Posted by: Rofiq Siregar | December 2, 2007

Membasmi virus Trojan.Vundo

Pernahkah muncul jendela-jendela aneh seperti ini di komputer Anda ?
adaware1.jpg
adaware3.jpg

Jika ya, hati-hati lho, kemungkinan besar PC Anda telah terkena serangan virus Trojan.Vundo.

Yang belum tau apa itu Trojan, Trojan adalah salah satu jenis virus yang mencuri informasi berharga dari komputer yang terinfeksi, seperti password, nomor kartu kredit, serta informasi penting lain sesuai keinginan si pembuat virus tersebut. Dan ini lebih berbahaya dari virus biasa.

Sialnya virus ini sangat sulit dibasmi meskipun menggunakan antivirus terkenal.
Norton Antivirus yang sudah diupdate virus signaturenya memang berhasil mengenali virus ini, namun gagal menghapusnya.
Symantec Trojan.Vundo Removal Tool, AVG dan AVG Antispyware 2008 juga mengalami nasib yang sama.

nav_gagal.jpg

Setelah utak-atik sana sini ternyata membasmi virus ini sangat mudah. Ikutin aja langkah-langkah berikut:
1. Booting PC dengan menggunakan CD instalasi Windows XP
2. Setelah menu muncul, tekan R (Recovery Console)
3. Tekan angka sesuai nomor partisi Windows, biasanya 1 (di C:\WINDOWS)
4. Berturut-turut ketikkan perintah berikut pada layar command :
      chdir system32
      dir nafmhhti.dll (Windows akan menampilkan file tersebut yaitu file virus yang masih bercokol di sistem)
      del nafmhhti.dll (menghapus file tersebut, hal ini tidak bisa dilakukan jika Windows di boot dalam keadaan normal maupun safe mode)
      attrib -s -h nafmhhti.dllbox (merubah attribut file nafmhhti.dllbox supaya dapat dihapus)
      del nafmhhti.dllbox (menghapus file nafmhhti.dllbox)
      exit (merestart windows, keluarkan CD instalasi Windows XP)

Setelah windows restart, masuklah ke command prompt untuk memastikan bahwa file nafmhhti.dll telah benar-benar terhapus, caranya:
1. Klik Start > Run
2. Ketik cmd, tekan Enter, lalu pada layar command prompt ketik command berikut
      cd c:\windows\system32
      dir nafmhhti.dl
      dir nafmhhti.dllbox
(Pastikan bahwa kedua file tersebut tidak ditemukan Windows, artinya proses penghapusan telah berhasil)

Selanjutnya membersihkan registry Windows. Langkahnya:
1. Klik Start > Run
2. Ketik regedit, tekan Enter
3. Klik My Computer, tekan F3, lalu ketiklah nafmhhti.dll pada box Search. Hapuslah entri-entri registri yang dtemukan untuk file tersebut.
Entri bercokol di (Default) dengan Value c:\windows\system32\nafmhhti.dll. Anda tidak perlu menghapus folder induk entri tersebut, cukup hapus saja entri (Default) tadi.

Restart komputer. Insya Allah virus telah musnah.
Semoga trik ini berguna.

Advertisements

« Newer Posts - Older Posts »

Categories