Animated. !

Senin, 14 Januari 2013

Membasmi Virus New Heur.FFD(Hidden-root)


Sebenarnya saya kurang tahu apa nama virus asli ini, tapi jika kita memakai AntiVirus SMADAV (Indonesian AntiVirus :D) maka akan terdeteksi sebagai New Heur.FFD (Hidden-root) dan biasanya virus satu ini bersandingan dengan temannya yaitu New Heur.FFD(FakeDir).



Laptop saya terjangkit banyak sekali karena gonta ganti FlashDisk dari teman kampus . Smadav memang telah mendeteksi keberadaan virus ini tapi jika kita klik Bersihkan maka virus ini akan terkarantina secara otomatis. Ini contoh FlashDisk saya :’( dan ini pula yang membuat karantina Smadav di laptop saya menjadi penuh sesak.


Memang sepertinya virus ini tidak telalu berbahaya seperti trojan maupun worm yang lainnya tetapi meresahka warga sekitar #kayak maling saja nih hehehe :D. Lalu saya coba cari cara mengatasinya melalu surfing di internet dan saran yang mendominasi dari mereka adalah dengan InUl (Install Ulang). Waah jika harus install ulang jadi musnah data-data penting saya, saya jadi bersedih . Tanpa patah semangat saya coba telusuri dimana keberadaan virus bandel satu ini.
Saya kan sering sekali buka TaskManager saat pertama kali booting laptop saya untuk “End Process” aplikasi yang tidak perlu agar laptop saya tidak terlalu ngos-ngosan. Dari situ saya melihat ada suatu program yang aneh :/ tidak pernah saya install sebelumnya tapi tiap StartUp selalu muncul, apalagi kemunculannya sama sewaktu laptop saya terjangkit virus ini. Nama program tersebut adalah “winsvc.exe” dengan deskripsi sebagai Registry Editor.


Nama dan deskripsinya kok aneh dan berbeda :/ saya jadi makin curiga. Lalu saya coba cari tahu dimana keberadaan program tersebut dengan cara klik kanan – Open File Location, kemudian saya di arahkan ke sebuah folder dimana program tersebut singgah. Tapi anehnya folder tersebut empty :o hhmmm jadi saya coba untuk buka untuk unhide folder tersebut dan muncullah “winsvc.exe”
Ingin saya hapus tapi saya berpikir 2kali karena takutnya itu file sangat penting tapi tempatnya kok gak di “system32” yaa ? aneh juga kan kak ? jadi saya berinisiatif untuk menkompress file tersebut dengan air hangat, eh maaf maksud saya dengan winrar lalu saya hapus file asli tersebut. Setelah saya hapus lalu saya restart laptop dan saya masukkan FlashDisk saya, Alhamdulillah dengan Rahmat Allah dan Hidayahnya FlashDisk saya tidak terjangkit virus penyakit ini lagi. Hehehe horeeeeeee saya sangat senang sekali waktu itu :D hehehe
Begitulah sejarahnya kak, jadi kaena telah lama basa basi jadi dapat saya simpulkan sbb :
  1. Buka Task Manager anda lalu cari “winsvc.exe”,
  2. Klik kanan pada “winsvc.exe” pilih Open File Location,
  3. Hapus file “winsvc.exe” tanpa ragu-ragu. Tapi jika ragu buat duplikatnya saja kak.
  4. Setelah itu restart laptop anda dan buktikan dengan colokkan FlashDisk anda :D

Maaf banyak ceritanya tapi jika di simpulkan sangatlah singat dan akhir kata saya ucapkan banyak terima kasih telah membaca artikel ini.

Terima Kasih Telah Berkunjung ^_^






11 komentar:

  1. hatur nuhun sobat (nuhun pisan) ieu nu di pilarian teh :D

    BalasHapus
  2. makasi, thank you, matur nuwun.....

