Virus Harus Dibasmi
Seminggu belakangan ini, banyak sekali teman2 yang sekali komplain masalah virus di tempat kerjaku. Khususnya lab yang paling pojok di mana aku sering sekali berada di sana. Tapi entah kenapa semua komplain mereka tidak ditanggapi oleh sang admin. Ayo, mana adminnya?
Semua mahasiswa yang datang ke lab pojok adalah teman2 seperjuanganku. Ya, mereka semua sedang mengerjakan tugas akhir. Sudah dipusingkan dengan tugas akhir, ditambah pusing lagi masalah virus yang membuat mereka tambah pusing. Gara-gara virus ini mereka sampai tidak berani mencolokkan flash disk mereka ke komputer. Mereka benar-benar parno. Setiap colok flash disk pasti langsung kena virus. Hampir setiap hari. Bagaimana tidak parno? Mereka takut semua data mereka hilang akibat virus. Masak iya harus nulis ulang lagi? Cape deh.
Akhirnya karena mereka teman senasib, aku memutuskan untuk membantu mereka. Ya, mencoba berbagai macam cara untuk menghilangkan virus. Rata-rata virusnya adalah Brontok, Brondong, Nale, FluBurung dan masih banyak lagi varian lainnya. Entah kenapa penyebaran virus makin mengganas saja. Padahal antivirus sudah terupdate, tapi tetap saja tidak dapat menangkal serangan virus. Itu karena antivirus baru ada setelah ada virus yang teridentifikasi.
Membasmi virus ternyata butuh waktu lama juga. Kurang lebih satu jam. Mulai dari meng-enable-kan regedit, menghapus file induk virus sampai menghapus semua file yang terindentifikasi terkena virus. Semua itu dilakukan tanpa menggunakan antivirus. Tapi menggunakan cara2 yang bisa dibilang ribet juga.
Kadang aku bingung sama orang2 yang membuat virus tersebut. Apa mereka tidak tahu bahwa perbuatan mereka sudah menyusahkan banyak orang? Merugikan banyak orang? Menghilangkan data milik orang?
Pokoknya untuk perkembangan tentang virus terbaru dan cara menanganinya, aku biasa membacanya di vaksin.com. Virus memang harus dibasmi sampai akar2nya
Sekarang saatnya mengerjakan skripsi lagi 
bagi dong anti virusnya… komputer di rumah sering restart terus tuh
Comment by wimbo — 27 November 2006 @ 10:49 am
bukannya bang Wim sering ke lab? Ya udah kapan2 ya
Comment by away — 28 November 2006 @ 9:39 am
Duh,, Bang Away,, bukannya ga ditanganin.. tapi cape dikerjain..abis bersih,, eh ada lagi.. antivirusnya ga ngedetect lagi.. gimana donk??
Comment by ivo — 29 November 2006 @ 7:52 am
Aku juga gak nyalahin admin koq. Cuma kadang2 mhs pada komplain ke aku karena tidak ada assisten di sana.
Hadapilah semua dengan senyuman
Comment by away — 29 November 2006 @ 3:14 pm
Wah virus memang myebalkan…hemm basmi aja yuk
Comment by Diva — 24 April 2007 @ 2:16 pm
saya saat ini sedang kesulitan dalam membasmi virus Mahadewa Labkom UBL,Tolong Diberi solusinya Terimakasih Teman teman
Comment by yudi — 13 September 2007 @ 9:51 am
saya sedang sulit dalam menagani virus terbaru yaitu maha dewa bagai mana cara menagulaginya kiranya kawan kawan dapat membantu dalam membasmi virus ini terimakasih
Comment by yudi — 13 September 2007 @ 9:54 am
Saya juga dipusingkan o/ virus mahadewa ini. Kalo ada yg punya tolong donk dibagi vaksinnya. Thanks
Comment by Ardevi — 25 September 2007 @ 4:48 pm
away pa kabar. gimana keluhan2 virus mahadewa. gw lagi buat virus mahadewi ato dewi dewi hehe
Comment by Resmon guantenk — 27 September 2007 @ 1:24 pm
way gw disini ketemu ma ilo dan hayyu lagi males bosen liat mukanya hehehe
Comment by Resmon guantenk — 27 September 2007 @ 1:26 pm
Kalau gak mau repot kan sebenarnya bisa dibikin script aja untuk keperluan seperti itu (enable regedit, perbaikan registry dll.).
Contohnya, untuk perbaikan MaHaDeWa yang ini:
http://groups.yahoo.com/group/virus-collector/files/VBS_MaHaDeWa.zip
(zip password: virus)
Bisa dilawan pakai VBScript yang sudah saya kemas pakai WinRAR ini:
http://groups.yahoo.com/group/virus-collector/files/CleanMaHaDeWa.exe
Semoga bisa jadi inspirasi buat yang lebih pinter dari saya.
Comment by Harnanto — 19 November 2007 @ 1:31 pm
@harnanto : iya seh mas, pengennya gitu. Tapi kemampuanku bikin antivirus terbatas. Jadi, makasih ya karena mas dah bikinin anti mahadewa
Comment by away — 19 November 2007 @ 3:52 pm
gmana caranya mengembalikan fungsi gpedit.msc yang terblokir setelah membersihkan virus mahadewa.vbs.dll ??
terima kasih
Comment by FawzyAchmad — 28 November 2007 @ 8:37 am
Bagaimana cara menghilangkan virus mahadewa dikomputer rumah???
pake antivirus apa yang bagus??
Comment by vanie — 15 February 2008 @ 8:17 am
wah”"”yg di yahoo grup itu anti virus apa virus nya sih
frah deh…itu bukan bantu ..tp ngerusak kali ya..
neh copiin scrip ini di scrip virus nya ::on error resume next
‘Disable System Restore
strComputer = “.”
Set objWMIService = GetObject(”winmgmts:” _
& “{impersonationLevel=impersonate}!\” & strComputer & “rootdefault”)
Set objItem = objWMIService.Get(”SystemRestore”)
errResults = objItem.Disable(”")
‘WScript.Echo “System Restore disabled”
dim x, windowpath, syspath, desades
set x = CreateObject (”Scripting.FileSystemObject”)
Set windowpath = x.getspecialfolder(0)
Set syspath = x.getspecialfolder(1)
x.DeleteFile(syspath & “WinXp.vbs”),True
x.DeleteFile(windowpath & “MaHaDeWa.dll.vbs”),True
for each desades in x.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path “A:” then
x.DeleteFile(desades.path &”MaHaDeWa.dll.vbs”),True
x.DeleteFile(desades.path &”autorun.inf”),True
end if
next
Set Shell = CreateObject( “WScript.Shell” )
Shell.RegWrite “HKCUSoftwareMicrosoftInternet ExplorerMainStartPage”, “about:blank”, “REG_SZ”
Shell.RegDelete “HKCUSoftwareMicrosoftInternet ExplorerMainWindow Title”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoClose”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoStartMenuMorePrograms”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewOnDrive”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerAdvanced”
Shell.RegDelete “HKCUSoftwarePoliciesMicrosoftWindowssystemDisableCMD”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFind”
Shell.RegWrite “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun”,”255″, “REG_DWORD”
Shell.RegWrite “HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun”,”255″, “REG_DWORD”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoFolderOptions”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoRun”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableMsConfig”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesActiveDesktopNoChangingWallpaper”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoWinKeys”
Shell.RegDelete “HKLMSoftwarePoliciesMicrosoftWindows NTSystemRestoreDisableSR”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoLogOff”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoControlPanel”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogon”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionRunSystemdir”
Shell.RegDelete “HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoViewContextMenu”
Shell.RegWrite “HKLMSoftwareMicrosoftWindows NTCurrentVersionRegisteredOrganization”, “windows”
Shell.RegWrite “HKLMSoftwareMicrosoftWindows NTCurrentVersionRegisteredOwner”, “Bilgate”
Shell.RegWrite “HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUa”,”awas kena virus lagi”
Shell.RegWrite “HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRUMRUList”,”a”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeCaption”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionWinlogonLegalNoticeText”
Shell.RegDelete “HKLMSoftwareMicrosoftWindowsCurrentVersionRunAgeia”
‘Enable System Restore
strComputer = “.”
Set objWMIService = GetObject(”winmgmts:” _
& “{impersonationLevel=impersonate}!\” & strComputer & “rootdefault”)
Set objItem = objWMIService.Get(”SystemRestore”)
errResults = objItem.Enable(”")
‘WScript.Echo “System Restore enabled”
WScript.Echo “Perbaikan MaHaDeWa memerlukan restart.” & chr(13) & “Simpan/tutup semua program dan dokumen anda by IT flegt” & chr(13) & “sebelum tekan OK”
set objShell = CreateObject(”WScript.Shell”)
objShell.Run “shutdown -r -t 0 -f”
coba ajah gw berhasil
Comment by rico — 21 February 2008 @ 10:53 pm
Anda bisa gunakan CurrProcess http://www.nirsoft.net/ untuk meng kill virus lokal tersebut, baru gunakan antivirus avg/norton dengan update terbaru, pasti virusnya langsung memble
-elangbiru-
Comment by elangbiru — 17 March 2008 @ 8:40 am