SECURITY: Cara Menghapus Virus Chat Facebook

Prima Share - Assalamualaikum Brada! dan Sista ^^, balik lagi di Blog ini. Tadi siang admin lagi sial banget nih! awalnya ada temen yang ngirim link redirect ke mediafire, ditulisnya sih file .png (gambar) tapi pas ane buka file .exe (eksekutor) nah disini admin mulai curiga tapi udah terlanjur di klik dan jadilah... foto * sensor* langsung deh admin tutup terus delete gak lupa juga recycle bin admin bersihin, cache dan history browser juga admin bersihin (takut ketauan ortu, maklumlah masih pelajar) karena masih curiga lagi, admin scan tuh RAM-nya pake ClamAV dan gak ada proses yang mencurigakan. Pas disini admin udah tenang-tenang aja :) eh, pas buka FB lagi (tadi ane nutup browser) ada 2 orang di chat yang nanyain tentang link mediafire yang admin kasih. Lahhhh???? 



 Disini ane mulai nyari-nyari di Google cara nge " jinakan" trojan ini dan hasilnya dapet ke link ini. Disitu ditulis suruh scan pake AVG atau antivirus lain, OK lah ane ada banyak koleksi karena dulu sering download software di Remo-XP, Bagas31, Ditoshare dll.. di tambah lagi update-update database bonus dari PC-Media :D jadi admin woles-woles aja :D.



OK sekarang kita bahas tutorial nge-jinakan trojan ini, simak baik-baik. :D

eit... sebelum baca tutornya, baca asal-usul trojan ini dulu yuk :)

Virus Chat FB, itulah orang sering menyebutnya, karena virus ini muncul ketika kita login di FB dan muncul dari teman kita dengan mengirimkan link kepada kita. Link nya kalau kita buka, akan langsung otomastis download. Walhasil, virus akan langsung menyebar ke computer kita dan meng-hack FB kita...Maaf saya tidak bisa menulis contoh linknya. Karena jika ditulis, virus akan menyebar, dan masuk ke computer Anda.  Kalau kita lihat memang sekilas seperti memberikan gambar kepada kita dan kalo kita klik memang tidak muncul apa2, karena sebenarnya, tanpa kita sadari, kita sedang download dan menyebarkan virus ini.Meskipun virus ini muncul sekitar bulan Agustus kemarin, namun ternyata virus ini sudah menyebar hampir ke seluruh bagian dunia. Dan jika salah menanganinya, computer akan sering mati, dan jika sudah parah, computer akan benar-benar mati karena banyak program windows yang terinfeksi dan crash. Sebenarnya ini bukanlah virus, tetapi malware, yang disimpan dalam bentuk MS DOS.Virus ini dikenali oleh antivirus dengan berbagai nama, misal pada antivirus Norman sebagai W32/Kolab.xx.  Samadav mengenalinya sebagai  New Heur.FFD(link), AVG menyebutnya Kuda Troya Dropper.Generic4, Kuda Troya Blackdore, Kuda Troya Downloader, Malwarebytes menyebutnya Trojan.Dropper, ada juga yang menyebutnya Trojanspy, worm:win32/slenfbot.gen!D,dan sebagainya. Karena setiap antivirus mengenalinya dengan nama yang berbeda sialnya lagi admin enggak instal anti virus sama sekali di PC T_T Pada intinya file ini dinamai oleh pembuatnya sebagai file:Picture17._www.facebook.com Apapun link yg disebarkan di kotak chat pasti dalamnya file itu adalah Efek virus.Kalau diperhatikan,  account FB anda kelihatannya tidak apa-apa dan tidak berubah sama sekali, karena pada dasarnya yang terinfeksi adalah komputer kita. dalam komputer kita virus ini akan melakukan beberapa hal, dari membuat profil di firewall kita, agar dia bisa broadcast saat FB kita online. atau lewat YM juga bisa brodcast juga ternyata. Maka tak heran YM kita juga akan melakukan broadcast/ mengirimkan link ke teman kita yg OL. Dan hebatnya lagi, Virus ini juga bias membaca semua password dan kode yang ada di computer kita, termasuk password FB bahaya kan bro?! 

Cara menghilangkan virus:
Ok... di sinilah penanganan  paling penting yang harus kita lakukan jika ternyata kita sudah terinfeksi virus itu, yaitu “mencari dimana letak virus itu dan membuangnya jauh-jauh”.

1. Jika masih on line, segera Log out FB (keluar dari account FB).

1. Kemudian Login kembali dan segera ganti password FB.

Bila perlu, matikan vasilitas chat FB, dan hapus semua pesan di inbox.

1. Log out FB kembali.

1. Scan computer dengan menggunakan aplikasi penghancur malware seperti “Malwarebytes” (di Google banyak SN/Cracknya ._./ pake versi free)

1. Scan computer dengan Antivirus yang paling update (contoh: Smadav 9.1, dan AVG 2013).

1. Untuk pengguna yang sudah mahir, bisa menghapus virus secara manual, dengan cara mencarinya lewat Task Manager atau mencarinya di local disk computer dan biasanya bersarang dic:windows/system32/wmpknc32.exe.

Virus tersebut pastinya sudah melindungi dirinya dari penghapusan biasa. Jika kita ke foder itu dan men-delete nya, maka dia akan muncul lagi, maka perlu kita lakukan hal sbb:

1. Masuk ke windows safe mode.

1. Setting folder dengan show mode (buka my computer – organize – folder and search option - view – centang pada show hidden file, folder, and drives).

1. masuk ke folder c:/windows/system32 dan cari file  wmpknc32.exe  lalu delete, jangan lupa kosongkan recycle bin juga.

1. Klik star, klik di RUN atau kalau di windows7 kotak di atas star, tulis msconfig  maka akan muncul kotak  msconfig, pilih di kolom StartUp dan hilangkan centang pada file wmpknc32.exe dan hilangkan centang pada file yang mencurigakan lainnya agar tidak semakin menyebar ketika computer dinyalakan.

Sekian post kali ini semoga bermanfaat bagi yang terkena trojan ini ^^

tutor source