Virus Lokal ise32.exe Yang Lihai

Beberapa minggu ini saya banyak direpotkan oleh Virus Lokal yang mempunyai file bernama ise32.exe. Entah mau diberi nama virus ini saya tidak tau bebas - bebas mau dinamai apa. Saya akan namai Virus " SOMPRET LOE" ha..ha..ha.. inilah ungkapan hati saya gara-gara nemuin virus ini.

Kenapa saya katakan lihai, karena Sompret Loe ini bisa menyembunyikan dirinya dengan sangat sempurna sehingga agak sulit dicari keberadaannya jika sudah masuk kedalam system windows kita. Sekali lagi PENTING SEKALI saya utarakan kembali agar kita terhindar dari virus lokal kuncinya hanya ada 3 langkah :

1. MATIKAN PERINTAH AUTOPLAY pada komputer anda : Caranya bisa menggunakan program Twek UI atau dengan mengetik gpedit.msc pada run lalu enter akan masuk ke dalam group policy> lalu klik administrative templates>system>klik 2 x turn off autoplay>lalu pilih enable>dalam kolom kecil pilih all drive> klik ok. Mengapa ini SANGAT PENTING?? karena rata2 semua antivirus lokal memanfaatkan hal ini untuk menjalankan aksinya secara otomatis melalui bantuan file kecil bernama autorun.ini, jika perintah ini dimatikan maka aksinya bisa kita tahan.
2. BUKA FILE DENGAN EXPLORER : yang ini juga tidak kalah PENTINGNYA karena percuma dimatikan autoplaynya tapi kita membuka flashdisk ato yang lain dengan mendouble kliknya pada my computer, karena proses autorun.inf akan bekerja dan virus juga ikut bekerja.
3. Segera delete jika memang menemukan file autorun.inf dan file-file yang memang asing bagi anda, mis : reclycled, dekstop.exe, dll.Saran saya kenali betul nama-nama folder dan file di dalam flashdisk anda,sehingga jika ada file yang bukan milik anda jangan coba-coba mendouble kliknya bisa jadi itu virus. Biasanya file-file virus itu menggunakan attribut hidden file maka lakukan langkah2 sbb untuk membuka show hidden filenya : buka flash dengan explorer>tools>folder options>view> cari folder hidden files and folder pindahkan tandanya ke show hidden files and folder> lalu hilangkan juga tanda crosscek di dua kotak dibawahnya.Dengan demikian file-file terhidden akan bermunculan.

Baiklah mari kita mulai mengupas tuntas virus Sompret Loe ini, agar kita bisa membersihkannya :

Ciri - ciri komputer terkena virus sompret loe ( ise32.exe ) ini :

1. Selalu keluar tulisan send / don't send pada saat membuka program atau file yang berkaitan dengan explorer.exe. Kenapa demikian karena semua file yang berkaitan dengan explorer.exe dihilangkan/dialihkan oleh virus ini. Sehingga pada saat kita membuka explorer akan selalu muncul kotak message send / don't send karena windows tidak berhasil terhubung dengan file yang dibutuhkan.
2. Coba perhatikan di dalam disk c atau d kita akan temukan sebuah folder bernama RECYCLER, file ini memang seharusnya ada di dalam system windows sebagai tempat pembuangan sementara file yang terdelete dari komputer kita. Karena kelihaian virus ini dengan memanfaatkan folder ini sehingga banyak yang tidak tahu bahwa didalam folder tersebut adalah sarang/ tempat bersemayamnya ise32.exe. Dimana persisnya?buka folder tersebut anda akan menemukan tulisan kurang lebih seperti ini : S-1-5-21-1275210071-1383384898-682003330-1003 jika tulisan tersebut lebih dari satu maka salah satunya buatan virus Sompret Loe ini. Saya coba mencari ternyata sarang virus ini ada di tulisan yang berakhiran 1013 : S-1-5-21-1275210071-1383384898-682003330-1013. Jika didelete begitu saja maka tidak akan bisa terhapus dan akan muncul keterangan cannot delete because using by ise32.exe ( kurang lebih seperti ini ).Tidak bisa dihapus karena perintahnya belum kita matikan.
3. Di temukan juga file autorun.inf yang kurang lebih isi textnya ada recycler, ada ise32.exe. ada explorer ( maaf agak lupa persisnya )
4. Komputer akan lebih mudah hang apabila sudah muncul kotak message Send/ Don't Send.

