Eko Andrianto's Blog: Tools removal buat nita worm...

Kemaren ada salah satu komputer kantor yang terinfeksi virus...ngga tau juga dari mana asal virusnya. Padahal komputer tersebut sudah terpasang antivirus Antivir Personal Edition Classic yang terupdate setiap hari. Melihat dari gejala-gejalanya antara lain : fake folder, memblok tast manager, msconfig, ada kecurigaan ini akibat dari virus lokal. Langkah pertama melakukan scan dengan antivirus yang selama ini selalu ampuh untuk membasmi virus lokal : PCMAV. Hasil scan dengan PCMAV memang memberitahukan kalo ada virus tapi tidak bisa clean virus tersebut. Jika dilihat di my documents selalu ada file dengan nama new folder jika sekilas seperti folder tp ini sebenarnya virus, baru keliatan jika kita merubah tampilan dari thumbnail menjadi details. File dengan nama new folder ini selalu berukuran 108 KB, langkah selanjutnya googling ke internet dengan key word : new folder + virus. Hasilnya memang saya menemukan antivirusnya : morphost, itu juga setelah mencoba satu-satu hasil searching hehehe. Antivirus morphost ini sifatnya portabel jadi cocok dengan kebutuhan saya untuk membersihkan virus di komputer yang terinfeksi. Sebelumnya sudah coba install kapersky tapi hasilnya nihil alias selalu gagal karena diblok oleh virus yang masih aktif di komputer. Hasil scan dengan morphost langsung memberikan hasil, virus yang terdeteksi nita.worm dan semua virus sudah dibersihkan baik di harddisk maupun di flashdisk. Tapi setelah restart komputer, pembersihan virus saya ternyata masih gagal karena virus masih memblok proses instalasi. Lalu cek di browser internet explorer di bagian atas terdapat tulisan ^_^ nita.worm infected bla...bla...Berarti pembersihan dengan morphost belum maksimal membersihkan virus dari komputer. Setelah tahu nama worm nya, googling lagi di internet dan akhirnya nemu tool removalnya www.biroehitam.com , makasih buat tools removalnya yang sangat ampuh...komputer kantor sekarang sudah bersih dari virus dan sukses diinstall kaperksy anti virus.

Kemaren sudah kirim sampel ke Avira dan hari ini sudah ada email balasan. Ternyata untuk antivir personal editon classic belum bisa membasmi malware ini..