berikut ini adalah pengalaman saya ketika mendapati komputer saya terkena dua virus yaitu jbadmbut dan sality.101, waktu terjadi pertama kali virus melakukan execute mungkin sebelum magrib dikarenakan adik saya tidak sengaja mendapatkan virus dari temannya sewaktu ingin mencopy file tugas, setelah mendapati informasi kalau komputer saya terkena virus (Notifikasi Smadav), My First reaction is Nothing, bukan mau sombong tetapi dosen saya pernah bilang kalau panik hanya akan membuat sesuatu itu bertambah parah, jadi saya berfikir sebentar dan memulai untuk menjalankan strategi untuk menghapus virus tersebut inilah langkah-langkahnya, semoga berguna dan selamat membaca.
virus jbadmbut.exe
saya kurang mengtahui virus ini karena ketika di search tidak ada sama sekali dalam index google dan mungkin ini thread pertama disana nanti hahaha 😀
Efek-samping: muncul pesan \”There is no disk in drive .Please insert a disk into drive \\device\\harddisk1\\DR2\” yang menyatakan error tersebut mulai dari program idm, iexplorer, dan lainnya.
langkah-langkah pembersihannya:
- untuk pertama kali saya mengecek seluruh aktifitas sistem dalam windows menggunakan \”Task manager\” dan tak lupa untuk melihat secara keseluruhan dengan menge-klik pada button \”Show processess from all users\” tepat dibawah list process, tetapi ternyata tidak ada aktifitas yang mencurigakan, kemudian saya melanjutkan melihat startup program dengan \”MSCONFIG\”, ternyata saya mendapatkan sebuah file yang mencurigakan bernama jbadmbut.exe dan berasal dari C:\\Users\\\”namapengguna\”\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup.
- selanjutnya saya mencoba melakukan disable startup program dengan menghilangkan \”checklist\” dan kemudian \”apply\”, namun ternyata ketika di klik \”apply\” checklistnya muncul kembali. kemudian saya inisiatif untuk menghapusnya secara permanen karena saya tahu letak programnya, sesampainya di direktori yang diinginkan langsung saja saya menekan tombol \”shift-delete\”, terjadi kegagalan lagi program yang ingin dihapus sedang berjalan dan bernama \”IEXPLORE.EXE\” dengan bagian description bertuliskan internet explorer. logika saya mengatakan bahwa saya harus melakukan \”end process\” terlebih dahulu agar bisa menghapus virus tersebut, jadi saya melakukan end process pada semua tree dari IEXPLORE.EXE, dan kemudian bisa menghapus virus tersebut.
Virus Sality.101
ini adalah virus autorun yang banyak dan dengan mudah didapati.
Efek-samping: akan ada file berextensikan macam-macam salah satunya adalah execute program dengan nama yang aneh-aneh, yang membuat menjengkelkan adalah antivirus akan menghapus file mencurigakan itu, namun ketika sudah selesai dihapus/dikarantina maka akan file tersebut muncul kembali.
langkah-langkah pembersihanya:
- saya pernah menghadapi virus ini hanya dengan melakukan SCAN dan FIX menggunakan anti-virus Smadav dan semuanya bersih, namun kali ini tidak walaupun sudah melakukan SCAN dan FIX berkali, kali program ini masih muncul dengan nama file yang sama, ada dua jawaban dari logika saya bahwa yang pertama, virus ini belum ditemukan induknya oleh smadav, kedua, virus ini sudah berkembang algoritmanya dan database lebih update dari anti virus yang digunakan untuk melakukan scanning and repairing, yang menyebabkan smadav tidak bisa menemukan pola yang dipakai untuk membasmi virus ini. langkah yang saya lakukan selanjutnya adalah meng update smadav dari 9.5 ke 9.6.1 dan melakukan SCAN dan FIX, ternyata benar apa yang saya pikirkan, dan pada akhirnya virus sality.101 bersih dari komputer.
untuk menyelesaikan masalah di perlukan berfikir jernih dan tidak panik untuk menemukan solusi masalahnya, jangan lupa berfikirlah dengan pola atau berfikir pada kegunaan setiap fungsi dari system agar menemukan polanya .