Kamis, Mei 11, 2006

SherryCute yang bikin pusing

Wahai Dinda..
Jalan kita masih terlalu panjang. Mungkin ini hanya do'a belaka untuk mempercayai keabadian tak bertepi. Keabadian yang mungkin saja kini telah mati, hilang bagai ombak yang ditelan samudera misteri, diterbangkan angin beliung yang kemudian menghempaskan keabadian itu dan mencabik-cabiknya hingga lenyap menjadi butiran-butiran debu.

Andai saja belenggu kita berdua saling berikatan, mungkin saat ini kita telah bahagia di dunia perkabungan abadi. Tapi terkadang penderitaan memang harus ada. Kepedihan akan mengantarkan kita menuju kebahagiaan sejati, membimbing kita untuk meniti peta luka tak terperikan, menjadikannya negeri impian para dewa dan peri.

Dan disaat itulah kita terlahir kembali dalam kesendirian yang suci. Perlahan, segala keputusasaan, kesedihan, dan segala rasa yang porak-poranda oleh duka akan terhapuskan oleh senyum penuh kemenangan, senyum yang dulu pernah hilang, senyum yang kini hadir kembali, bersemi, indah seakan semesta ikut berbondong-bondong menyaksikannya.

Apapun yang akan terjadi nanti, Dinda, kuharap engkau akan tetap bertahan dan terus bertahan. Tidak akan berpaling hati ini meski beribu bidadari menghadang setiap jejak langkahku. Tidak akan pernah berpaling hati ini walapun bulan, bintang dan matahari bersimpuh di hadapanku. Dinda, senantiasa tunggulah aku dan saat aku kembali akan kubuat badai yang selama ini mengusik hidup kita sujud di bawah kakimu.

Hanya untukmu.. dari aku yang akan selalu merindukanmu..


Kata-kata romantis yang ditulis menggunakan program Ms Word tersebut diatas, langsung muncul di PC notebookku. Tak lama kemudian akan muncul pertanyaan apakah dokumen tersebut akan dsimpan. Terdapat 3 pilihan "Yes", "no" atau "Cancel". Namun pilihan tersebut gak ada artinya. Apapun yang aku pilih, pasti komputer akan melakukan restart sendiri. Ya, kena virus deh...

Memang udah lama, PC notebook ini gak disusupi virus lagi. Terakhir yang numpang lewat adalah program spyware. Untuk ngebersihinnya aku harus begadang selama 2 hari. Dan sekarang kena lagi dah... Asem! Virus lokal lagi, pasti program antivirus nggak banyak yang bisa ngebersihin, dan ini betul terjadi. Program AVG yang aku pasang nggak mampu nge-detect keberadaan si virus, padahal selalu terupdate engine-nya. Ini udah aku duga. Oke dah say, terpaksa harus berjuang sendiri.

Setelah melihat model2 serangannya, akhirnya komputerku bersih juga dari virus ini. Dan aku akan sharing disini, sapa tahu ada yang bernasib sial, sama dengan aku..heheh

Gejala serangan si virus ada beberapa bentuk, diantaranya :
- memunculkan surat cinta yang otomatis dengan tulisan seperti diatas dalam program MS Word dan beberapa menit akan me-restart komputer.
- Mematikan menu Start | Run
- Mematikan registry editor
- Mematikan task manager
- Mengalihkan panggilan msconfig untuk membuka document Ms Word.
- Mengubah tampilan format jam AM/PM menjadi Sherry
- Mematikan menu Folder Option di Windows Explorer
- Menghidden extension file di Windows Explorer
- Mengubah label folder/disk drive menjadi SherryCute, Sherry Trash, Sherry Documents.
- Mengubah title dan start page Internet Explorer menjadi www.spyrozone.tk <-- hemmm ini dia biang keroknya. Pertama kali yang aku curigai adalah virus mematikan registry editor, task manager dan msconfig. Artinya virus ini bersembunyi di suatu tempat dengan nama tertentu dan kemunculannya di picu oleh setting2 registry dan msconfig. File-file yang disembunyikan antara lain berada di root folder (C:\), di folder C:\Windows dan di C:\Windows\system32. File2 itu adalah :

