Loading ...Untuk melihat program apa saja yang aktif, saya menggunakan Process Explorer [link]. Terlihat sebuah program yang mencurigakan, yaitu inetsrv.exe. Kenapa? Karena program tersebut terletak di C:\Windows\System32. Program yang terletak di lokasi tersebut harusnya program-program buatan Microsoft Corporation. Lihat rundll32.exe dan ctfmon.exe. Keduanya merupakan program legal buatan Microsoft Corporation. Sama halnya ketika dilakukan pengecekan dengan Autorun [link], program untuk mengecek program apa saja yang dijalankan ketika komputer start-up.
inetsrv.exe di process explorer
inetsrv.exe di autorunSetelah searching di Internet, ternyata ketemu keterangan tentang inetsrv.exe. Berikut keterangan dari www.file.net:
Description: File inetsrv.exe is located in the folder C:\Windows\System32. Known file sizes on Windows XP are 40960 bytes (37% of all occurrence), 45056 bytes, 24576 bytes, 24835 bytes.
The program has no file description. It is not a Windows core file. The program has no visible window. The file is an unknown file in the Windows folder. inetsrv.exe is able to monitor applications, record inputs, manipulate other programs. Therefore the technical security rating is 71% dangerous.
If inetsrv.exe is located in a subfolder of C:\Windows\System32 then the security rating is 76% dangerous.
Ok, sah sudah. Matikan proses inetsrv.exe. Setelah itu cari file tersebut di C:\Windows\System32. Eh ternyata file ini super hidden. Terpaksa pake command prompt untuk menghapusnya.
Hapus juga entry autorun inetsrv.exe (Hapus dari program autorun). Hapus juga virus di flashdisk yang sudah terinfeksi. Karena atribut semua file virus adalah super hidden, maka kita perlu memunculkannya terlebih dahulu sebelum dihapus. Caranya (F: adalah direktori flashdisk):
F:\>attrib -s -h -r autorun.inf
F:\>attrib -s -h -r Recycled
F:\>del autorun.inf
F:\>rmdir /s /q Recycled
Selesai… mudah-mudahan virusnya udah ilang…. :)
Untuk memastikannya, flashdisk gw eject dulu, dah gt gw masukin lagi… Kl flashdisk gw terisi autorun.inf dan folder Recycled, maka virus masih ada. Ternyata, setelah gw masukin, file autorun.inf dan folder Recycled ga muncul lagi. Berarti, sudah bersihlah komputer ku… (untuk sementara…)
NB:
- Yang mo nyobain virus ini bisa pm ke gw…
Semoga bermanfaat… :)
Random Posts
Loading…
April 11th, 2009 at 2:22 pm
mas aku juga kena firus itu. tapi qu hapus dari linux
emang di linux jg permitionnya harus buka dulu biar bisa dihapus, stlh dihapus qu buka di windows lagi, tapi ternyata malah flashdisk qu gak bisa dipakai lagi diwindows. colok ke detect tapi gak mau dibuka, ada masagebox ‘please insert the disk blablabla…’ bisa kasih solusi gak? qu dah coba pake ‘getdataback’ tuk detect flashdisk n datanya tapi gak dapat juga. tolong petunjuknya.tq