Dua hari yang lalu tidak ada hujan , tidak ada angin, tidak ada petir ternyata tiba² kompie ku terinfeksi virus win32.Netsky. Konon virus ini masuk melalui email yg saya terima, biasanya ada di attcment yg begitu di buka maka komputer langsung dibajak dan terinfeksi dengan infeksi Worm berbahaya ini. Tanda palsu ini dihasilkan oleh sebuah program Trojan yang merayap ke dalam sistem berasamaan Active-X plug-in yang terkait dengan video codec palsu. Sekali dieksekusi, Trojan ini akan membombardir pengguna dengan pop-up yg mengganggu di system tray, pesan peringatan ini dapat memperlambat kinerja sistem kerja komputer. Jika Anda mengklik salah satu pemberitahuan ini, Anda akan diarahkan ke situs web di mana penjahat aplikasi anti-spyware akan dipromosikan kepada anda. Kebetulan AV yg ada di kompie baru saja di uninstal karena kurang gesit, saya fikir sambil nyari AV yg lain eeeeee…taunya virus menyusup duluan. Coba saya scan pake avast, symantec dan tool “scan & removel” yg lain tapi sayangnya tidak terdeteksi sama sekali.

Saya coba cari beberapa trik untuk mendeteksi dan memusnahkan penjahat yg satu ini, dan akhirnya saya menemukan 2 cara. Namun saya hanya menggunakan cara yang pertama, yaitu ;

  • Log out lalu Restart komputer Anda.
  • Ketika mesin mulai menampilkan urutan reboot, tekan tombol “F8”berulang-ulang
  • Pilih Safe Mode with network dari menu yang dihasilkan.
  • Lalu login seperti biasa, namun jika malware telah mengubah sandi komputer Anda, coba log in sebagai Administrator tanpa password Administrator.
  • Komputer tetap akan booting, sebagai catatan bahwa setelah booting tampilan desktop anda akan terlihat berbeda. Kemudian scan dengan menggunakan Malwarebytes , bisa anda download disini ato silahkan anda mo cari anti malware gratis yg lain.
  • Ketika Anda selesai menghapus Virusnya (read; Malware, Trojan, Worm, dan Spyware lain) logout dan reboot kembali untuk ke mode normal.

Jika anda masih ragu, coba scan kembali menggunakan AV seperti SmadAV, biasanya virus yg sudah di hapus tadi tetap terdeteksi kembali, tinggal anda clean dan semuanya akan bersih. Jika dalam kasus ini tampilan desktop saya berubah, maka anda tinggal ganti screen saver yg di buat oleh virus tadi dengan gambar favorite anda kembali dan selesai.

Namun untuk Cara yang kedua ini memang belum saya coba, tapi bisa anda gunakan sebagai referensi ato barangkali cara pertama tidak berhasil. Untuk menghapus Worm.Win32.Netsky, Anda harus terlebih dahulu menghentikan proses Worm.Win32.Netsky yang berjalan di memori komputer Anda. Untuk menghentikan semua prosesnya adalah sbb :

  • Tekan CTRL + ALT + DELETE untuk membuka Windows Task Manager. Klik pada tab “Processes” , cari Worm.Win32.Netsky, kemudian klik kanan dan pilih “End Process”
  • Untuk menghapus kunci registri Worm.Win32.Netsky, buka Windows Registry Editor dengan cara klik “Start” >> “Run.” >> Ketik “regedit” >> “OK.”
  • Setelah Registry Editor terbuka, cari kunci registri “HKEY_LOCAL_MACHINE \ Software \ Worm.Win32.Netsky.” Klik kanan kunci registri ini dan pilih “Hapus/Delete.”

Sebagai catatan, untuk sepenuhnya menyingkirkan Worm.Win32.Netsky, anda harus secara manual menghapus file Worm.Win32.Netsky lain. Worm.Karena file Win32.Netsky ini dapat dalam bentuk EXE, DLL, LSP, TOOLBAR, membajak BROWSER, dan / atau plugin browser. Sebagai contoh, Worm.Win32.Netsky dapat membuat sebuah file seperti % PROGRAM_FILES% \ Worm.Win32.Netsky \ Worm.Win32.Netsky.exe. Cari dan hapus file-file ini.

Selamat mencoba…