  1. C:\Vindika-Anastasya.exe
  2. C:\Cinderella.exe
  3. C:\Windows\5herry.exe
  4. C:\Windows\system32\lExplore.exe
Ke-empat file tersebut besarnya 90,112 bytes, hidden dan tertanggal 23/04/2006 02:33 AM. namun ada lagi file yang lain yang bersembunyi di C:\Windows yaitu :
  1. C:\Windows\system32\msconfig.exe (dengan icon Ms Word jika dilihat di Windows Explorer)
  2. C:\Windows\system32\sherry.exe
  3. C:\Windows\system32\olg5.tmp
Ketiga file tersebut besarnya 25 atau 88 bytes, hidden dengan tanggal yang sama dengan tanggal 4 file yang lain. Agar dapat melihat file yang tersembunyi dari Command Prompt pada masing2 folder ketikan :
attrib -h [namafile] [enter]

Dan jangan ragu-ragu untuk menghapus file2 jahanam tersebut! Namun sebelumnya matikan dulu fasilitas System Restore di Windows System.

Selanjutnya kita harus berusaha mengaktifkan registry editor. Untuk itu coba scanning mungkin ada file regedit "jadi-jadian". Jika ternyata ada yang mencurigakan (ukuran, jam create dll). Maka semua file regedit.exe untuk sementara bisa karantina dan ubah menjadi file dengan extension yang lain. Kemudian bikin file regedit.inf yang berisi baris-baris sbb :

[version]
signature=$chicago$
[defaultinstall]
delreg=regedit
[regedit]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,"DisableRegistryTools"
HKLM,Software\Microsoft\Windows\CurrentVersion\Policies\System,"DisableRegistryTools"
[End]


Kemudian untuk mengaktifkan aku bikin file regenable.reg yang berisi baris sbb :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000


Klik kanan dan pilih Install file regedit.inf di Windows Explorer. Kemudian dobel klik file regenable.reg yang udah kita buat tadi. Jika ada pertanyaan, apakah ada penambahan, klik "Yes". Kemudian dari Command Prompt panggil registry editor. Ketik regedit [enter].

Pada registry editor cari beberapa key data untuk dihapus sbb :

HKEY_CURRENT_USER\Control Panel\International
s1159 = Sherry
s2359 = Sherry

HKEY_CURRENT_USER\Control Panel\Desktop
SCRNSAVE.EXE = C:\WINDOWS\System32\logon.scr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MSOfficeAgent = C:\WINDOWS\5herry.exe
CriticalSystem = C:\WINDOWS\system32\lExplore.exe

Kemudian aktifkan menu Start | Run, Folder Option dll dengan cara mengubah value data menjadi 0, yaitu di :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDispCpl = 0 [Hexadecimal]
NoFind= 0 [Hexadecimal]
NoFolderOptions= 0 [Hexadecimal]
NoRun= 0 [Hexadecimal]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0 [Hexadecimal]

Beres dah.. Restart komputer dan selamat menempuh hidup baru ! :D

Catatan :
*) oh, ya... saya nggak bertanggung jawab jika ternyata nggak berhasil dan malah bikin komputer Anda error. Maka pastikan setiap langkah lakukan dengan hati2. Oke!

» Baca juga artikel yang berkaitan:

5 komentar. Sampeyan sudah?:

okto mengatakan...

Akhirnya perjuangan berhari-hari ada hasilnya.
Selamat.

mazirwan mengatakan...

gak berhari-hari... cuman sehari aja...

Anonim mengatakan...

ada cara yg gampangan gak mas????

Anonim mengatakan...

gimana caranya kalau nggak bisa klik kanan/klik kanan di blokir
tolong ya

mazirwan mengatakan...

Cara paling mudah menurut saya pake WinRemover aja.... alias remove windows anda hehehehe :D