm50.dll dan C:WINDOWSsystem32msvbvm60.dll dg sembarang nama….
    Booting kembali….

    [Reply]

  17. the shadows says:

    Di DeepFreeze aja kompinya mas setelah discan virusnya dan yakin bahwa virus benar2 bersih dari kompimu, karna program DeepFreeze ini akan membuat sistem dikompi kita balik normal lagi setelah restart, untuk jaga2 gunakan aja AV yg portable (updatelah terus AVnya), dan jika ingin menonaktifkan DeepFreeze karna utk install/uninstall program pastikan kompi kita bebas dari virus. So coba aja…

    [Reply]

  18. ariefew says:

    mungkin deefreeze sangat cocok diterapkan di warnet, tapi kalau pc pribadi / jaringan yg mengalami perubahan data terus menerus, kita akan kesulitan/ kerepotan utk maintenancenya

    [Reply]

  19. sangkaisar says:

    klo ditempat aku ga tau apakah krn wind*ws non origi. tapi emg begitu boot awal selalu minta activation yg ujungnya lari ke microsoft. ya jelas dung untuk saat ini ga mau bayar… orang nyari duitnya aje lum dapet2 hehe.. btw ijin download ah.. kali2 aje emg virus. btw link nya kog ga open new browser mas … biar ga bolak balik

    [Reply]

  20. ariefew says:

    silahkan dicoba… gampang kok caranya….
    new browser / new tab bisa pakai klik kanan…..

    [Reply]

  21. albert says:

    Kenapa ya kompie gw ga bs didefrag?di install AVG, tune Up utilities jg ga bs, tp program yg lain jalan normal. trims.

    [Reply]

  22. novan says:

    Wah.. Jangan” itu virus sengaja dibuat ama microsoft x, buat user yg pakai windows bajakan. Hhe..
    Oiya, sy baru dapet license key avira premium selama 6 bulan, secara legal. Daripada pakai avira classic (free edition) yg juga sama” 6 bulan. Linknya sy lupa, coba search di google aj. Nanti akan ada registrasi di situs resmi avira, tapi masih pakai bhs jerman, blm ad yg bhs inggris. Katanya si promosi gitu. Tp lumayanlah. Sblmnya pke avast, tp karena di av-comparative.org avira premium juara, makany sy migrasi ke avira. Untungnya pas diinstal di kmptr, avira premium ini akur sama pcmav. Jadi dua-duanya bisa sama” di real time protect.

    [Reply]

  23. abahy says:

    Bro …. WPAKILL yang lo simpan di Ziddu itu terinfeksi Trojan tuh … G pake Kasperski, saat mau di download … eh diblok sama Kasperski karna ada TROJAN-nya … gAWaaaaaaattt .

    [Reply]

  24. reza says:

    bro… aq pkai av mcAfee 7.03 nie.. tpi aq gk tw k’istimwan av nie.. lw qm tw tolng ksih comen ych.. trus bagus mna avg 8 dngan pcMav valkyrie????

    Thanks….

    [Reply]

  25. Clikkom4more says:

    Rtpmain.exe pada Valkyrie diblok oleh antivirus lain seperti Avira, sehingga PCMAV-RTP tidak jalan. Ulasan dan screenshot lihat di Clikkom4more.co.cc halaman Kampanye damai pemilu Indonesia 2009 dan Memilih AntiVirus…

    [Reply]

  26. agung says:

    Pake lokal an aja mas hehe….

    [Reply]

  27. aan says:

    kalo saya sih pake Avira dan SMADAV… sampai sekarang masih aman2 saja :D

    [Reply]

  28. utari says:

    saya malah g pke antivirus..hehe
    beternak nih laptop saya..tp sejauh ini aman terkendali
    (http://tric06.student.ipb.ac.id/)

    [Reply]

  29. jerryu says:

    aku dapat anti virus ter aneh ku cari di web gk ada tergolong sbagai av…nama nya pun tak ada tercantum di web mnapun… teman ku yang ngasi dalam bentuk CD.. nama av nya.. CAV cruisass anti virus.. anehnya setelah ku setup comp ku kyk di jalani sma hantu bergerak sndiri programnya.. ampe gw ktakutan tkut comp gw matot.. setelah 15mnt berhenti tu av lngsung restart.. nahh waktu loading windowsnya di sudut atas ada tulisan computer ini dalam perlindungan CAV… berdyukur bgt gw comp gw dasyat super dasyat .. pdahal comp gw sblumnya udah minta di kuburkan.. RAM nya aj cuman 126mb HDD gw dah parah lah pokok nya comp gw gk layak lah tuk dgunakan.. tp berkat tu anti virus klo gw bandingkan dngan pentium 4 masih menang comp gw.. smua isi aplikasi.. hadware. data2 system2 dan yg paling penting kyak berubah bkan yg asli lagi. ram gw gk tebaca brapa kpasitasnya gk ada angka apapun.. gw pnasaran ne antivirus apa hantu virus.. alnya comp gw gk bisa tuk game online yng punya kapasitas besar. sekarang bisa gwe coba game online yng berkapasitas 1G. klo internetan gk pke loading. aneh kn…. gw jdi ngrasa beli comp baru.. tp yang gk enak nya CAV ini gk bisa di copy mala di cd nya pun gk ada.. mgkin tman gw gk maw diperjual belikan ya.. cari tau donk apa maksud ni CAV tman gw gk bisa di hub gk tw no hp nya jdi mau nanya ma capa… gw cuman ingin tau aj.. thanks for all

    [Reply]

  30. vian says:

    byar ga ribet, pake deepfrezee..
    hehehehehee
    salam kenal

    [Reply]

  31. donny says:

    thnx sobh atas ilmu-nya bermanfaat banget
    jgn lupa juga buat berkunjung ke ane sobh
    d tunggu kunjungan-nya ya:)

    [Reply]

  32. bob says:

    untuk win 7 apa iya sama caranya ? cukup scan dg wpakill ?

    [Reply]

Post a Comment


2 + = 10