    BalasHapus
  3. Ini nih sangan membantu bangat kawan

    BalasHapus
  4. gan, ane ngalamin hal yg sama tapi pas ane buka task manager ngga ada file yg namanya winsvc.exe, nah terus gimana tuh gan? Makasih ya

    BalasHapus
  5. mantaf gan.. izin share ya :)

    BalasHapus
  6. Saya juga mengalami hal yang sama dengan Sdr. Mohammad Bilal ...yaitu tidak ditemukan file yang namannya winsvc.exe, terus bagemana solusinya Kawan ? mohon bantuan dan penjelasan nya. Terima kasih...

    BalasHapus
  7. skedar mau nambahin bagi kawan yg punya nasib serupa seperti saya tentang virus yg 1 ini.
    kalo di task manager tidak menemukan WINSVC.EXE ( sama seperti saya)
    coba cari spesies2 aneh nya yg mencurigakan di area skitar task manager perhatikan satu2 muka mukanya..
    kalo saya ketemu yg namanya ouc.exe dua biji ( kayanya sepasang sejoli sedang kasmaran)
    akhirnya tanpa ragu saya klik kanan satu2 dan klik end process.. jedeerr!
    lalu saya coba buka windows exploler (show hiddenn files, folder, drive saya centang biar spesies itu kliatan dan disitu ada 1 file berekstensi exe.. namanya sds5fsd9fs0sdsd66aa55a5fa.exe kurang lbih seperti itu tp bukan itu namanya)
    akhirnya setelah saya end process ouc.exe dan 1 lg svchost.exe tanpa keterangan apa2 saya pikir ini svchost palsu bawaan virus (nebak aja) lgsung saya klik kanan end process.
    kembali ke flashdisk saya unhide file aneh yg td saya bilang di atas trus saya delete, close windows exploler lalu buka lg dan lgsung menuju ke flashdisk lg dan ternyata smadav sudah tidak mendeteksi adanya virus newheur.fdd (hidden emakroot) .. alhamdulillah..
    langsung saja saya format biar gak ada maaf tokai2 spesies td yg mungkin tertinggal dan tidak ada kemungkinan tumbuh menjadi bibit baru. selesai saya format, saya unpluge flashdisk nya dan saya colok lg, smadav beraksi dan... mulus tidak meninggal kan noda
    masih kurang yakin saya, lalu saya buka windows exploler laluu menuju tempat drive flashdisk tertanam sambil bawa pentungan pak hansip takut nya dia nongol lagi kalo nongol lg pentungan siap beraksi namun apa yg terjadi ...??? ter...Laa..Laaa.. (terlala lebih buruk dari pada terlalu) ternyata mereka benar benar sudah minggat pemirsa ... hehehehe senangnya :D


    jgn lupa ketok pintu gubuk ane yg gak keurus ( lg males ngetik2 artikel mau copas2 kaya yg lain.. haduuh bukan gaya saya :p) >> http://blackscreenzero.blogspot.com
    jgn lupa bawa gorengan ya :heuheu ;D

    NB: kalo mau ada yg copas comment saya buat tambahan tulisan artikelnya tentang virus ini silahkan di comot tp sebutin dapat wangsitnya dari mana/dari siapanya ya :p

    BalasHapus
    Balasan
    1. ud ane bukain satu per satu yang ada di task manager tp ane ga nemuin file aneh gan. tapi ttp aj New Heur.FFD masih berkuasa gan.. minta solusi lainnya gan.... pliiiiisss

      Hapus
  8. http://scleropagus.blogspot.co.uk/2013/10/membasmi-virus-new-heur.html?showComment=1386223882327#c8815701684603755735

    BalasHapus
  9. Pa maaf, cara hapusnya gimana yak, kok di klik kanan gak ada menu delete nya.....
    udah ketangkep kering-2 nieh ti empunya kerjaan, tapi susah eksekusinya...
    bantuin dong pa....

    BalasHapus