Mengapus Virus Autorun (virus new heur level 9)

kesal dan kurang ajar ********* … yang bisa aku katakan pada virus ini, hampir sebulan aku dibuatnya frustasi.

awalnya aku mengklik folder  Drive (D) kemudian muncul pesan “HELLO WORDL” dan gawat, ketika mencoba membuka salah satu file ternyata beberapa file harus dibuka dengan mengklik “open with“, saat mencoba membuka film dengan mediaplayer clasic yang muncul hanya pesan “Error”. aku tambah dibuat pusing. kemudian aku mencoba scan komputer ku  dengan Smadav 8.3 yang terbaru dan hasilnya terdetiksi sebuah virus dengan nama “NEW HEUR.LEVEL 9”  Pada setiap Hard Drive Virus ini menciptakan file Autorun.INF dan aplikasi EXE berukuran 101 kb. namun ketika dihapus 2 file tersebut akan muncul kembali dengan nama yang berbeda. ( wah nih virus kayak gayus juga yah ), mencoba menghapus file Autorun.inf itu secara manual (Ctrl+Shift+Del) dan berhasil, namun ketika di refresh, file tersebut muncul kembali.

aku kemudian mencoba menggunakan anti virus  Avira terbaru (hitung-hitung dapat payung cantik warnah merah) dan hasilnya virus autorun.inf  terdeteksi dan dapat di block oleh avira dan menghapus kode script virus tersebut. namun sayang pesan REMOVE autorun.inf  muncul terus menerus dilayar laptopku. ini disebabkan antivirus AVIRA tidak dapat menghapus file autorun.inf tersebut. payah karena pusing lihat pesan Remove itu muncul terus akhirnya aku remove saja Antivirus AVIRA itu sekalian hehehe. akhirya aku browsing di internet cara mengatasi masalah ini, ada yang menyarankan untuk penggunakan PCmav tapi semuanya sia-sia antivirus siBebek ini malah tidak dapat mendeteksi virus ini.

Frustasi dengan hal tersebut aku kemudian mencoba konsultasi dengan teman-teman yang lebih senior , ada yang minta samplenya, ada yang bilang juga pakai smadav yang pro tapi sudah saya coba namun tidak bisa, dan kebanyakan mereka hanya menyarankan untuk memformat Hardisk dan install ulang windows, menghapus folder system volume information dan Recycle . wah makin tambah bingung,,, sampai-sampai aku update status di Facebook “ ada yang tau cara menghapus antivirus new hurt level 9? please help me“. Namun aku belum mendapat jawaban menyelesaikan permasalahan virus yang ada di komputerku. Virus itu (Autorun.inf dan file EXE 101kb) kembali saja muncul.

dari SMADAV ke  NORTON, lanjut ke  AVIRA  terus ke PcMAV, singgah di REMOVE TOOL KASPERSKY dan akhirnya ku install KASPERSKY INTERNET SECURITY 10.02. 556  yang aku gunakan sampai saat ini telah membantu ku membasmi virus tersebut. aku cuma bisa mengatakan “Selamat jalan virus new hurt, engkau kini tak muncul dengan mengatakan HELLO WORDL”

catatan penting dari yang pernah mengalami virus ini 🙂 :

  • Virus ini bernama New heur level (9)
  • Sifatnya : Membuat file Autorun.INF serta random file EXE 101KB
  • Pertahanan : Nyusup di file EXE 1kb – 10mb pada hardisk D: E: Dst, dan tidak terdeteksi.
  • Effek : Registry selalu Hidden (Attrib juga ga mempan). lama-lama seluruh folder data di hardisk di hidden juga.
  • Komputer jadi terasa lelet, tampilan windows lama-lama berubah menjadi windows classic dan opsi untuk mengembalikannya jadi hilang.
  • System restore dapat menghilangkan virus ini, namun beberapa aplikasi jadi pada error. Jika mau menginstall lagi software… jangan menggunakan software yang ada di hardisk.

menurut yang pernah ku baca di harian fajar, ternyata ini merupakan virus terbaru. jadi jika ingin menghapus virus tersebut gunakan antivirus 2011 seperti yang saya gunakan KASPERSKY INTERNET SECURITY 10.02. 556. (ngomong-ngomong ada yang tau Key KASPERSKY INTERNET SECURITY 10.02. 556 tidak) heheheh.

January 15, 2011
Categories: Pengetahuan Umum, Tips and Trick . Tags:, , , , , , , . Author: cicci koni

14 Comments

  1. Comment by Irjan on January 15, 2011 9:43 am

    Saya tdk pernah menyuruh format hardisk na… cuma sayang skali sampel virus yg dikirim tdk bisa dijalankan sama skali… mngkin systemku lbh secure ya? hahahaha.

