Blog Mr. Bob sieck

MENGATASI VIRUS k4l0n6.sys.vbs

Cara menghapus Virus Kalong

Baru-baru ini komputer saya terserang virus. Cukup panik juga saat itu karena berbagai dokumen belum lagi saya buat copinya (back up). Saya coba lempar masalah tersebut ke mailing list, tetapi tidak ada respon balik. Akhirnya saya dapat informasi dan penjelasan cukup banyak di google. Namun Saya akui penjelasannya kurang detil dan bahkan sebagian terkesan ingin menjual produk antivirusnya. Barangkali diperlukan waktu yang cepat bagi mereka yang faham akan bahasa pemograman. Nah bagi yang cukup awam seperti saya, yang tidak begitu sering berhubungan dengan file2 tersebut ternyata cukup memakan waktu dan perlu coba-coba. Dibutuhkan waktu sekitar 2 minggu untuk saya memahami mana file yang perlu dihapus dan langkah-langkahnya. Ini saya tulis agar pembaca bisa lebih cepat mengatasinya.

Virus yang menyerang komputer saya beberapa waktu lalu, dikenal sebagai virus Kalong ini termasuk virus lokal. Dengan antivirus McAffee virus scan enterprise memang terkadang bisa dihapus.file induknya, tetapi karena virus lokal dan menyerang sistem terkadang masih tinggal beberapa file yang meski tidak berbahaya tapi cukup cukup mengganggu.

Ciri-ciri komputer kita terinfeksi virus kalong adalah saat kita jalankan Internet Explorer (IE) maka pada baris atas akan muncul pesan “ Cannot find server -:: X2 ATTACK :: ”. Default browser komputer kita jadi http://www.vaksin.com. Berkali-kali dihapus page ini akan selalu muncul setiap kali kita menggunakan IE (untuk firefox atau mozila tidak terlihat). Selain itu apabila kita buka start/program maka defaultnya tertulis “KALONG-X2/1”. Iseng-iseng Saya chek alamat http://www.vaksin.com ternyata adalah alamat perusahaan pengembang anti virus. Kesel juga nih, koq tega-teganya ada orang atau perusahaan bikin virus. Jadi kemungkinan benar dugaan sebagian besar orang kalau virus itu memang sengaja dikembangkan oleh pembuat antivirusnya sendiri.

Apabila komputer anda terinfeksi virus kalong, jangan panik. Pengalaman saya, anda dapat melakukan pengapusan secara manual karena virus ini ditulis dengan bahasa script editor. Caranya sebagai berikut:

1. Jalankan My Computer pilih Tools/Folder Options/unchecked hidden software, bisa juga anda tambahkan chek hidden file.

2. Lalu lihat di Root Directory (C), terlihat ada file “k4l0n6.sys.vbs”. Inilah si biang keladi alias file induk virus kalong tersebut.

3. File “k4l0n6.sys.vbs” ini tidak dapat anda hapus sebelum anda menghapus file yang terkait dengan file ini.

4. Buka dan pelajari virus tersebut cukup dengan Notepad atau text editor lainnya

5. Jalankan Start/Run dan ketik REGEDIT, dan hapus file-file yang berhubungan dengan virus kalong sebagai berikut.

6. Hapus “X2 ATTCK” ada di "HKEY_CURRENT_USER/Software
/Microsoft/Internet Explorer/Main/Window Title",":: X2 ATTACK ::"

7. Hapus KALONG-X2/1 ada di "HKEY_CURRENT_USER/Software/Microsoft/Windows
/CurrentVersion/Explorer/RunMRU/a", "KALONG-X2/1"

8. Hapus “a” ada di "HKEY_CURRENT_USER/Software/Microsoft
/Windows/CurrentVersion/Explorer/RunMRU/MRUList", "a"

9. Hapus tulisan vaksin.com ada di "HKEY_CURRENT_USER/Software/
Microsoft/Internet Explorer/Main/Start Page", "http://www.vaksin.com"

10. Hapus Kalong X2 ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Winlogon/LegalNoticeCaption", "KALONG-X2"

11. Hapus kata-kata Komputer anda Diambil alih ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Winlogon/LegalNoticeText", "Komputer Anda Diambil Alih"

12. Hapus file recycle.vbs ada di "HKEY_LOCAL_MACHINE/Software/Microsoft/
Windows/CurrentVersion/Run/Ageia", syspath & "/recycle.vbs"

13. Terakhir hapus file “autorun.inf” di root directory ini mencegah induk virus membuat filenya kembali setiap kali dihapus.

14. Lalu restart komputer anda, insyaallah virus tersebut akan hilang.

15. Untuk selanjutnya pastikan komputer anda terpasang anti virus dan jangan lupa selalu backup data anda sesering mungkin.