26 Agustus 2008

(Re-post) Smile Doozo Yoroshiku

Entahlah, apa sebutan pengganggu ini, virus-kah ? worm-kah ? trojan-kah ? ga tau deh, yang jelas dia udah lumayan makan resource / ganggu system OS di laptop yang biasa ane pake kerja, mana buka MS Outlook jadi lelet lagi ... ashem!

Berawal dari flashdisk temen ketika mau lihat data, eh .. karena ga jeli (lihat file yang 'hidden') langsung aja double-click file excel yang dimaksud, langsung kena deh (tandanya akan muncul semacam icon 'senyum' di system tray) .. tapi awalnya ane pikir bukan karena flashdisk tadi, tapi ternyata iya, .. hehehe.

Langsung cari file 'hidden', keliatan deh ada 2 file : 1. autorun.inf, 2. kadaj.exe

Sepertinya doozo ini hanya akan menginfeksi kompie ketika kita klik salah satu file di flashdisk yang ter-infeksi, seakan-akan akan run otomatis 2 file di atas dan muncul icon di system-tray.

Ketika kompie belum terinfeksi, 2 file tsb langsung bisa dihapus, enable 'view hidden files', delete 2 file tadi di flashdisk folder parent-nya, bersih deh ... tapi untuk kompie yang sudah ter-infeksi, hal ini akan sia2 saja karena ketika sudah berhasil menghapus, file tadi akan balik lagi (karena sudah ter-eksekusi dan masuk di shell windows, run program ini akan otomatis membuat replika ketika 2 file tadi dihapus)

Setelah pusing2an seharian (kerja sambil ngobatin kompie) ... akhirnya nyerah juga pas sore-nya, trus pulang ...

Pas nyampe rumah timbul lagi rasa penasaran untuk ngebersihin pengganggu ini ... sambil mencoba mengumpulkan info2 terkait yang tadi siang sudah berhasil dikumpulkan, akhirnya coba lagi, running windows dalam modus 'safe mode' (tekan F8 saat kompie booting), edit registry yang ada kaitannya dengan 'kadaj.exe' (biasanya ada di setiap drive harddisk, flashdisk, external harddisk), csrss.exe, winlogon.exe, smss.exe (KHUSUS YANG ADA DI FOLDER C:\WINDOWS\, karena yang punya Windows asli ada di C:\WINDOWS\system32)

Setelah selesai, coba restart kompie dan masuk ke modus 'normal mode', ... foilaaa ... bersih deh ... ga ada lagi ikon doozo yang senyam-senyum di system tray :D

little notes : sudah dicoba menggunakan ViRemover, namun hasilnya nihil, kurang tahu juga apa langkah2 yang kuikuti kurang tepat. Jaga kompie anda dari berbagai macam gangguan yang diakibatkan oleh flashdisk yang tidak bertanggung-jawab !!!

Tidak ada komentar: