CARA MENGHILANGKAN VIRUS SSCVIHOST.EXE TANPA SOFTWARE ANTIVIRUS

October 11, 2008 at 2:26 am 15 comments

Konteks asli dari artikel ini ada di www.eternalmoonlight.net gw dapet waktu gw browsing nyari solusi yang mendera komputer rental. Cuma terjemahan secara kasar aja, maklum bahasa Inggrisnya pas-pasan, tapi tenang aja, maksud dan tujuannya sama kok.

PENGENALAN

SSCVIHOST.exe menurut yang punya situs punya banyak nama, yang populer dari nama begundal itu W32/Sohana-AO (Sophos) and W32.Imaut.AY (Symantec/Norton). Pada dasarnya ini merupakan virus jenis worm yang menyebar melalui flashdisk dan atau yahoo messenger. Secara teknis, Virus jenis Worm tidak merusak file, dy hanya menambahkan berton-ton file yang ga berguna kedalam hardisk supaya systemnya jadi berat dan komputer lo jadi keong racun yang lambat tak berperi.

SOFTWARE ANTI VIRUS

Kebanyakan anti virus dengan virus definisi yang paling update bisa ngedetect virus ini. Sophos, Symantec Norton, TrendMicro PcCillin, sudah mendetectnya. Tapi ga tau kalo anti virus McAffe, AVG, or ESET NOD 32. udah pada bisa ngedetect belum. Gw akan kasih tau, BitDefender, bahkan dengan update terbaru dari anti virus yang lo punya, sscvihost ini akan mampu masuk ke komputer lo.

GEJALANYA

  1. CLTR+ALT+DEL ga berfungsi
  2. Folder Options menghilang dari TOOLS menu
  3. Registry Editor (RegEdit) ga jalan
  4. Komputer jadi lemot dan menyebalkan
  5. Serasa terlalu banyak program yang jalan, padahal lo ga ngelakuin apa-apa
  6. terdapat New Folder.exe di setiap folder dan subfolder

PERSIAPAN

Ini prosedur aktual yang dilakukan oleh ryman dan gw tentunya ketika worm itu menyerang komputer. Untuk memulai prosedur pelacakan, yang dibutuhkan adalah mendownload file ini dari symantec

UnHookExec.inf

File ini akan membebaskan regedit dari cengkraman virus. save file tersebut di desktop supaya gampang nyarinya, sekarang mari kita mulai berburu…

MENGHILANGKAN VIRUS

Langkah Pertama:

Jika system komputer lo dah terinfeksi, berarti virusnya sudah jalan dibalik layar, oleh karena itu komputer lo mesti di restart dan masuk ke safe mode. cara masuk safe mode adalah sebagai berikut:

  1. Restart PC
  2. Tekan F8 segera setelah booting. Jika ga ngerti, tekan aja terus F8 sampai pilihan Boot muncul.
  3. Lalu pilih Safe Mode dari menu
  4. Pada desktop, klik kanan file UnHookExec.inf lalu pilih install.
  5. Sekarang, CTRL+ALT+DEL sudah berfungsi, buka Task Manager. End task programs/processes berikut:
    • SSCVIHOST.exe
    • blastclnnn.exe
    • New Folder.exe

Langkah Kedua

Delete files virus dari PC. Ada dua cara untuk melakukannya, melalui windows shell atau command prompt (DOS) shell. Karena Folder Options telah di nonaktifkan oleh virus, Lo ga bisa switch to show hidden files and system files. tapi sebenarnya bisa di edit di Registry, tapi disini kita akan melakukan dengan cara DOS. Ikuti dengan seksama:

  1. Pilih Run dari start menu, lalu ketik cmd. Tekan enter. Cara masuk DOS beda-beda tergantung dari system operasi yang digunakan, disini diasumsikan system operasinya Windows XP.
  2. Pada command prompt masuk ke folder system32. Ketik cd\windows\system32
  3. Pada jalur ini (c:\windows\system32>)ketik perintah-perintah berikut:
    • attrib -h -r -s SSCVIHOST.exe
    • del SSCVIHOST.exe
    • attrib -h -r -s blastclnnn.exe
    • del blastclnnn.exe
    • attrib -h -r -s autorun.ini
    • del autorun.ini
    • cd\windows\ (this will move you to the windows prompt c:\windows)
    • attrib -h -r -s SSCVIHOST.exe
    • del SSCVIHOST.exe

Langkah Ketiga :

Bersihkan registry. RegEdit sudah dapat diakses karena file dari symantec yang sudah diinstal. pada box run (dari Start menu) ketik regedit. WARNING: Hati-hati dengan apa yang akan lo edit disini, karena kesalahan secuil bisa berakibat fatal pada system. Ikuti saja petunjuk berikut kalau ga mau tersesat. dan pastikan lo cuma edit apa yang diterangkan disini.

