CARA MENGHILANGKAN VIRUS SSCVIHOST.EXE TANPA SOFTWARE ANTIVIRUS
October 11, 2008
Konteks asli dari artikel ini ada di www.eternalmoonlight.net gw dapet waktu gw browsing nyari solusi yang mendera komputer rental. Cuma terjemahan secara kasar aja, maklum bahasa Inggrisnya pas-pasan, tapi tenang aja, maksud dan tujuannya sama kok.
PENGENALAN
SSCVIHOST.exe menurut yang punya situs punya banyak nama, yang populer dari nama begundal itu W32/Sohana-AO (Sophos) and W32.Imaut.AY (Symantec/Norton). Pada dasarnya ini merupakan virus jenis worm yang menyebar melalui flashdisk dan atau yahoo messenger. Secara teknis, Virus jenis Worm tidak merusak file, dy hanya menambahkan berton-ton file yang ga berguna kedalam hardisk supaya systemnya jadi berat dan komputer lo jadi keong racun yang lambat tak berperi.
SOFTWARE ANTI VIRUS
Kebanyakan anti virus dengan virus definisi yang paling update bisa ngedetect virus ini. Sophos, Symantec Norton, TrendMicro PcCillin, sudah mendetectnya. Tapi ga tau kalo anti virus McAffe, AVG, or ESET NOD 32. udah pada bisa ngedetect belum. Gw akan kasih tau, BitDefender, bahkan dengan update terbaru dari anti virus yang lo punya, sscvihost ini akan mampu masuk ke komputer lo.
GEJALANYA
- CLTR+ALT+DEL ga berfungsi
- Folder Options menghilang dari TOOLS menu
- Registry Editor (RegEdit) ga jalan
- Komputer jadi lemot dan menyebalkan
- Serasa terlalu banyak program yang jalan, padahal lo ga ngelakuin apa-apa
- terdapat New Folder.exe di setiap folder dan subfolder
PERSIAPAN
Ini prosedur aktual yang dilakukan oleh ryman dan gw tentunya ketika worm itu menyerang komputer. Untuk memulai prosedur pelacakan, yang dibutuhkan adalah mendownload file ini dari symantec
File ini akan membebaskan regedit dari cengkraman virus. save file tersebut di desktop supaya gampang nyarinya, sekarang mari kita mulai berburu…
MENGHILANGKAN VIRUS
Langkah Pertama:
Jika system komputer lo dah terinfeksi, berarti virusnya sudah jalan dibalik layar, oleh karena itu komputer lo mesti di restart dan masuk ke safe mode. cara masuk safe mode adalah sebagai berikut:
- Restart PC
- Tekan F8 segera setelah booting. Jika ga ngerti, tekan aja terus F8 sampai pilihan Boot muncul.
- Lalu pilih Safe Mode dari menu
- Pada desktop, klik kanan file UnHookExec.inf lalu pilih install.
- Sekarang, CTRL+ALT+DEL sudah berfungsi, buka Task Manager. End task programs/processes berikut:
- SSCVIHOST.exe
- blastclnnn.exe
- New Folder.exe
Langkah Kedua
Delete files virus dari PC. Ada dua cara untuk melakukannya, melalui windows shell atau command prompt (DOS) shell. Karena Folder Options telah di nonaktifkan oleh virus, Lo ga bisa switch to show hidden files and system files. tapi sebenarnya bisa di edit di Registry, tapi disini kita akan melakukan dengan cara DOS. Ikuti dengan seksama:
- Pilih Run dari start menu, lalu ketik cmd. Tekan enter. Cara masuk DOS beda-beda tergantung dari system operasi yang digunakan, disini diasumsikan system operasinya Windows XP.
- Pada command prompt masuk ke folder system32. Ketik cd\windows\system32
- Pada jalur ini (c:\windows\system32>)ketik perintah-perintah berikut:
- attrib -h -r -s SSCVIHOST.exe
- del SSCVIHOST.exe
- attrib -h -r -s blastclnnn.exe
- del blastclnnn.exe
- attrib -h -r -s autorun.ini
- del autorun.ini
- cd\windows\ (this will move you to the windows prompt c:\windows)
- attrib -h -r -s SSCVIHOST.exe
- del SSCVIHOST.exe
Langkah Ketiga :
Bersihkan registry. RegEdit sudah dapat diakses karena file dari symantec yang sudah diinstal. pada box run (dari Start menu) ketik regedit. WARNING: Hati-hati dengan apa yang akan lo edit disini, karena kesalahan secuil bisa berakibat fatal pada system. Ikuti saja petunjuk berikut kalau ga mau tersesat. dan pastikan lo cuma edit apa yang diterangkan disini.