Itulah ciri-cirinya namun jika komputer anda sudah terkena virus ini CIRI-CIRI tersebut diatas tidak akan bisa ditemukan. MENGAPA??? sekali lagi kelihaian virus ini adalah mengalihkan perintah hidden files dan super hidden sehingga pada saat kita membuka show hidden files, files-files yang terhidden tetap tidak muncul, sehingga pengguna komputer beranggapan bahwa file-file autorun.inf dan recycler tersebut tidak ada padahal ada.

Mungkin ini yang ditunggu - tunggu yaitu BAGAIMANACARA MENGHILANGKANNYA???
Caranya cukup mudah dengan mengikuti langkah-langkah sbb:

1. Matikan System Restore pada windows anda caranya : Klik kanan my computer lalu klik properties>System Restore> Cross Cek pada Turn Off System Restore all drive> Ok.
2. Siapkan anti virus yang baik dan gratis yaitu SMADAV Versi 37.3 bisa di download disini
3. Restart computer lalu masuk ke safe mode yang belum tau Caranya sbb: Setelah komputer menyala kembali tekan- tekan ( bukan ditahan ) F8 terus menerus, jika muncul pilihan bootable enter saja lalu tekan-tekan F8 lagi hingga muncul tulisan pilihan safe mode, start normaly dll. Pilih safe mode dan windows akan login dalam posisi safe mode.
4. Jalankan antivirus Smadav 37.3 tadi lalu klik System Editor crosscek semuanya lalu apply explorer agar perintah-perintah hidden filesnya bisa normal kembali. lalu kembali ke menu scan pilih semua hardisk dan flashdiks lalu scan tunggu sampai selesai lalu klik fix all.
5. Setelah menjalankan scan tugas belum selesai, karena perintah yang ada di regedit belum sepenuhnya bersih jadi harus dituntaskan caranya : klik run>ketik regedit>arahkan crusor pada my computer> edit>find> ketik ise32.exe lalu klik find jika berhenti di satu file perhatikan apakah file tersebut ditemukan pastikan itu ise32.exe bukan unwise.exe lalu delete saja, tekan F3 untuk melanjutkan pencarian jika ketemu lagi delete saja sampai finish.
6. Lalu ulangi find dengan mengetik recycler jika ketemu delete saja agar perintah duplikat ke flashdisk secara otomatis bisa terhapus.
7. Coba masuk ke drive c atau d melalui explorer perhatikan apakah file-file yang terhidden sudah bermunculan, jika sudah cari file autorun.inf lalu delete, lalu cari folder recycler buka saja lalu delete semua yang ada didalamnya, jika ada satu file yang tidak bisa terhapus, biarkan saja karena itu miliknya windows, khususnya file yang berakhiran 1013 harus dihapus. Lakukan juga di drive yang lain termasuk flashdisk anda. INGAT JANGAN DOUBLE KLIK nanti virusnya bekerja kembali.
8. Restrat kembali komputer anda dan rasakan bedanya.

PESAN SAYA : PERHATIKAN dan LAKUKAN BETUL tiga langkah yang diatas yaitu matikan perintah autoplay dan buka file dengan explorer.