    Terlambat skali ki cari tau kode lisensinya sis, di akhir bulan 11-2010 sy tulis di blog. dan lisensinya itu genuine na, bkn bajakan.

    Reply
    • Comment by ciccikoni on January 23, 2011 2:10 pm

      hehehe… iya nih brother telat ka’ di,,,???? 🙂 biar mi karena hilang mii juga virusnya

      Reply
  2. Comment by irwang on January 15, 2011 4:23 pm

    coba dulu ahhhhhhh, mudah-mudahan ilang tuh virus. saya juga sudah beberapa bulan ini terjangkiti nih virus, sampai-sampai streeeeeeeeeeeeeees

    Reply
  3. Comment by justnurman on January 16, 2011 8:08 am

    Saya dulu juga kesulitan membuang virus ini. Sekarang saya sudah bebas darinya. Saya cuma menginstal Microsoft Security Essentials (mungkin cuma di Windows 7), virusnya gak berani nongol lagi. Microsoft Security Essentials dapat di update setiap hari, jadi komputer kita aman.

    Reply
  4. Comment by aNex on March 26, 2011 2:48 pm

    memang membetekan+bikin gondok kalo virus nongol mulu.hhee

    Reply
  5. Comment by ravelena on April 9, 2011 5:16 pm

    mas aq pake Super antispy free edition update maret ilang tuh, trus pake scan reg portable, ketikan auto run , muncul c:autorun.inf, view in editor, delete ae lah, lalu delete juja filenya, klo susah unlock dulu pake unlocker… ga kembali lagi tuh hehe…

    Reply
  6. Comment by co2n on May 17, 2011 10:13 pm

    Semua antivirus itu bagus… lebih bagus lagi kalo kita tau cara virus itu menyebar dan kinerja antivirus yang kita pakai… dengan begitu pengguna dan antivirus bisa berkolaborasi dan saling menutupi kelemahan masing2…
    Kebetulan sy menggunakan Avira dah kurang lebih 5 tahun. Sampai suatu saat sy banyak memahami kinerja dan gerak-geriknya avira…

    Hasil analisa sya ;

    -> Jika anda baca pada agreement (yang sebelum anda centang “I agree..” saat menginstall antivirus) disitu diterangkan bahwa kebijakan sepenuhnya tentang data yg terdeteksi sebagai virus, sepenuhnya ada di tangan pengguna. (contoh: saat avira mendeteksi file *.exe sebagai virus, avira langsung scan file tersebut. File yg terjangkit virus tersebut akan hilang di folder anda. Padahal yg terjadi sebenernya adalah avira mengkarantinanya.. coba liat di configurasi avira.., daftar file yg di karantina tersebut bisa anda musnahkan atau anda kembalikan lagi.) Hal yg sama jg terjadi pada antivirus AVG, Norton, Kesperkey dll.. virus lokal mah ga kaya gini deh.. 😀

    -> Jika anda menginstall antivirus sementara virusnya sudah menyebar di kompi anda, SAMA AJA BO’ONG..!!. Karena virus dapat mendeteksi antivirus, lalu meng-injeksi antivirus sehingga antivirus itu dapat dijadikan sebagai cara untuk menyebarkan dirinya dikala anda melakukan scanning.. hehehe…

    -> Jika komputer anda terpasang antivirus, tapi anda sendiri yg mengaktifkan (menjalankan virus), SAMA AJA BO’ONG… (contoh: saat flashdisk yang terdapat virus itu anda colok ke kompi anda, kemudian misalnya avira mendeteksi virus di flashdisk anda, maka saran sya adalah anda sabar menunggu antivirus menyelesaikan tugasnya.. (menye-scan). Naaahhh kesalahan terbesar kebanyakan orang adalah tidak sabar menanti hehehe… dalam arti biasanya orang langsung buka Drive Flashdisk di explorer lalu langsung mengklik ini, itu, onoh dan oneh.. tanpa anda menyadari yang anda klik tersebut adalah VIRUS…!!!. Biasanya virus-virus tersebut berbentuk menyerupai file dalam sistem anda, misalnya berbentuk folder Shortcut, file *.doc, *.exe dll.)

    para pembuat virus sangat menyadari bahwa agreement dari antivirus itu adalah kelemahan… jadi virus pun di buat sedemikian rupa agar menarik untuk di klik (di jalankan/di aktifkan). Termasuk fasilitas Qarantina dan Ignore pada antivirus… lalu karena anda kesel virus itu terdeteksi lagi.. terdeteksi lagi.. kemudian anda pilih Ignore (yg artinya izinkan/perbolehkan) SAMA AJA BOOOONNNKKK….!!!

