Sabtu sore aku ada pesenan buat install ulang pc, tetapi sebelumnya si pemilik berpesan kalau bisa virusnya diilangi... jadi nggak perlu install ulang, tetapi kalau terpaksa diinstall ya nggak papa.
Seperti biasa, pc kantor mesti datang nggak bareng sama drivernya... jadi aku harus nyari drivernya dulu.
Spesifikasinya seperti ini, sangat bagus pada saat itu :
Motherboard = MSI 865PE Neo2-P
Prosesor = Intel Pentium 4 2.2 GHz
Memori = Visipro 512 MB DDR1
VGA Card = MSI GeForce MX4000 64MB
HDD = Maxtor 40 GB Pata
ODD = MSI DVD Combo
Selesai download, aku matikan pc-ku, ganti nyalakan pcnya buat ngecek dalamnya ada virus apa saja... loadingnya lambat banget... nunggu... nunggu akhirnya bisa masuk ke desktop juga.
Baru selesai loading muncul Avira melaporkan kalau ada virus Ramnit yang aktif... remove dulu (sudah ketauan ni ada Ramnit-nya... berarti mesti ada WaterMark.exe di C:\Program Files\Microsoft), masuk ke Task Manager - bisa, ke regedit - bisa, msconfig - bisa, Avira muncul lagi... remove lagi, masuk Windows Explorer... lambat... lihat ke C:\Program Files\Microsoft... hehehe... bener ada WaterMark.exe di situ.
Karena sudah jelas ada Ramnit aku restart pc, booting pake cd Dr. Web CureIt...
Prosesnya mulai jam 11.00 malem selesai jam 06.00 pagi, sangat banyak yang kena... itupun hanya di partisi C, partisi D dan E tidak aku scan karena berisi data-data penting. Restart lagi masuk ke Windows... sedikit lebih cepet loadingnya... lumayan lah, cek ke C:\Program Files\Microsoft\WaterMark.exe ternyata masih ada... berarti Dr. Web nggak bisa ngilangi, ya dah install ulang saja toh pc-nya hanya digunakan buat ngetik sama browsing saja jadi aplikasinya nggak banyak pikirku... tapi sebelumnya mindahin dulu data di My Documents di C ke D.
Install pertama sukses, Windows, driver, aplikasi plus Avira yang langsung aku update... semua berjalan normal - tidak ada yang aneh sampai kemudian aku scan partisi C dan ditemukan banyak Ramnit-nya... lho kok bisa bukannya habis di install ulang. Aku cek di C:\Program Files\Microsoft\... sudah ada WaterMark yang duduk di situ... waduh.
Nyoba mainkan Winamp... muncul pesan kalau file .exe-nya tidak ditemukan, begitu juga dengan aplikasi yang lain, padahal sebelum diinstall Avira tu software jalan, ni pasti kerjaan Avira yang nge-del file .exe (Ramnit nyerang exe, html, dll)... walah harus install ulang... merepotkan sekali.
Install kedua aku mulai memperhatikan aplikasi apa yang diinstall yang kira-kira membawa Ramnit. Setelah Windows beres, cek ke C:\Program Files\ belum ada folder Microsoft... aman, install driver chipset - restart, cek... masih aman, install driver sound - restart, cek... eh sudah ada WaterMark.exe, ooo ternyata driver sound yang mbawa si Ramnit. Lanjutin driver yang lain terus aku browsing cari cara buat ngilani WaterMark ini.
Beberapa cara aku coba - restart - masih ada, coba lagi - restart - masih ada - lewat Command Prompt - lewat Safe Mode sama saja, sampai ketemu cara buat menghapus registry WaterMark di regedit... dan akibatnya aku nggak bisa login ke desktop Windows... lewat Safe Mode-pun nggak mau... ya sudah terpaksa install ulang deh.
Install ketiga - pikirku pc + aplikasi harus bisa digunakan dulu, sementara abaikan WaterMark-nya... aku sudah capek semaleman mikir Ramnit, ngilanginnya belakangan saja deh disambi browsing cari solusi, sampai aku nemu ini, yang membahas detil cara ngilangi virus BackDoor (termasuk WaterMark dkk) - baca sebentar langsung praktekin... intinya menghapus WaterMark.exe kemudian diganti folder WaterMark.exe di C:\Program Files\Microsoft\...
Langkah-langkahnya :
1. Buka Task Manager dengan klik kanan pada Taskbar
2. Pada tab Processes cari Image Name "scvhost.exe" yang User Name-nya bukan LOCAL SERVICES, NETWORK SERVICE atau SYSTEM, jadi yang menjalankan scvhost tadi nama pc kita - kalau ketemu klik tombol End Process - biarkan Task Manager tetap aktif
3. Start - Run - cmd - Enter
4. Ketik : cd\ - Enter sampai drive tinggal C:\
5. Ketik : del watermark.exe /a /s - Enter
6. Masuk ke folder C:\Program Files\Microsoft dengan mengetik : cd program files\microsoft - Enter
7. Untuk memastikan WaterMark.exe sudah tidak ada di folder C:\Program Files\Microsoft, ketik : dir /a
8. Buat folder WaterMark.exe dengan mengetik : md WaterMark.exe - Enter
9. Masuk ke folder C:\Program Files\Microsoft\WaterMark.exe dengan mengetik : cd watermark.exe,
10. Buat folder con (folder yang tidak dapat dihapus) dengan mengetik : md con\\
11. Untuk memastikan folder con sudah ada di folder C:\Program Files\Microsoft\WaterMark.exe, ketik : dir /a
12. Dengan adanya folder WaterMark.exe, virus tidak ada berjalan, ditambah ada folder con di dalamnya.
13. Restart Windows - lihat folder C:\Program Files\Microsoft\... apakah isinya WaterMark.exe atau folder WaterMark.exe... kalau tempatku masih tetap folder WaterMark.exe meski sudah beberapa kali pc direstart, berarti sukses
Terakhir install Deep Freeze... solusi terbaik buat pc yang tidak terkoneksi Internet.
Tidak ada komentar:
Posting Komentar