Sebenarnya
saya kurang tahu apa nama virus asli ini, tapi jika kita memakai
AntiVirus SMADAV (Indonesian AntiVirus :D) maka akan terdeteksi
sebagai New Heur.FFD (Hidden-root) dan biasanya virus satu ini
bersandingan dengan temannya yaitu New Heur.FFD(FakeDir).
Laptop
saya terjangkit banyak sekali karena gonta ganti FlashDisk dari teman
kampus .
Smadav memang telah mendeteksi keberadaan virus ini tapi jika kita
klik Bersihkan maka virus ini akan terkarantina secara otomatis. Ini
contoh FlashDisk saya :’( dan ini pula yang membuat karantina
Smadav di laptop saya menjadi penuh sesak.
Memang
sepertinya virus ini tidak telalu berbahaya seperti trojan maupun
worm yang lainnya tetapi meresahka warga sekitar #kayak maling saja
nih hehehe :D. Lalu saya coba cari cara mengatasinya melalu surfing
di internet dan saran yang mendominasi dari mereka adalah dengan InUl
(Install Ulang). Waah jika harus install ulang jadi musnah data-data
penting saya, saya jadi bersedih
. Tanpa patah semangat saya coba telusuri dimana keberadaan virus
bandel satu ini.
Saya
kan sering sekali buka TaskManager saat pertama kali booting laptop
saya untuk “End Process” aplikasi yang tidak perlu agar laptop
saya tidak terlalu ngos-ngosan. Dari situ saya melihat ada suatu
program yang aneh :/ tidak pernah saya install sebelumnya tapi tiap
StartUp selalu muncul, apalagi kemunculannya sama sewaktu laptop saya
terjangkit virus ini. Nama program tersebut adalah “winsvc.exe”
dengan deskripsi sebagai Registry Editor.
Nama
dan deskripsinya kok aneh dan berbeda :/ saya jadi makin curiga. Lalu
saya coba cari tahu dimana keberadaan program tersebut dengan cara
klik kanan – Open File Location, kemudian saya di arahkan ke sebuah
folder dimana program tersebut singgah. Tapi anehnya folder tersebut
empty :o hhmmm jadi saya coba untuk buka untuk unhide folder tersebut
dan muncullah “winsvc.exe”
Ingin
saya hapus tapi saya berpikir 2kali karena takutnya itu file sangat
penting tapi tempatnya kok gak di “system32” yaa ? aneh juga kan
kak ? jadi saya berinisiatif untuk menkompress file tersebut dengan
air hangat, eh maaf maksud saya dengan winrar lalu saya hapus file
asli tersebut. Setelah saya hapus lalu saya restart laptop dan saya
masukkan FlashDisk saya, Alhamdulillah dengan Rahmat Allah dan
Hidayahnya FlashDisk saya tidak terjangkit virus penyakit ini lagi.
Hehehe horeeeeeee saya sangat senang sekali waktu itu :D hehehe
Begitulah
sejarahnya kak, jadi kaena telah lama basa basi jadi dapat saya
simpulkan sbb :
- Buka Task Manager anda lalu cari “winsvc.exe”,
- Klik kanan pada “winsvc.exe” pilih Open File Location,
- Hapus file “winsvc.exe” tanpa ragu-ragu. Tapi jika ragu buat duplikatnya saja kak.
- Setelah itu restart laptop anda dan buktikan dengan colokkan FlashDisk anda :D
Maaf
banyak ceritanya tapi jika di simpulkan sangatlah singat dan akhir
kata saya ucapkan banyak terima kasih telah membaca artikel ini.
Terima Kasih Telah Berkunjung ^_^
hatur nuhun sobat (nuhun pisan) ieu nu di pilarian teh :D
BalasHapusmakasi, thank you, matur nuwun.....
BalasHapusIni nih sangan membantu bangat kawan
BalasHapusgan, ane ngalamin hal yg sama tapi pas ane buka task manager ngga ada file yg namanya winsvc.exe, nah terus gimana tuh gan? Makasih ya
BalasHapusmantaf gan.. izin share ya :)
BalasHapusyoi, coba dulu gan.
BalasHapusSaya juga mengalami hal yang sama dengan Sdr. Mohammad Bilal ...yaitu tidak ditemukan file yang namannya winsvc.exe, terus bagemana solusinya Kawan ? mohon bantuan dan penjelasan nya. Terima kasih...
BalasHapusskedar mau nambahin bagi kawan yg punya nasib serupa seperti saya tentang virus yg 1 ini.
BalasHapuskalo di task manager tidak menemukan WINSVC.EXE ( sama seperti saya)
coba cari spesies2 aneh nya yg mencurigakan di area skitar task manager perhatikan satu2 muka mukanya..
kalo saya ketemu yg namanya ouc.exe dua biji ( kayanya sepasang sejoli sedang kasmaran)
akhirnya tanpa ragu saya klik kanan satu2 dan klik end process.. jedeerr!
lalu saya coba buka windows exploler (show hiddenn files, folder, drive saya centang biar spesies itu kliatan dan disitu ada 1 file berekstensi exe.. namanya sds5fsd9fs0sdsd66aa55a5fa.exe kurang lbih seperti itu tp bukan itu namanya)
akhirnya setelah saya end process ouc.exe dan 1 lg svchost.exe tanpa keterangan apa2 saya pikir ini svchost palsu bawaan virus (nebak aja) lgsung saya klik kanan end process.
kembali ke flashdisk saya unhide file aneh yg td saya bilang di atas trus saya delete, close windows exploler lalu buka lg dan lgsung menuju ke flashdisk lg dan ternyata smadav sudah tidak mendeteksi adanya virus newheur.fdd (hidden emakroot) .. alhamdulillah..
langsung saja saya format biar gak ada maaf tokai2 spesies td yg mungkin tertinggal dan tidak ada kemungkinan tumbuh menjadi bibit baru. selesai saya format, saya unpluge flashdisk nya dan saya colok lg, smadav beraksi dan... mulus tidak meninggal kan noda
masih kurang yakin saya, lalu saya buka windows exploler laluu menuju tempat drive flashdisk tertanam sambil bawa pentungan pak hansip takut nya dia nongol lagi kalo nongol lg pentungan siap beraksi namun apa yg terjadi ...??? ter...Laa..Laaa.. (terlala lebih buruk dari pada terlalu) ternyata mereka benar benar sudah minggat pemirsa ... hehehehe senangnya :D
jgn lupa ketok pintu gubuk ane yg gak keurus ( lg males ngetik2 artikel mau copas2 kaya yg lain.. haduuh bukan gaya saya :p) >> http://blackscreenzero.blogspot.com
jgn lupa bawa gorengan ya :heuheu ;D
NB: kalo mau ada yg copas comment saya buat tambahan tulisan artikelnya tentang virus ini silahkan di comot tp sebutin dapat wangsitnya dari mana/dari siapanya ya :p
ud ane bukain satu per satu yang ada di task manager tp ane ga nemuin file aneh gan. tapi ttp aj New Heur.FFD masih berkuasa gan.. minta solusi lainnya gan.... pliiiiisss
Hapushttp://scleropagus.blogspot.co.uk/2013/10/membasmi-virus-new-heur.html?showComment=1386223882327#c8815701684603755735
BalasHapusPa maaf, cara hapusnya gimana yak, kok di klik kanan gak ada menu delete nya.....
BalasHapusudah ketangkep kering-2 nieh ti empunya kerjaan, tapi susah eksekusinya...
bantuin dong pa....