Virus yang satu ini memang tidak merusak tapi membebani sistem komputer. Selain itu, Registered Owner dan Registered Organization di Windows diubah menjadi Merlin dan GINGO. Berikut ini cara membasminya hingga tuntas.

Selama beberapa hari terakhir ini, komputer saya (Windows XP SP3) bekerja sangat lambat. Usut punya usut, rupanya komputer terjangkit sebuah virus yang mempunyai file bernama dirsystem.cmd. Virus yang satu ini memang tidak berbahaya namun melakukan aksi yang menyebalkan. Setiap kali kita meng-klik drive harddisk yang telah terkena virus dirsystem.cmd, pasti akan muncul jendela command prompt yang berjalan sendiri. Setelah itu, jendela itu hilang.

Awalnya saya mengira itu bukanlah virus karena Windows XP dan program antivirus ESET NOD32 di komputer saya selalu di-update (automatic update). Jadi, tidak ada kesempatan bagi virus untuk hidup di komputer saya. Rupanya, virus yang satu ini lolos dan tidak terdeteksi oleh NOD32. PC MAV yang digadang-gadang sebagai antivirus lokal terbaik, juga gagal membasmi virus ini (setidaknya saat tulisan ini diturunkan).

Ada tiga ciri utama komputer yang terjangki virus ini. Pertama, Registered Owner dan Registered Organization diubah menjadi Merlin dan GINGO (Tekan tombol Windows + Pause Break untuk melihat System Properties). Kedua, di dalam setiap drive (harddisk atau flashdisk) terdapat file dirsystem.cmd dan autorun.inf yang berisi instruksi untuk mengeksekusi file dirsystem.cmd. File autorun.inf akan otomatis dijalankan setiap kali drive atau flashdisk dibuka (dicolok ke komputer). Ketiga, memasukkan task bernama ‘VTTimer’ di Scheduled Tasks.

Berikut ini cara membasmi dirsystem.cmd (manual tanpa antivirus) hingga tuntas:

1. Hentikan proses virus. Caranya, tekan tombol Ctrl+Shift+Esc secara bersamaan. Dalam tab ‘Processes’, pilih dirsystem.cmd atau dirsystem.exe, lalu tekan tombol ‘End Process’ di pojok kanan bawah. Kalau Anda tidak menemukan dirsystem.cmd atau dirsystem.exe, skip ke langkah ke dua.
2. Nonaktifkan ‘Hide protected operating system files’. Buka Windows Explorer (Windows + E). Pilih Tools | Folder options. Pada Tab ‘View’, cari ‘Hide protected operating system files’, hilangkan tanda centangnya (nonaktifkan). Bila muncul jendela peringatan, klik OK. Pastikan juga, ‘Show Hidden Files and Folders’ dipilih (aktif) dan ‘Hide extensions for known file types’ tidak dicentang (tidak aktif).
3. Hapus (delete) file dirsystem.cmd dan autorun.inf di setiap drive yang ada di komputer (drive C, D, dstnya), termasuk drive flashdisk.
4. Hapus file dirsystem.cmd di C:\WINDOWS\system32. Atau masuk ke command prompt (ketik ‘cmd’ di dalam box jendela RUN) dan ketik (sesuaikan): ‘del c:\windows\system32\dirsystem.cmd /f /a:h’ (tanpa tanda kutip).
5. Hapus VTTimer di Scheduled Tasks yang digunakan virus agar selalu aktif setiap 1 menit selama 24 jam setiap hari. Buka ‘All Programs | Accessories | System Tools | Scheduled Tasks (atau ketikkan ‘%SystemRoot%\explorer.exe ::{D6277990-4C6A-11CF-8D87-00AA0060F5BF}’ (tanpa tanda kutip) di dalam box jendela RUN).
   
6. Kembalikan nilai registry yang diubah virus. Ketik ‘regedit’ (tanpa tanda kutip) di dalam box jendela RUN.
   • Untuk registy ‘Hidden‘, masuk ke “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden” dan ganti nilainya menjadi 1.
   • Untuk registy ‘ShowSuperHidden‘, masuk ke “HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden” dan ganti nilainya menjadi 1.
   • Untuk registry ‘RegisteredOwner‘, masuk ke “HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\CurrentVersion\RegisteredOwner”, isi dengan informasi pilihan Anda.
   • Untuk registry ‘RegisteredOrganization‘, masuk ke “HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\CurrentVersion\RegisteredOrganization”, isi dengan informasi pilihan Anda.
7. Restart komputer Anda.

Popularity: 2% [?]

Tulisan Terkait

• Tidak ada tulisan terkait.