Kita sama - sama tunggu versi terbaru dari SMADAV 2009 yang akan menyediakan fasilitas GUARD karena selama ini memang smadav belum memilikinya sehingga komputer tidak bisa terproteksi dari serangan virus lokal, hanya dengan langkah-langkah seperti diatas komputer bisa terhindar dari virus lokal, contohnya komputer saya sendiri, biarpun saya sering belanja virus dimana-mana tapi komputer saya tidak tertular. Silahkan coba dan buktikan.

Demikian ulasan saya semoga bermanfaat bagi anda semua, dan segala niat baik saya untuk membantu mendapat berkat dari Tuhan. Syalom

Jika ingin maintenance computer bisa menghubungi kami karena sudah banyak customer saya yang terpuaskan dengan cara kerja kami. Semoga demikian adanya.

Salam




Agustinus Tri Mulyadi
( Direktur, Sales, dan Teknisi BCS ) he..he...he... diborong semua.

Cara Mematikan Perintah Virus Lokal Dengan Cepat

Sebelumnya saya mengucapkan "SELAMAT NATAL DAN TAHUN BARU 2009" Semoga di tahun ini kita semua di berikan KESUKSESAN.

Perlu kita ketahui bersama bahwa virus adalah sebuah program yang dibuat yang berisi berbagai macam perintah, ada perintah delete, copy, rename, blokir, ganti settingan dan banyak lagi.

Sering kita menemukan adanya file autorun.inf pada flashdisk kita itu tandanya bahwa flashdisk kita sudah terkena virus, coba hapus filenya, jika dalam waktu tidak terlalu lama muncul kembali itu tandanya komputer tersebut sudah terinfeksi virus. Mengapa file tersebut sudah kita hapus namun masih muncul lagi???? IYA...jawabannya karena perintahnya masih bekerja belum dimatikan, sehingga pada saat kita menghapus file tadi secara otomatis program virus yang sudah masuk ke dalam system akan menggandakan kembali.

Bagaimana Caranya Mematikan Perintah Virus tersebut dengan Cepat???
Jawabannya ada di file AUTORUN.INF, kenapa bisa begitu?? IYA, dengan file tersebut kita bisa melacak dan menemukan keberadaan file-file perintah yang dibuat oleh virus pada registry. Caranya Sbb :

1. Buka file Autorun.ini tersebut lalu perhatikan text yang ada di dalam misalnya seperti ini :
   

   [Autorun]

   Shelexecute=%ise32.exe%

   Atau

   [AutoRun]

   open=%ise32.exe%

   shellexecute=%ise32.exe%

   shell\Auto\command=%ise32.exe%

   Pada text tersebut kita perhatikan bahwa ada text yang berakhiran exe yaitu service.exe ini adalah nama file virus yang akan atau sudah bekerja di system komputer.Nah file inilah yang harus kita cari didalam registri lalu kita matikan.
   
2. Klik Star lalu run ketik REGEDIT maka akan muncul registri editor, arahkan crusor pada my computer lalu klik sekali agar proses search bisa keseluruhan.
3. Klik edit>find> lalu ketik nama file yang ada di dalam text autorun tadi ( mis : service.exe, tati.exe, isa32.exe, recycler.exe dll.
4. jika searchnya berhenti pada satu file/perintah ( mis : HKEY_USERS\S-1-5-21-527237240-2052111302-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9bc849ac-6d5f-11dc-b18f-00016ccdd524}\Shell\AutoRun\command\ise32.exe ) lansung pencet tombol delete saja untuk mengapus file tersebut lalu pencet F3 untuk melanjutkan pencariian.Lakukan hal yang sama hingga semuanya terhapus sampai tanda finish.
5. Lalu coba hapus file autorun.inf dan file virusnya yang ada di flashdisk atau di drive c atau d perhatikan apakah file tersebut kembali atau tidak.Jika tidak berarti kita telah berhasil mematikan perintah virus pada komputer kita.
   

Demikina ulasan singkat semoga bermanfaat, jika berminat untuk melakukan maintenance komputer rutin silahkan menghubungi kami.Salam