Membasmi Virus Kangen


Jakarta , 'Kangen' adalah virus lokal yang menyebarkan diri melalui disket atau USB drive. Seperti halnya virus kebanyakan, soal cinta jadi tema virus yang sudah mencapai varian kesembilan ini. Ingin membasminya? Berikut langkah-langkahnya.

Seperti disampaikan Alfons Tanujaya, spesialis anti virus dari PT. Vaksincom, pihaknya sudah banyak menerima laporan mengenai aktifitas virus ini. Virus ini memang sering kali lolos jaring software antivirus, mengingat penyebarannya yang masih di lingkup komputer di dalam negeri saja.

Pada generasinya yang kesembilan, Kangen.I, virus ini sudah mulai usil dengan mengganti nama file. Korban dibikin bingung karena mengira file simpanannya hilang, padahal cuma diganti nama.

Virus yang dibuat dengan Visual Basic ini, berukuran 48 kb dan mengincar dua Windows terbaru. Komputer yang terinfeksi Kangen.I akan memiliki file bernama 'untukmu.exe'. File itu tak lain adalah virus itu sendiri yang mengkopikan dirinya dengan nama tersebut. Tentunya pengguna tidak akan mencurigai file itu sebagai virus karena ikonnya sudah di rekayasa dengan ikon MSWord.

Menghilangkan Kangen

Jika antivirus belum dapat mengenali virus ini, Vaksincom menginformasikan langkah pembersihannya, yaitu sebagai berikut:

1. Matikan proses file tskmgr.exe

Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah "taskkill" untuk mematikan proses tersebut.

Untuk mematikan proses dengan perintah taskkill, dilakukan dengan cara mengetik [taskkill /f /im tskmgr.exe] pada layar command prompt, dan tekan enter.

Atau dapat digunakan tools freeware seperti Pocket killbox (khusunya untuk windows diluar XP/2003 server). Tools ini dapat di download di alamat: http://www.bleepingcomputer.com/files/killbox.php

2. Hapus file yang dibuat oleh virus

Sejumlah file yang dibuat oleh virus Kangen adalah Tskmgr.exe pada direktori C:\windows\fonts, Rundll32.exe pada direktori C:\windows, Syslove.exe pada direktori C:\windows\system32, love1.dot dan love.dot pada direktori C:\Documents and settings\, untukmu.exe pada direktori C:\

3. Hapus semua registry key yang dibuat oleh virus

Pada komputer yang terkena virus, hapus registry key 'local Service', 'Security' pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4. Hapus option pada msconfig pada menu [startup], yaitu Witta I Love You dan Tskmgr.

5. Tampilkan kembali file MS. WORD yang telah disembunyikan. Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc /s" (tanpa tanda kutip)

Vaksincom berpesan, jika drive anda lebih dari satu (contoh drive D:\ atau E:\), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s".

Jika terdapat nama file yang sama tetapi dengan ekstensi yang berbeda (file tersebut ada dalam satu folder) dengan salah satu file berukuran 48 kb, sebaiknya hapus file tersebut secara manual. Jangan sampai salah hapus, yang dihapus adalah file yang mempunyai ikon MS WORD dengan ekstensi .doc.exe dengan ukuran file 48 kb.

Salah satu varian Kangen yang cukup menarik perhatian pengguna komputer di Indonesia adalah virus Tabaru yang juga dikenal sebagai virus Riyani Jangkaru, presenter salah satu stasiun TV swasta. (nks)


Sumber :

Senin , 10/10/2005 14:36 WIB
Membasmi Virus Kangen
Ni Ketut Susrini - detikInet