Setelah di usut2, ternyata terserang virus CtDrvMgv.exe, CtDrvMfa.exe dan kawan2 nya yang lain. Mengapa ada kawan2 nya yang lain, karena yang saya temui beberapa komputer file virus tersebut mempunyai nama yang berbeda-beda yang tepat nya berada di C:/Windows/System32 dan file tsb di hidden. Coba langsung delete ahh..mana atau bisa..ternyata mang tidak segampang itu... ;p
Pilihan pun beralih ke Uncle Google..Ternyata bisa menggunakan Prevx, namun untuk menhapusnya harus register dulu, alias bayar. Kemudian saya pun mencoba beberapa jenis antivirus, Ansav, Avira, Smadav, Avast namun virus hanya di karantina dan walaupun berhasil di hapus, akan kembali lagi dengan nama yang berbeda. Makanya jadi CtDrv*.exe. Namun, berhubung teman seperjuangan juga mengahadapi masalah yang sama dan dengan besar hati membagi ilmu untuk mengatasi masalah tersebut.
Berikut langkah2 yang harus anda tempuh jika terjangkit virus ini :
- Cari file msvbvm60.dll di C:/Windows/System32, kemudian rename file tsb misalnya msvbvm60xx.dll. Hal ini dilakukan karena virus tsb juga bergantung pada file ini, jadi di rename biar dia ga bisa jalan. Restart komputer. Setelah restart akan ada pesan error nya menyatakan virus tsb tidak bisa jalan.
- Buka regedit. Cari file / key dengan nama CtDrv, hapus semua value dan key yang berhubungan dengan CtDrv*** tsb.Tekan F3 untuk terus mencari pencarian hingga selesai.
- Cari juga file dengan nama conime.exe, hapus semua value dan key yang berhubungan dengan kata kunci tsb. Namun perlu di ingat hanya value dan key nya saja, jangan folder.
- Selanjutnya cari di Search file CtDrv*.exe, hapus file tsb. Dan juga cari conime.exe, hapus juga file tsb.
- Kemudian kembali ke file msvbvm60.dll, dan kembalikan ke nama semula.
- Restart kembali komputer.
- Download dan lakukan scan dengan menggunakan Malware Bytes. Hapus semua yang terdeteksi.
- Jika pada saat instalasi atau scan menggunakan Malware Bytes terhenti dan keluar tiba2 tanpa sebab, berarti virus tersebut masih berada dalam komputer. Coba ulangi lagi langkah2 diatas.
Bung Rudy??
ReplyDeleteBoleh tahu iNet di kantor si Bung koneksi nya memakai apa??? apakah speedy juga bisa terjangkiti..?
sepengetahuanku yg pake speedy masih aman...
bung rudy
ReplyDeletekok pengalamannya sama persis, cuma aku ketemunya
ctdrvmgq.exe & ctdrvmgv.exe
aku bersihinnya pake a-squared, dengan menonaktifkan system restore bawaannya windows sewaktu menscannya
setelah itu aku install winpatrol dan comodo firewall
beberapa hari yang lalu juga mendapat telp dari kantor cabang komputernya lambat, setelah melakukan pengecekan ternyata terjangkiti virus yang serupa, sepertinya masih belum bersih karena komputernya masih terasa lambat.
internetnya keduanya pake speedy
@baNoe -> Ya,saya menggunakan speedy office. Semua komputer yang terkoneksi dengan internet terjangkit virus ini. Berhubung disini file and printer sharring juga sangat sering digunakan maka penyebaran virus pun sangat cepat.
ReplyDelete@kusuma -> Iya bung kusuma, salah satu efek akibat virus ini adalah koneksi menjadi sangat lambat bahkan tidak dapat terkoneksi. File and Printer sharring pun menjadi terganggu. Coba bung kusuma running dulu cara yang saya post disini. Saya sudah running selama 1 minggu dan hingga saat ini tidak ada masalah lagi. Terkadang beberapa antivirus memang mampu mendeteksi virus tersebut yang berada di C:/Windows/System32, ada yang dapat mengkarantina virus tsb, ada juga yang dapat menghapusnya. Namun itu tidak sepenuhnya berhasil, karena virus tsb akan kembali lagi dengan nama yang berbeda dan antivirus tidak mengenalinya lagi..
ReplyDelete