Masuk kedalam entri Registry berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
“Shell” = “Explorer.exe SSCVIHOST.exe”
(edit dan remove kata SSCVIHOST.exe dan biarkan Explorer.exe, jika salah pada bagian ini Windows ga akan jalan pada saat booting)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
“Yahoo Messengger” = “%System%\SSCVIHOST.exe”
(delete entry ini)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares\
“shared” = “[SHARE NAME]\New Folder.exe”
(delete entry ini)
Tips dari gw: Kalo males carinya, gunain ajah fasilitas Find yang ada di Registry (Edit>Find). Ketik sscvihost.exe
Kembalikan entri registry ke nilai semula jika diperlukan:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableTaskMgr” = “1″
(set ke Nol (0) untuk menghidupkan)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
“DisableRegistryTools = “1″
(set ke Nol (0) untuk menghidupkan)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
“NofolderOptions” = “1″
(set ke Nol (0) untuk menghidupkan)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\”AtTaskMaxHour”
(Hapus semua nama yang berhubungan dengan blastclnnn.exe, atau hapus semua entrinya )
Langkah Keempat
Bersihkan kembali. Restart PC lagi dan masuk Safe Mode. Kali ini kita akan membantai semua file yang sudah dibuat oleh virus. Buka Folder Option. Pilih “Show Hidden files and folders” dan hilangkan ceklist “Hide protected operating system files.” lalu cari kedalam hardisk (Gunakan fasilitas search dari start menu) dan tekan SHIFT+DEL semua file berikut. Bersihan juga recycle bin setelah ini.
- SSCVIHOST.exe
- blastclnnn.exe
- New Folder.exe
Langkah Kelima
Periksa autoruns. Pada Box Run di start menu, ketik msconfig.Periksa apakah ada file yang mencurigakan yang berhubungan dengan virus tersebut, disable in semua.
Okay, apabila semuanya lancar, Cecunguk itu pasti dah kabur dari komputer lo.
Tapi kalo lo pengen cara yang lebih instan seperti kebanyakan orang indonesia lainnya, download software antispyware, macem superantispyware di www.superantispyware.com
Tenang gratis kok, karena percuma ngasih tau yang bayar juga, bakal males downloadnya. Kalo males download, minta aja ke gw, ntar gw kirim via email.
Entry Filed under: Uncategorized. Tags: Komputer, Tips.
15 Comments Add your own
Leave a Comment
Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback this post | Subscribe to the comments via RSS Feed
1.
TT | November 14, 2008 at 1:04 am
Thx bro, gw terbantu neh…
2.
Ohan Sujana | December 5, 2008 at 12:17 pm
lo jago juga lung……!!!untuk maslah seperti yang lo buat blog ini. om Pelung bisa ajarin gw ga…….
3.
pelunx disini | December 6, 2008 at 8:33 pm
biasa aja han, cuma kebetulan hobi ajah.
silahturahmi atuh ke warnet, biasa bawa sajen nya biar jinnya ga ngamukkkk…….
4.
adie | January 9, 2009 at 6:04 pm
mas mohon bantuannya donks, bagai mana cara menghilangkan virus yg di C. N sofware apa aja sih yg diperlukan supaya komputer saya aman. N klo boleh saya minta sofware cara menghilangkan firus N pengaman komputernya juga yups…
sebelumnya makasih sudah mau membantu…
5.
JOndry | January 10, 2009 at 1:10 pm
Sebenernya kalo virusnya dah ada di C: cara paling ampuh yah di format ulang trus install System Operasi baru. tapi bisa juga di copot hard disknya terus Scan di komputer laen yang bebas virus dan ada anti virusnya. Tapi resikonya gitu, Windowsnya ga bisa jalan normal, pasti ada file yang ilang cos dah kena virus.
Kalo software ntar di upload disini deh…
Tunggu ajah.. Piss
6.
hero | January 31, 2009 at 6:51 am
hallo bro lam kenal dari hero minta anti virus terbaru donk,kl u ada gw minta billing exploler juga donk,thank
7.
alif | March 5, 2009 at 7:53 am
lebih banyak trip and trick regedit ya oke………………….
8.
devhy | March 17, 2009 at 8:54 am
huy……….thankz y atz ifrmsi nya….
9.
jondry | March 19, 2009 at 2:21 pm
sama-sama dev.
10.
Vidic | March 25, 2009 at 10:26 pm
Minta alamat e-mailnya dunk atw ksih trick2 ne k e-mail saya y . .
11.
bungfelix | March 27, 2009 at 4:04 pm
boz berhubung jaeringan ditempat q agak error bisa ndak q minta software “super antispyware”nya…
mkash sblmnya…
12.
IcaL | June 6, 2009 at 2:26 pm
Thanks for sharing…. gw juga kena virus yg sama, anti virus yg portable(tanpa diinstall) ngga bisa jalan, bebera software mentahan juga ngga jadi corrupt saat dipakai, gw coba pake The Killer Machine…. virus bisa di hapus…. trus folder option kembali, task manger ada lagi ya sembuh lagi lah…. tapi spertinya OS nya ada yg rusak, soalnya PCMAV dan Ansav ngga bisa dijalankan… muncul file corrupt udah donlot yg baru juga tetep gitu….. ada yg bisa bantu ngga tanpa harus instal ulang windows nya… thanks…
13.
jondry | June 9, 2009 at 12:05 pm
kalo di scan di komputer yang bebas virus udah dicoba belom brow??? di lepas hardisknya…. hihihi
14.
andy | August 5, 2009 at 4:20 am
makasih Ya Bro…
sangat membantu sekali
15.
jondry | August 11, 2009 at 7:09 pm
you welkam brader