Cara Menghapus Virus Win32.runonce Atau Win32.chirB

Baru baru ini saya baru mengalami suatu kejadian yang mungkin merupakan kejadian yang sangat dihindari dan dibenci oleh para pengguna Personal Computer. ya, yaitu virus. kurang lebih dua hari lalu saya terkena virus Trojan Win.32 Runonce. virus ini akan menyerang komputer kita dengan merusak software yang sudah terinstall dalam PC.Kelihatannya Runonce pengen mengikuti jejak sality, alman dan lain-lainnya, suka menginfeksi file-file “.exe”. Virus ini cukup terkenal sebenarnya dan hampir semua AV impor sudah bisa mendeteksi virus ini sekaligus file-file terinfeksinya. Namun sayang, tidak semua antivirus lokal bisa mendetek virus ini.

Runonce sendiri begitu dieksekusi akan menginfeksi hampir semua file “.exe” seberapa ia sanggup.Lalu mendrop induknya ke folder “system32”. Kemudian yang paling menarik lagi si Runonce menyebarkan file-file email ke setiap folder. berikut hal-hal yang ditimbulkan oleh virus ini :

- menginfeksi semua file yang bertipe *.exe sehingga semua aplikasi tidak dapat dijalankan- menginfeksi semua gile yang bertipe *.html- menyebarkan file-file email ke setiap folder. padahal file tersebut merupakan virus

virus ini cukup membuat saya kesal karena hampir semua software yang saya install tidak bisa dijalankan. dan ketika di install ulang, virus ini sering keluar lagi. tapi tenang! setelah saya bereksperimen, akhirnya saya bisa mengatasi virus tersebut. namun ada beberapa aplikasi yang harus saya install ulang. berikut cara-caranya:

1. Karena Virus ini meng-infeksi segala lini, harap melepas kabel LAN dari komputer. bila komputer adalah komputer jaringan.Sehingga tidak tertular lagi dari komputer lain.

2. Matikan System RESTORE , karena system restore bisa dimanfaatkan Virus untuk kembali meng-infeksi komputer.

3. Hapus atau rename file yang bernama “runouce.exe” yang berada di “C:\WINDOWS\SYSTEM\runouce.exe”

4. Masuk registry dengan cara ketik regedit di menu Run , lalu cari registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe” bila sudah ketemu silakan dihapus registry ini. atau bisa gunakan msconfig ataupun tool seperti hijack this.

5. terakhir, berikan tugas kepada antivirus anda untuk membersihkan bekas-bekas file yang terkena virus tersebut. maka PC anda akan normal seperti biasa.

TIPS untuk terhindar dari virus Win32.runonce

1. Karena Virus ini adalah jenis infektor file ( .htm , .html , .exe , scr ) , jika komputer anda ada tanda-tanda terinfeksi Virus ini ( ada file readme.eml yang ber-icon amplop ber ukuran 15 kb ) harap jangan membuka file dokumen seperti Word dokumen ataupun excel . Karena bila anda membuka , maka file dokumen anda akan terinfeksi dan menjadi rusak…. dan yang pasti anda akan kehilangan data anda..

2. backup semua master software kedalam bentuk .rar atau .zip karena virus ini tidak bisa menginfeksi file dengan tipe tersebut

3. untuk antivirus, sebaiknya gunakan antivirus Morphost. untuk mendownload, link nya disedikan di akhir artikel

4. untuk anda para programmer ada source code untuk mendeteksi virus tersebut. berikut source codenya:

Option ExplicitDim NamaVirus as String

Function DetectRunonce(lpFileName as string) as booleanDim filedata as stringDim Malscr as stringDim IsExe as stringOpen lpfilename For Binary As #1filedata = Space$(2)Get #1, , filedataClose#1

If ucase(filedata) = “MZ” thenIsexe = “1”Elseif ucase(filedata) = “HE” thenIsexe = “2”End if

If isexe = 1 thenIf FileLen(lpfilename) > 1750 ThenIf WatchString(lpfilename, 1750, 100, “IMISSYOU”) ThenDetectrunonce = trueNamavirus = “Terinfeksi: Runonce”End IfEnd IfElseif isexe = 2 thenMalScr = UCase(FileTeks(filename))If InStr(MalScr, “IMISSYOU”) > 0 ThenDetectrunonce=trueNamavirus= “Fake Email”End IfEnd if

End functionFunction FileTeks(Where As String) As StringDim BinTeks, Temp As String

Open Where For Input As #6On Error Resume NextDo While Not (EOF(6))

Input #6, TempBinTeks = BinTeks & TempLoopClose #6FileTeks = BinTeks

End Function

Function WatchString(AlamaT As String, mulai As Long, banyaknya As Integer, apaygdicari As String) As BooleanDim bin() As ByteDim filedata As StringWatchString = False

Open AlamaT For Binary As #8filedata = Space$(banyaknya)Get #8, FileLen(AlamaT) – mulai, filedataClose #8

If InStr(UCase(filedata), apaygdicari) > 0 Then WatchString = TrueEnd Function

program tersebut merupakan program dengan bahasa pemrograman VBS

6. gunakan registry cleaner untuk menghapus setipa registry yang dianggap aneh oleh PC. untuk registry cleaner yang free, saya sarankan gunakan CC cleaner. untuk link download saya sediakan dibawah.

sekian dari saya, moga-moga kasus yang saya alami ini tidak terjadi pada anda dan semoga tips dari saya bisa bermanfaat

thanks regards

Mengatasi Virus yang Menyerang File Berextensi Exe

Virus yang menyerang file .exe merupakan virus yang tergolong berbahaya. Virus ini kebanyakan menyerang sistem komputer, bertengger pada file-file aplikasi (file .exe)di komputer. Dengan begitu apabila kita melakukan klik 2x pada program aplikasi yang disisipi virus, virus akan langsung menguasai sistem dan selanjutnya menyerang semua program ber-extensi .exe. Sehingga program aplikasi yang ada di komputer menjadi rusak dan tidak bisa digunakan lagi. Oleh karena itu saya mencoba berbagi pengalaman saya tentang cara menghilangkan virus tersebut.

