2 Hari Bergelut Dengan Virus

Setelah kemarin dikerjai oleh Fake AntiVirus yang menamakan dirinya PCSecurity yang terinstal dilaptop teman kantor, tadi lagi-lagi aku seharian harus berurusan dengan virus lagi, Kalau kemarin pusing karena untuk uninstal program PCSecurity tsb harus membeli product, ya alhamdulillah dengan tangan kosong berhasil meremove program fake AV tersebut, walau harus membersihkan registry, startup, dsb.

Kalau untuk yang tadi pagi disalah satu PC kantor ada yang bervirus, padahal AVnya waktu aku ceck sudah sudah terupdate dan ngikut server, tapi bagaimana lagi kalah canggih sama virusnya, walaupun AV tersebut berhasil mendeteksi virus itu, nyatanya setelah beberapa kali minta restart virus ini masih membandel, terpaksa aku menggunakan Norman Malware Cleaner, setelah menunggu sekitar dua jam lebih, akhirnya selesai juga Norman Malware Cleaner ini membersihkan virusnya. memang banyak dan bermacam-macam virus ada di PC tersebut (wakakak ternak virus nih PC) lega rasanya.

Tapi setelah PC aku restart, muncul masalah baru.....!!!PC gak mau login tiap aku login dia akan otomatis log off, sial...!!!!Dulu pernah aku mengalami seperti ini, tapi daripada pusing aku maen instal ulang saja OSnya...!!!biar cepet, tapi tadi untuk menginstal ulang data-data di folder c banyak dan ada aplikasi kantor yang harus meminta serial number baru jika harus aku instal ulang, sebenarnya gampang tinggal telpon vendornya minta S/N beres, tapi biasanya permintaan tersebut butuh waktu lama dan tidak langsung diberi, mangkanya sempat mikir 2 kali untuk instal ulang.

Setelah baca beberapa referensi, penyebabnya adalah virus Flu Burung, sial, AV sekelas symantec belum mengenali viru flu burung??dia merubah fungsi userinit.exe diregistrynya windows. Beruntung aku punya NTFS4Dos, lalu aku membooting PC ini lewat CDBootable NTFS4Dos, setelah aku lihat pada folder system32 memang benar, userinit.exe ini tidak ada mungkin terjangkit virus dan terhapus sewaktu aku scan pakai Norman Malware Cleaner, akhirnya ku coba copykan userinit.exe dari PC lain, lalu aku restart, alhamdulillah berhasil login, tanpa pikir panjang aku langsung bersihkan registry2 yang dibuat oleh virus2 tadi.

Ya inilah kelemahan dari AV symantec yang kurang bisa memprotect malware, flashdisk dan virus lokal. walaupun sudah setiap hari aku update definisinya.