Masuk kedalam entri Registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
“Shell” = “Explorer.exe SSCVIHOST.exe”
(edit dan remove kata SSCVIHOST.exe dan biarkan Explorer.exe, jika salah pada bagian ini Windows ga akan jalan pada saat booting)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
“Yahoo Messengger” = “%System%\SSCVIHOST.exe”
(delete entry ini)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\
“shared” = “[SHARE NAME]\New Folder.exe”
(delete entry ini)

Tips dari gw: Kalo males carinya, gunain ajah fasilitas Find yang ada di Registry (Edit>Find). Ketik sscvihost.exe

Kembalikan entri registry ke nilai semula jika diperlukan:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableTaskMgr” = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableRegistryTools = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
“NofolderOptions” = “1″
(set ke Nol (0) untuk menghidupkan)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\”AtTaskMaxHour”
(Hapus semua nama yang berhubungan dengan blastclnnn.exe, atau hapus semua entrinya )

Langkah Keempat

Bersihkan kembali. Restart PC lagi dan masuk Safe Mode. Kali ini kita akan membantai semua file yang sudah dibuat oleh virus. Buka Folder Option. Pilih “Show Hidden files and folders” dan hilangkan ceklist “Hide protected operating system files.” lalu cari kedalam hardisk (Gunakan fasilitas search dari start menu) dan tekan  SHIFT+DEL semua file berikut. Bersihan juga recycle bin setelah ini.

  • SSCVIHOST.exe
  • blastclnnn.exe
  • New Folder.exe

Langkah Kelima

Periksa autoruns. Pada Box Run di start menu, ketik msconfig.Periksa apakah ada file yang mencurigakan yang berhubungan dengan virus tersebut, disable in semua.

Okay, apabila semuanya lancar, Cecunguk itu pasti dah kabur dari komputer lo.

Tapi kalo lo pengen cara yang lebih instan seperti kebanyakan orang indonesia lainnya, download software antispyware, macem superantispyware di www.superantispyware.com

Tenang gratis kok, karena percuma ngasih tau yang bayar juga, bakal males downloadnya. Kalo males download, minta aja ke gw, ntar gw kirim via email.

About these ads

Entry filed under: Uncategorized. Tags: , .

SELAMAT HARI RAYA IDUL FITRI 1429 H UNDANGAN

15 Comments Add your own

  • 1. TT  |  November 14, 2008 at 1:04 am

    Thx bro, gw terbantu neh…

    Reply
  • 2. Ohan Sujana  |  December 5, 2008 at 12:17 pm

    lo jago juga lung……!!!untuk maslah seperti yang lo buat blog ini. om Pelung bisa ajarin gw ga…….

    Reply
  • 3. pelunx disini  |  December 6, 2008 at 8:33 pm

    biasa aja han, cuma kebetulan hobi ajah.

    silahturahmi atuh ke warnet, biasa bawa sajen nya biar jinnya ga ngamukkkk…….

    Reply
  • 4. adie  |  January 9, 2009 at 6:04 pm

    mas mohon bantuannya donks, bagai mana cara menghilangkan virus yg di C. N sofware apa aja sih yg diperlukan supaya komputer saya aman. N klo boleh saya minta sofware cara menghilangkan firus N pengaman komputernya juga yups…
    sebelumnya makasih sudah mau membantu…

    Reply
  • 5. JOndry  |  January 10, 2009 at 1:10 pm

    Sebenernya kalo virusnya dah ada di C: cara paling ampuh yah di format ulang trus install System Operasi baru. tapi bisa juga di copot hard disknya terus Scan di komputer laen yang bebas virus dan ada anti virusnya. Tapi resikonya gitu, Windowsnya ga bisa jalan normal, pasti ada file yang ilang cos dah kena virus.

    Kalo software ntar di upload disini deh…
    Tunggu ajah.. Piss

    Reply
  • 6. hero  |  January 31, 2009 at 6:51 am

    hallo bro lam kenal dari hero minta anti virus terbaru donk,kl u ada gw minta billing exploler juga donk,thank

    Reply
  • 7. alif  |  March 5, 2009 at 7:53 am

    lebih banyak trip and trick regedit ya oke………………….