    So saran saya.. saat antivirus anda mendeteksi ada virus di kompi anda, biarkanlah antivirus bekerja.. yakinlah bahwa antivirus yg anda pake itu sudah bekerja sangat cepat melebihi kemampuan kita mengompres file dan menyimpan file tersebut di folder karantina…

    Catatan :
    khusus untuk Autorun.inf , hal ini jg merupakan bagian yang tidak bisa di hapus sama antivirus manapun… kalo pun ada… itu adalah antivirus BODOH…!!! Maaf keceplosan… maksudnya antivirus baik tapi bodoh.. Ups.. sama aja donk… seperti yg kita ketahui bahwa Autorun.inf tidak akan berjalan di operasi sistem (OS) selain windows. OS selain windows contohnya linux, solaris dll.. autorun.inf tidak bisa di dihapus jika sedang di proses (misalnya: sedang dlm proses scan oleh antivirus)
    –> jika antivirus tidak henti-hentinya memproses autorun.inf, maka nonaktifkan dulu antivirusnya lalu hapuslah autorun.inf yg di maksud tersebut (manual).
    –> jika autorun.inf tidak terdapat dalam drive/folder anda, bukalah configurasi explorer supaya bisa menampilkan file hidden atau system hidden… lalu hapuslah autoran.inf yang di maksud tersebut (manual).
    –> jika autoran.inf masih tidak bisa di hapus, gunakan “smadav” lalu masuk ke menu “Tools” >> “Smad-Lock”. disana akan terlihat status dari drive anda.. jika statusnya “semi-lock” maka, select baris drive anda lalu klik command “unlock” lalu klik “lock” kembali… kemudian lihatlah drive anda…!! apakah autorun nya masih ada?
    –> jika autorun.inf anda berubah menjadi “autorun.backup”, maka hapuslah kembali di explorer. caranya ya itu tadi, configurasi terlebih dahulu “option > view” nya agar dapat menampilkan file yang di hidden ato system hidden, lalu hapuslah (manual).

    Reply
  7. Comment by liwa on May 18, 2011 4:25 pm

    duh mas co2n, aku malah jadi bingung nih…. terus terang pc ku jg lg kena nih virus. help…..

    Reply
    • Comment by Co2n on May 31, 2011 11:21 pm

      Bingung?? yg mana yg bingung…?? Saran sy instal ulang… setelah itu mulailah jadi pengguna PC yg baik, lebih kritis trhadap file2 yg mencurigakan..

      Reply
  8. Comment by mas-Giy on June 29, 2011 2:51 pm

    sejak kenal komputer, aku lebih percaya kepada AVG sebagai penjaga keamanan. dan terbukti kompi-ku gak pernah bermasalah dengan virus….apalagi kini aku pake bukan yang free….jadi makin enjoy ngelayap di dunia maya!!

    Reply
  9. Comment by Jackysan on September 25, 2011 2:36 am

    wahh… rame yah..
    Kalo menurut saya, virus itu gampang dihapus melalui LifeCD Linux Ubuntu atau apa saja..
    Tinggal kenali nama dan ciri2 virus, kemudian hapus manual di direktori system32 maupun di windows ataupun di partisi (jika membuat autorun dan file induk disana). Kemudian jika induknya sudah terhapus, masuk ke windows kembali melalui safe mode dan hapus Autorun nya melalui regedit dan msconfig nya…

    #Maaf barangkali bisa membantu… 😀

    Reply
  10. Comment by larsarifbowce on October 27, 2011 9:08 am

    mantap mas co2n

    Reply
  11. Comment by Indras Kembaren on November 28, 2012 9:28 am

    tapi kalo antivirus kaspersky .. kalo file kena virus ‘mow” jadi ga bisa healing… alias semua file yang terinfeksi di delete permanen…. jadi gimana dunk

    Reply
  12. Comment by Chaosknight on February 27, 2013 11:33 am

    Coba Gan PK Antivirus NOD32 antivirus 5…paling aman…Kalo D Flasdisk ad Virus masuk ke flasdisk aj lgs ga perlu scan…palingan Virus dah tertangkap dengan sendiri ny…coba…hehehe cuma saran dari ane…(^,^)V

    OH ya Kalo Dah Kena Virus New Heur LV9 / Suspend LV9…seingat w kalo da terjangkit dah ga bisa Install antivirus lg…kalo d paksa install pasti Bluescreen…Kalo BisA Pasang lah antivirus…sebelum terjangkit…ane pernah tes Pasang antivirus NOD32…trus tes mskan Virus Mental Dia…wkwkwk

    moga info ane bermanfaat…

    Reply

Comments RSS TrackBack Identifier URI

Leave a reply to Irjan Cancel reply