Virus ini sangat susah untuk di basmi, bahkan bisa merusak sistem operasi komputer. Sehingga komputer tidak bisa berjalan dengan normal. Dari pengalaman, komputer (sistem operasinya windows) yang terserang virus ini kadang bisa dibuka, tetapi ada pesan error yang memperingatkan kalau ada file windows yang corrupt / hilang, perlu repair sistem operasi atau install ulang. Ada juga beberapa masalah, yaitu komputer tidak bisa masuk ke windows, ketika dinyalakan komputer mengalami restart sebelum masuk windows, proses booting berhenti sebelum masuk windows, atau bisa masuk windows dan beberapa saat layar menjadi bluescreen (tampilan layar menjadi biru kemudian resart lagi). Masalah-masalah tersebut mengindikasikan ada sistem yang corrupt / rusak. Biasanya yang menjadi penyebabnya adalah virus.

Masalah tersebut tergolong komputer yang sudah parah, dan sulit di basmi dengan antivirus. Jika sudah begitu, biasanya langkah yang bisa dilakukan untuk menyelamatkan komputer kita adalah dengan install ulang PC. Akan tetapi virus ini hanya berbahaya bila sudah menyerang sistem komputer. Oleh karena itu pasanglah antivirus yang selalu terupdate untuk melakukan scanning pada komputer. Karena sekali file yang disisipi virus jenis ini dibuka (klik 2x) virus akan menyebar ke sistem. Untuk mengantisipasi penyebaran virus baca pada bagian berikut: Meminimalkan penyebaran virus pada komputer.

Bila sudah parah, dan mengarah pada langkah install ulang, ada beberapa hal yang harus di ingat. Dari pengalaman yang saya lakukan, waktu itu saya beranggapan bahwa dengan melakukan install ulang komputer, masalah akan beres, dan virus sudah menghilang dari komputer. Tapi hal itu hanya berlaku jika pada komputer hanya terdiri satu partisi harddisk sebagai sistem saja (biasanya hanya ada drive C di komputer sebagai sistem). Bila komputer kita terdiri dari banyak partisi harddisk (drive C, D, E, F, dst), ada hal lain yang harus diperhatikan.

Anggapan saya tadi jelas salah, saat itu setelah selesai install ulang, langsung saya menginstall aplikasi-aplikasi yang dibutuhkan oleh komputer. Untuk melihat perubahannya, saya melakukan restart komputer, dan selanjutnya bukannya PC menjadi beres malah semakin parah. Ketika dihidupkan, malah tidak bisa masuk ke windows, dan restart sendiri terus-menerus. Akhirnya terpaksa harus intall ulang lagi, sambil memikirkan cara agar komputer kembali normal. Sumber dari masalah itu ada karena komputer terdiri dari banyk partisi.

Bila komputer kita terdiri dari banyak partisi, biasannya yang menjadi sistem adalah drive C. Ketika dilakukan install ulang, partisi harddisk yang bersih dari virus hanyalah drive C sebagai sistem

(karena baru di instal ulang). Selebihnya partisi harddisk lainnya, masih dihuni virus. Untuk virus jenis ini biasanya menyusup pada file-file.exe. Sehingga bila setelah install ulang, langsung install aplikasi (file .exe) dari drive D, E, F, dst. Virus akan menyebar ke dalam sistem lagi. Dan masalah akan kembali lagi.

Berikut ini langkah-langkah yang telah saya coba untuk mengatasi hal tersebut:

1. Bila komputer masih bisa dibuka, segera amankan file-file penting yang ada di drive C, biasannya di bagian MyDocument. Pindah ke drive selain C.

2. Lakukan Install ulang komputer.3. Setelah selesai install ulang komputer, jangan sentuh dulu file-file yang ada di Drive selain C

(sistem). Apalagi install aplikasi dari drive tersebut. Langkah pertama install antivirus yang bebas dari kontaminasi virus. Ingat jangan ambil dari drive D, E, F, dst. Ambil dari flashdisk yang bebas dari virus.

4. Usahakan agar antivirus yang terisntall sudah update.5. Scan seluruh komputer. Saat scan, virus pada Drive D, E, F, dst akan terdeteksi. Pilih opsi dari

antivirus yang anda inginkan, repair, delete, dll. (biasanya bile yang tersisipi virus ini file .exe). Kalau di delete file tersebut juga ikut hilang.

6. Restart komputer.7. Kalau masih ragu, scan lagi komputer anda, dan restart lagi.8. Setelah komputer benar-benar bersih dari virus, anda bisa mulai untuk menginstall berbagai

aplikasi yang diperlukan komputer.9. Jangan lupa agar selalu update antivirus dan matikan autoplay pada windows untuk

meminimalkan penyebaran virus dari drive external lain seperti floppy disk, harddisk external, flashdisk, dll. Caranya lihat pada link mematikan fungsi autoplay windows.

Satu hal lagi yang perlu dilakukan agar file aplikasi kita (.exe) tidak disisipi virus, yaitu dengan melakukan pack file dengan winrar. Sampai saat ini kebanyakan virus tidak bisa menyusup ke winrar.

Itulah pengalaman saya tentang virus ini, bila anda mempunyai solusi lain yang terbukti berhasil dan tanpa install ulang komputer, tolong berikan saran anda. Saran anda akan sangat membantu saya. Terimakasih.....

Artikel Terkait