    Reply
  • 8. devhy  |  March 17, 2009 at 8:54 am

    huy……….thankz y atz ifrmsi nya….

    Reply
  • 9. jondry  |  March 19, 2009 at 2:21 pm

    sama-sama dev.

    Reply
  • 10. Vidic  |  March 25, 2009 at 10:26 pm

    Minta alamat e-mailnya dunk atw ksih trick2 ne k e-mail saya y . .

    Reply
  • 11. bungfelix  |  March 27, 2009 at 4:04 pm

    boz berhubung jaeringan ditempat q agak error bisa ndak q minta software “super antispyware”nya…

    mkash sblmnya…

    Reply
  • 12. IcaL  |  June 6, 2009 at 2:26 pm

    Thanks for sharing…. gw juga kena virus yg sama, anti virus yg portable(tanpa diinstall) ngga bisa jalan, bebera software mentahan juga ngga jadi corrupt saat dipakai, gw coba pake The Killer Machine…. virus bisa di hapus…. trus folder option kembali, task manger ada lagi ya sembuh lagi lah…. tapi spertinya OS nya ada yg rusak, soalnya PCMAV dan Ansav ngga bisa dijalankan… muncul file corrupt udah donlot yg baru juga tetep gitu….. ada yg bisa bantu ngga tanpa harus instal ulang windows nya… thanks…

    Reply
    • 13. jondry  |  June 9, 2009 at 12:05 pm

      kalo di scan di komputer yang bebas virus udah dicoba belom brow??? di lepas hardisknya…. hihihi

      Reply
  • 14. andy  |  August 5, 2009 at 4:20 am

    makasih Ya Bro…
    sangat membantu sekali

    Reply
    • 15. jondry  |  August 11, 2009 at 7:09 pm

      you welkam brader

      Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


SEPUTAR TM2001 UIKA

TEMU ALUMNI PER TRIWULAN Acara Triwulan ke 3 Tanggal 17 Januari 2010 bertempat di rumah Sdr. Apen Supendi, ST. d/a Sentul

Recent Posts

RSS Berita Bola

  • Balo Sudah Tak Bengal Lagi? September 16, 2014
    "Dia (Balotelli) orang yang baik, karakter yang baik dan ia suka tertawa."
  • The Gunners Krisis Bek September 16, 2014
    Untuk menambal lubang di pertahanan, Arsene Wenger terpaksa mengajak bek 19 tahun yang baru bermain 26 menit untuk Arsenal musim ini.
  • Messi Lebih Baik dari CR7 September 16, 2014
    La Pulga-julukan Messi- memberikan dua assist kepada penyerang internasional Brasil itu sebelum menaklukan kiper Gorka Iraizoz dua kali dalam waktu lima menit.
  • Ambisi The Reds untuk Main Lebih Menyerang September 16, 2014
    Si Merah menuai kekalahan 1-0 atas Aston Villa, Lovren berharap timnya dapat menegakan kepala kembali.
  • Giornata Kedua Pestanya Inter Milan September 16, 2014
    Ada dua pemain lainnya yang mendapatkan nilai sempurna seperti Icardi, yaitu penjaga gawang Chievo, Francesco Bardi dan Jeremy Menez (AC Milan).
  • 9,9 untuk Herrera, 10 untuk Costa September 16, 2014
    Striker kelahiran Brasil itu telah mencetak tujuh gol dari empat kali tampil, dan  menempatkan dirinya sebagai top skor sementara Premier League 2014-2015
  • Benzema Sadar Harus Sering Cetak Gol September 16, 2014
    “Benzema adalah striker utama di Real Madrid, tetapi belakangan ini tidak mencetak gol. Kritik akan selalu ada. Ia harus mencetak gol bersama Madrid," kata Zidane.
  • Manchester City Punya Jersey Warna Baru September 16, 2014
    Untuk musim 2014-2015 ini The Citizens akan memiliki jersey dengan warna baru.
  • Barca Bukan Hanya Messi! September 16, 2014
    Pedro mengaku ada dua pemain muda yang masuk dalam skuad racikan Luis Enrique, sebut saja Munir El Haddadi dan Sandro Ramires, yang layak diperhitungkan.
  • Liga Champions Bukan Prioritas Mourinho September 16, 2014
    “Jika Anda bertanya kepada Jose Mourinho ‘apa yang Anda lebih suka menangkan saat ini’, saya pikir jawabannya adalah menjuarai Premier League,” kata Scholes.
October 2008
M T W T F S S
« Sep   Dec »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: