Sekali lagi saya harus membantu seorang teman menghadapi virus yang sangat merepotkan. Virus ini adalah modifikasi virus W32/GNURBULF.B (Virus Flu Burung) seperti yang dikenalkan oleh vaksin.com. Saya sebut modifikasi karena Kaspersky Anti Virus yang sebelumnya mengenali virus ini tidak lagi bisa mengenalinya dalam kondisi tidak terupdate selama 20 hari.
Menurut saya virus W32/GNURBULF.B adalah virus paling merepotkan. Cara kerjanya adalah membuat sistem operasi windows XP terkunci dari dalam. Bayangkan saja jika kita memiliki sebuah rumah, tetapi kita tidak bisa masuk rumah tersebut karena terkunci dari dalam. Begitu juga cara kerja virus ini yang membuat Windows XP tidak bisa login atau selalu ditolak ketika login (begitu login langsung logout secara otomatis). Sungguh merepotkan sekali karena kita tidak diberi kesempatan untuk membersihkan virus dari dalam sistem operasi.
Mungkin orang yang tidak mau pusing lebih memilih menginstall ulang windows, tetapi bagi yang memiliki data-data penting akan memilih cara untuk masuk ke sistem operasi melalui berbagai cara. Install ulang sistem operasi sama saja dengan membongkar rumah secara keseluruhan, oleh karena itu saya memilih berusaha mencoba masuk ke sistem seperti yang disarankan oleh vaksin.com dalam artikel berjudul W32/Gnurbulf.B Solusi tidak bisa logon Windows.
Secara lengkap Anda bisa membaca artikel tersebut untuk menangani virus ini. Berikut ini adalah ringkasan dari pengalaman saya dalam menghadapi virus ini dan variannya.
Gejala-gejala yang ditimbulkan oleh virus flu burung dan modifikasinya :
Windows tidak bisa login atau selalu logout secara otomatis meskipun memasukkan password yang benar.
Dekstop terkunci, hanya bisa menampilkan layar biru dan sejenisnya. (seperti W32/Gnurbulf.A)
Fungsi Printer terganggu, atau sering gagal dalam melakukan proses pencetakan tanpa sebab yang jelas.
Muncul banyak sekali file .scr dalam berbagai direktori.
Muncul banyak file asing .exe dalam direktori c:/windows/ (seperti W32/Gnurbulf.A)
Beberapa file Microsoft Word tidak bisa dikopi atau hilang begitu saja setelah dikopi ke UFD (USB Flash Disk).
Cara penanganan secara singkat pada Windows XPadalah sebagai berikut :
1. Baca terlebih dahulu artikel di W32/Gnurbulf.B Solusi tidak bisa logon Windows, kemudian siapkan dan kopikan file-file berikut ini dalam floppy disk atau cd : ntfs4dos, fix.reg, fix.bat.
2. Pastikan setting BIOS dengan prioritas booting melalui CD ROM atau Floppy Disk.
3. Masukan CD Booting seperti CD dari majalah Chip atau sejenisnya, atau gunakan sistem operasi DOS Windows 98 pada Floppy Disk/ USB Disk. Bila belum memiliki CD Booting bisa juga melakukan download berbagaiISO Dos untuk booting disini.
4. Lihat file di direktori C:/ dengan mengetik DIR C:/ Jika muncul direktori windows berarti Anda menggunakan FAT32 pada partisi windows tersebut. Lanjut ke langkah 6.
5. Jika Anda tidak menemukan direktori windows, panggil aplikasi ntfs4dos.exe. Kemudian jika ada pertanyaan penggunaan pribadi, ketik YES. Setelah masuk menggunakan DOS NTFS segera cek semua partisi. Pastisi yang berisi direktori windows merupakan partisi sistem operasi. Mungkin terbaca di D:/ atau F:/ bukan C:/ (!!!)
6. Copy file FIX.REG ke direktori C:\ dan FIX.BAT kedirektori C:\Documents and Settings\All Users\Start Menu\Programs\Startup. Perintahnya seperti ini, semisal F:\ adalah direktori yang berisi file fix.reg dkk. :
c:\>copy f:\fix.reg
c:\>cd docume~1\alluse~1\startm~1\programs\startup
c:\cd docume~1\..\..\..\ > copy f:\fix.bat
c:\>cd docume~1\alluse~1\startm~1\programs\startup
c:\cd docume~1\..\..\..\ > copy f:\fix.bat
7. Ganti nama Spoolsv.exe menjadi nama lain, misalnya SPOOLSV.OLD dengan perintah :
c:\windows\system32> ren spoolsv.exe spoolsv.old
Mungkin ada baiknya tidak mengganti namun memindah ke direktori lain atau membuat backupnya lalu hapus file ini. Terkadang file disembuyikan atau berstatus read only sehingga tidak bisa dihapuskan. Oleh karena itu gunakan perintah attrib sebelum merubah nama spoolsv.exe ke spoolsv.old atau menghapusnya. Contoh : ATTRIB -R -S -H SPOOLSV.EXE
8. Ganti nama userinit.exe menjadi Spoolsv.exe
c:\windows\system32> ren userinit.exe spoolsv.exe
Kesalahan umum yang sering dilakukan yaitu file SPOOLSV.EXE masih ada belum diganti namanya atau belum dihapuskan sehingga USERINIT.EXE tidak berubah menjadi SPOOLSV.EXE.
9. Restart komputer, dan cobalah masuk melalui login. Jika berhasil maka lanjut ke langkah 9. Jika tidak periksa kembali penempatan file fix.bat dan fix.reg ataupun langkah 6 dan langkah 7.
10. Jika berhasil masuk windows, hapus segera file fix.reg di dan fix.bat di posisi sebelumnya kemudian klik kanan file repair.inf dan pilih install.
11. Restart komputer kembali. Jika sudah berjalan dengan normal, Anda dapat mengembalikan SPOOLSV.OLD menjadi SPOOLSV.EXE melalui dos agar fungsi printer dapat dijalankan kembali.
12. Update anti virus dan lakukan proses scanning. Bisa juga secara manual untuk menghapus file .scr yang tidak diperlukan terutama di direktori data.
0 komentar:
Posting Komentar