AXIOO Centaur GL31: Service Stopped Unexpected

Virus sampai sampai kapan pun pasti akan mengganggu keamanan, kenyamanan berkompie ria kita. Ada yang merusak file, ada yang merusak hardware baik langsung atau tidak, ada yang merusak sistem operasi yang kita gunakan. Sangat menjengkelkan, apalagi jika antivirus kepunyaan kita tidak sanggup atau malah tepar menghadapi virus-virus tersebut.

Salah satunya W32/Virut-Q. Dianya merupakan virus dengan platform Windows dimana menginfeksi user dengan OS Windows. Virus ini menyerang file-file EXE atau file dengan extensi SCR. Jadi, bila kompie kena virus ini, kayak Axioonya, dipastikan file sistem….sangat error. W32/Virut-Q juga berusaha untuk menghubungkan dirinya dengan remote IRC server, dan memungkinkan virus ini untuk mendownload teman-temannya, jika instruksi perintah virus ada, dan meneruskan aksi lebih gila terhadap kompie kita atau kompie dalam jaringan kita. Ianya juga mendisabled firewall dalam registry. Task manager masih bisa dijalankan tetapi jika kita berusaha mematikan prosesnya pasti ditolak.

WIN32/ALMAN.NAB menurut Eset mempunyai nama lain Virus.Win32.Alman.b (Kaspersky), W32.Almanahe.B!inf (Symantec), W32/Almanahe.c (McAfee). Ukuran file 38912 B dan menginfeksi platform operasi Windows. Virus ini dikenali Eset melalui Signature database version
2310. Win32/Alman.NAB merupakan virus polymorphic dan mempunyai kemampuan menyebarkan diri melalu shared folder dan removable media. Jika diakses akan membentuk file di direktori Windows dengan nama linkinfo.dll dan di direktori driver dengan nama nvmini.sys

Nah, yang punya laptop Axioo GL31 ini tidak menyadari bahwa dirinya telah terkena kedua virus itu.

AXIOOGL Spesifikasi setelah ditambah ram 1 Gb sekiranya kayak ini: Dualcore T1080-1,73ghz, Memori 512mb, HDD 80gb, DVDRW, 14"wxga crystal, webcam, lan, modem, wifi, cardreader.

Hanya saat ia berusaha menginstall driver (ianya habis install ulang OS XP SP2) berkali-kali didapat peringatan service …. stopped. Bisa diinstall tetapi saat logon Windows dan load driver, pasti di dapat peringatan tersebut dan laptop jadi melambat. Setelah Om Bobo pasang Proccess Explorer ternyata di dapati service virus (pertama kali di lihat Om Bobo, service aneh dan dipastikan virus) antara lain:

ctmontv.exe
iexpl0re.exe
internat.exe
lsass.exe
nvscv32.exe
rundl132.exe
svhost32.exe
sxs.exe
langsung dibersihkan pake Combo Fix. Berhasil mengembalikan pengaturan default OS dan membersihkan malware selain kedua virus tersebut. Setelah restart….ternyata virus beraktifitas kembali. Nah langsung Om Bobo cabut HDD dan di scan memakai NOD32 virus database 4720 di kompie lain. Banyak file EXE habis terkena virus ini. Tanpa ragu (setelah data di copi ke drive lain), drive C langsung di format quick dan dimulailah aktifitas biasa. Untuk installasi mudah dan driver sudah ada langsung pada CD/DVD bawaan lengkap dan langsung bisa digunakan.

Oh ya…awal datang, sound di install tidak bisa. Tidak ada kata-kata High definition….pada Device Manager. Yang ada hanya PCI Device. Bagi pecinta nLite, Om Bobo kasih saran, maaf ya, jangan integrasikan driver MSUUA tetapi integrasikan kb888111xpsp2 jika tidak menginginkan installasi audio prematur…..

Advertisements

Cry: memang membuat menangis

Virus Cry merebak. Virus tersebut menginfeksi dan mencegah file-file aplikasi dijalankan. Konfirmasi: invalid win32………Virus ini, aktif dengan menggandakan diri melalui program autorun. Ciri pertama virus ini, hadirnya hal ie pada startup OS. Penempatan dan  infeksi virus pada registry (autorun all user). OS normal seperti tidak ada aktifitas virus. Hanya saja terdapat folder baru (dan ada lagi ketika di hapus) pada setiap drive. Biasanya berupa folder dan mempunyai nama porno. Virus menempatkan file autorun pada setiap drive dan file htm pada folder windows.

NOD mendeteksi sebagai virus trojan. Tetapi jika discan maka NOD akan mengkormasi terus bahwa file autorun terdeteksi walaupun sudah dihapus. Merupakan proteksi virus. Antivirus lain atau terblokir jika mau di install.

Penanganan sebenarnya mudah. Booting kompi dengan Hirens dan pilih menu XP live atau booting dengan USB disk yang berisi XP live. Dan scan menggunakan PCMAV+Clamav (dideteksi clamav). Biarkan bekerja sampai selesai (lama tapi OK). Setelah selesai, copi update NOD sampai bulan Juli 09 (persipkan update database) ke harddisk. Restart dan masuk desktop seperti biasa. Update langsung NOD dengan update yang telah disiapkan sebelumnya. Scan sekali lagi untuk memastikan bahwa registry bersih dari virus ini. setelah selesai, jalankan Ansav plugins (registry fix) dan Combo fix.

Restart dan bersihlah virus Cry

Virus? Cegah dengan mudah.

Berikut, langkah-langkah dalam mengantisipasi datangnya virus menggunakan kayanya fitur windows xp itu sendiri.

1. Matikan system autorun (selesai direstart)

start – run – gpedit.msc – administrative template (computer configuration) – system – turnoff autoplay – enable – ok dan administrative template ( user configuration) – system – turnoff autoplay – enable.

Memakai tweakui juga bisa. Jalankan software dan pilih my computer – autoplay, jangan centang semua

2. Pnti virus yang mumpuni (semua anti virus baik asal sering update hanya pengenalan terhadap virus yang menentukan baik kurangnya anti virus). Penulis menggunakan antivirus aktif NOD 32 3.0.678 dari eset.com (tidak terlalu membebani system) dengan update offline (lebih disukai karena resiko kecil) dari website http://www.jkdramas.com/nodup/Nod32offlineV2.htm; ansav dari ansav.com untuk pluginnya (makasih tenan); pcmedia untuk kenali virus local (maturnuwun); clamav untuk database virusnya yang banyak (thanks).

3. Jika di scan tidak dikenali, masuk explorer dan pilih detail view untuk melihat kemungkinan virusnya sehingga perlunya update atau menggunakan anti virus lain.