Langkah Jitu Habisi Virus Luna Maya

Virus Luna Maya akibatkan tray CD-ROM membuka terus

Virus Luna Maya akibatkan tray CD-ROM membuka terus

HEBOH skandal seks yang pemainnya mirip dengan Luna Maya dan Ariel memang fenomenal hingga menjadi topik tren di situs blogging mikro Twitter dan menembus pemberitaan luar negeri.

Rupanya, kasus heboh tersebut juga memicu “kreativitas” para pembuat virus tanah air yang “mengadopsi” nama Luna Maya sebagai nama virus.

Seperti diberitakan detiknews, virus itu bisa mengakibatkan tray CD/DVD-ROM komputer kita terus terbuka, meski pengguna komputer sudah menutupnya secara manual.

Julukan ‘Luna Maya’ diberikan pada virus ini karena salah satu file penyebarannya memiliki nama LunaMaya.exe. Virus ini dideteksi sebagai Suspicious_Gen2.LBTU oleh Norman Security Suite.

Lantas, seperti apa cara mengenyahkan “Luna Maya” yang berwujud virus menjengkelkan ini? Adi Saputra dari Vaksincom membeberkan cara-caranya:

  1. Lakukan pembersihan virus pada mode “safe mode”.
    Untuk masuk pada mode “safe mode”, tekan tombol F8 pada keyboard saat komputer dinyalakan.
    Pada menu Windows Advanced Options, anda dapat memilih mode “safe mode” atau dapat juga mode “safe mode with networking” dan “command prompt”. Agar lebih mudah pilih saja mode “safe mode”.
    Biarkan windows berjalan hingga muncul jendela konfirmasi penggunaan “safe mode”. (lihat gambar 12)
    Klik pilihan “Yes”, untuk menggunakan mode “safe mode” pada jendela konfirmasi tersebut.
  2. Matikan proses virus yang aktif pada memory.
    Gunakan tools pengganti Task Manager dalam hal ini gunakan CurProcess. Download tools CurrProcess pada link ini.
    Jalankan CurrProcess, kemudian cari file virus “Amoumain.exe”. Klik kiri file virus, kemudian pilih “Kill Selected Processes”. Jika file virus sudah hilang, maka tutup jendela CurrProcess.
  3. Perbaiki registry windows yang sudah dimodifikasi oleh virus dengan langkah sebagai berikut :a. Salin script dibawah ini menggunakan wordpad. Klik menu [Start] à [All Programs] à [Accessoris] à [Wordpad].[Version]
    Signature=”$Chicago$”
    Provider=Vaksincom Oyee

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
    HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
    HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,”””%1″” %*”
    HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,”””%1″” %*”
    HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,”””%1″” %*”
    HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,”””%1″” %*”
    HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”

    [del]
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\system, DisableTaskMgr
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\explorer, NoRun

    b. Simpan file dengan nama “repair.inf”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan.
    c. Klik kanan file “repair.inf” kemudian pilih “Install”.

  4. Hapus file virus “Luna Maya” dengan ciri-ciri sebagai berikut :
    Memiliki type file “Application”
    Memiliki ukuran file “37 kb”
    Memiliki icon file MS Word
  5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
  6. Untuk USB flash atau removable drive yang sudah dirusak atau format oleh virus, sebaiknya gunakan software recovery untuk mengembalikan data yang hilang.
  • Catatan :
    Untuk mempermudah pencarian sebaiknya gunakan fungsi Search Windows dengan menggunakan filter file *.exe dan *.inf dan berukuran 37 kb.
    Hapus file virus yang biasanya mempunyai date modified yang sama.
    Pastikan hapus file virus utama seperti : Amoumain.exe, Luna Maya.exe, Love.exe, dan nt.bat
    Log-off komputer, kemudian log-in kembali.
  1. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.
  2. Untuk USB flash atau removable drive yang sudah dirusak atau format oleh virus, sebaiknya gunakan software recovery untuk mengembalikan data yang hilang.

About A26
Copyright © 2010 Aktual26. All rights reserved. The materials (partial or whole) in this site can only be reproduced and rewritten with the writer’s (A26) consent. You may do otherwise provided you have added a trackback to the particular entry in this blog and wrote this site’s name as the source. A26 does not and never claim ownership of every image displayed in this site, except the ones I’ve photographed myself. All quoted, not written by me, news items and/or articles are properties of their respective owners. Learn more in bahasa Indonesia.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: