Kiat Menghilangkan Trojan

Beberapa hari yang lalu saya dibikin pusing sama virus tersebut. Bayangkan saja, setiap kali menggunakan komputer, Norton Antivirus yang terinstal di komputer selalu menampilkan notifikasi bahwa baru saja terdeteksi virus dengan klasifikasi Trojan. Adclick dan menginfeksi sebuah file

bernama lpk775.dll dan file tersebut tidak bisa dihapus ataupun dikarantina (Kalau sebuah file yang terinfeksi virus tidak bisa dibersihkan/ dihapus, file tersebut akan berusaha dikarantina oleh Software Antivirus Norton alias dipindahkan ke folder lain agar tidak dapat terakses).
Sebenarnya ini bukan virus yang terlalu berbahaya. Kalau menurut Symantec virus ini punya Risk Level 1 atau Very Low. Kerjanya virus ini cuma mengakses website-website tertentu agar website tersebut terlihat memiliki traffic yang tinggi. Hanya saja cukup mengganggu pengguna komputer karena setiap saat Antivirus Norton memunculkan notifikasi bahwa dia baru saja mendeteksi virus ini. Bahkan dalam sehari bisa lebih dari 200 notifikasi yang muncul. Sangat annoying, bukan? Lalu bagaimana cara membersihkannya?

Saya sering melihat teman-teman saya hobi menginstall ulang komputer. Kalau menemukan ada bug, ada yang error dengan komputernya, atau terinfeksi virus yang susah dihilangkan, mereka lebih memilih untuk menginstall ulang Windows atau bahkan memformat ulang hard disk. Duh, kalau saya paling benci kalau harus menginstall ulang Windows. Karena berarti saya harus menghabiskan setidaknya sehari penuh untuk menginstal Windows, menginstall software-software yang biasa saya gunakan (saya juga suka irit nginstall software-software tambahan karena nggak pingin nginstall banyak-banyak kalo harus install ulang Windows), dan melakukan setting ulang terhadap environment Windows – customize Windows Explorer, customize IE, customize Desktop, dll. Nyebelin, kan. Sehingga kalau ada masalah di komputer saya, entah itu virus atau bug, saya akan berusaha sedapat mungkin membetulkannya sebelum memutuskan untuk install ulang.

Kalau saya menemukan virus, saya akan langsung berusaha menghapusnya sendiri secara manual. Biasanya melalui Command Prompt. Karena virus-virus di Windows seringkali dapat menduplikasi diri secara otomatis kalau ada yang berusaha menghapus lewat Explorer. Virus tersebut dapat mendeteksi kalau kita menekan tombol delete atau mengklik menu delete. Tapi untungnya, virus-virus tersebut karena dirancang untuk Windows, umumnya tidak dapat mendeteksi kalau kita berusaha menghapusnya lewat Command Prompt.

Kalau masih bandel juga, masih terus-terusan muncul tiap kali restart, padahal sudah dihapus. Nah, itu berarti kita harus mengecek MS Config, tempat setting startup berada. Virus-virus yang selalu muncul saat restart pasti terlihat di situ. Tinggal lihat saja kalau ada nama yang aneh tinggal di-disable saja. Virus nggak akan nongol lagi.

Kalau masih nongol juga. Hmmm… ada kemungkinan kita harus utak-atik Registry. Tapi ini sebenarnya butuh keberanian dan tidak dianjurkan bagi pengguna komputer yang masih awam. Kalau kita sudah tau nama virus atau nama file yang terinfeksi, kita bisa langsung mencarinya di Registry. Virus-virus yang ngumpet di belakang layar biasanya tampak di sini. Dan harus hati-hati untuk menghapusnya. Tidak boleh lupa untuk melakukan backup terlebih dulu. Kalau gagal, Windows bisa tambah error.

Masih belum berhasil juga? Cari di Google, virus yang spesifik, tidak terbunuh oleh Antivirus yang ada, butuh penanganan khusus. Biasanya ada yang punya pengalaman membersihkan virus tersebut dan membeberkan pengalamannya di salah satu virus. Biasanya dia akan menganjurkan untuk menginstall software Antivirus tertentu atau langsung menunjukkan langkah penghapusan step-by-step. Biasanya ini langsung tokcer.

Nah, untuk lpk775.dll ternyata pengalaman baru buat saya. Saya scan pakai Spyware Doctor nggak kena. Saya sudah cari di google ternyata juga nggak ada yang pernah kena. Saya hapus langsung dari Command Prompt nggak bisa karena katanya ada process yang sedang pakai file tersebut. Saya sudah matikan sebagian process juga masih belum bisa dihapus. Yang bisa dihapus malah justru file lpk.dll yang kalau dicari di Google ternyata itu malah bukan virus. Saya sudah hapus entri-nya di Registry masih aja muncul. Saya masuk ke Safe Mode dan berusaha menghapusnya lewat Command Prompt di Safe Mode. Masih nggak bisa juga.

Akhirnya, setelah berhari-hari terganggu virus tersebut, muncul ide baru. Saya menggunakan CD installer Windows untuk boot komputer. Selain untuk install ulang, di situ juga ada option untuk Repair menggunakan Recovery Console atau dengan kata lain, ini adalah Command Prompt tanpa masuk Windows. Mirip seperti kalau kita boot dengan disket DOS di jaman dulu. Kalau saja hard disk-nya tidak diformat NTFS, saya mungkin akan pakai startup disk yang berisi MS DOS. Nah, setelah masuk ke Recovery Console, memasukkan password Administrator (password yang kita buat saat install Windows), masuk deh ke Command Prompt. Saya tinggal cd ke Windows\System32 tempat lpk775.dll berada, ketik del lpk775.dll dan sim salabim… abrakadabra… file tersebut langsung terhapus.
Tinggal ketik exit, restart dan Windows saya telah kembali tanpa notifikasi lpk775.dll yang menyebalkan itu…

3 comments:

kesenangan milik bersama said...

wah gua juga baru kepusingan di serang virus yang minta scanning teruzz mabuk dah ,ok bro mantap nih postingnya ,,,sorry gua copas tulisannya thank

kesenangan milik bersama said...

thank

Pakuban said...

ok nga apa di copas kan ilmu juga harus ditularkan

Recent Post