Tuesday, March 30, 2010

Conime.exe - CtDrvMgv.exe - CtDrvMfa.exe - CtDrvMfk.exe - dan CtDrvM*.exe

Setelah sekian lama komputer kantor tidak bermasalah, berjalan dengan mulus...namun tepat tanggal 17 Maret 2010, tepat 1 hari setelah libur Hari Raya Nyepi, terlihat gejala2 beberapa komputer pada jaringan kantor yang terkoneksi ke internet menampakkan gejala2 terserang virus. Dimana gelaja2 nya antara lain koneksi internet menjadi sangat lambat serta mempengaruhi sistem, shortcut dll. Yang pasti sangat merepotkan..
Setelah di usut2, ternyata terserang virus CtDrvMgv.exe, CtDrvMfa.exe dan kawan2 nya yang lain. Mengapa ada kawan2 nya yang lain, karena yang saya temui beberapa komputer file virus tersebut mempunyai nama yang berbeda-beda yang tepat nya berada di C:/Windows/System32 dan file tsb di hidden. Coba langsung delete ahh..mana atau bisa..ternyata mang tidak segampang itu... ;p
Pilihan pun beralih ke Uncle Google..Ternyata bisa menggunakan Prevx, namun untuk menhapusnya harus register dulu, alias bayar. Kemudian saya pun mencoba beberapa jenis antivirus, Ansav, Avira, Smadav, Avast namun virus hanya di karantina dan walaupun berhasil di hapus, akan kembali lagi dengan nama yang berbeda. Makanya jadi CtDrv*.exe. Namun, berhubung teman seperjuangan juga mengahadapi masalah yang sama dan dengan besar hati membagi ilmu untuk mengatasi masalah tersebut.

Berikut langkah2 yang harus anda tempuh jika terjangkit virus ini :
  1. Cari file msvbvm60.dll di C:/Windows/System32, kemudian rename file tsb misalnya msvbvm60xx.dll. Hal ini dilakukan karena virus tsb juga bergantung pada file ini, jadi di rename biar dia ga bisa jalan. Restart komputer. Setelah restart akan ada pesan error nya menyatakan virus tsb tidak bisa jalan.
  2. Buka regedit. Cari file / key dengan nama CtDrv, hapus semua value dan key yang berhubungan dengan CtDrv*** tsb.Tekan F3 untuk terus mencari pencarian hingga selesai.
  3. Cari juga file dengan nama conime.exe, hapus semua value dan key yang berhubungan dengan kata kunci tsb. Namun perlu di ingat hanya value dan key nya saja, jangan folder.
  4. Selanjutnya cari di Search file CtDrv*.exe, hapus file tsb. Dan juga cari conime.exe, hapus juga file tsb.
  5. Kemudian kembali ke file msvbvm60.dll, dan kembalikan ke nama semula.
  6. Restart kembali komputer.
  7. Download dan lakukan scan dengan menggunakan Malware Bytes. Hapus semua yang terdeteksi.
  8. Jika pada saat instalasi atau scan menggunakan Malware Bytes terhenti dan keluar tiba2 tanpa sebab, berarti virus tersebut masih berada dalam komputer. Coba ulangi lagi langkah2 diatas. 
Semoga membantu...
Posted by at 4 comments:
Labels: ,
Subscribe to: Posts (Atom)