Tuesday, October 29, 2013

Cara membersihkan virus Eziriz


cerita ini bermula dari seorang teman diklat yang ngasih tahu gw bahwa laptopnya kena virus dan dia minta gw benerin laptopnya. ternyata masalah pada laptopnya adalah tidak bisa mati setiap kali dishut down pasti nyala lagi dan tiap start-up ada bacaan "This assembly is protected by an unregistered version of Eziriz's .NET Reactor" dan timbul icon cewek cantik.
Akhirnya dengan bermodalkan modem, gw utak-atik laptop dia. sengaja gw gak bawa flash disk takut keinfeksi juga langkah pertama yang gw lakuin adalah ngedownload smadav versi terbaru (9.4) karena setelah gw cek laptopnya memang belum ada anti virusnya. dan ngedownload program ccleaner versi terbaru, program yang ngetop dalam hal cleaning dan tweaking. Kedua program ini merupakan senjata ampuh gw dalam hal memperbaiki masalah yang terjadi pada pc/laptop, karena selain ampuh kedua program ini juga gratis. 

Setelah mendownload dan menginstall smadav, gw langsung melakukan scanning tapi ternyata virus tidak ditemukan.karena scaning smadav gak tembus akhirnya gw nyoba system restore, biasanya dengan system restore laptop akan kembali pulih seperti semula. namun lagi2 gw nemuin masalah ternyata system restorenya belum aktif dan restore pointnya tidak ada. 

Nemuin jalan buntu akhirnya gw buka browser dan nanyain om google tentang masalah membersihkan virus ini. dari beberapa forum yang gw baca di yahoo answer indonesia mengatakan bahwa eiriz ini sebenarnya bukan virus tapi merupakan obfuscator untuk mengenkripsi program. dan salah satu tahapan membersihkannya adalah dengan menggunakan program process explorer. akhirnya gw nyoba download program tersebut dan menjalankan program sesuai dengan langkah2 yang terdapat pada forum tersebut. namun pada langkah terakhir saat gw nyoba kill process pada program yang bermasalah, tiba2 pada laptop keluar layar biru (dump screen) dan restart sendiri, dan saat startup kembali virus itu tetap muncul. 

Karena alternatif pertama gagal akhirnya gw nyoba alternatif kedua dengan cara menjalankan komputer pada posisi safe mode. saat posisi safe mode, pada file explorer gw nyoba delete file secara manual pada file bermasalah yang berekstensikan scr. namun setelah gw restart, file2 ini tetap muncul. gak kehabisan akal, akhirnya gw coba searching google lagi, namun kali ini pada forum berbahasa inggris. setelah gw amati satu persatu ternyata cara pembersihannya lebih ribet dan langkah2nya pun hampir sama dengan forum yang ada di yahoo answer indonesia. ada juga yang menyarankan memakai program malware removal, tapi setelah gw nyoba programnya gak ada efek sama sekali, yang ada malah program ini jadi ajang promosi. dengan sedikit asa, gw buka program ccleaner dan ngutak ngatik tools startup, gw nyoba lagi kill/delete process yang mengakibatkan masalah, tapi yang ada virus ini malah menggandakan diri.
Setelah beberapa kali eksprimen gagal, dan proses restart yang kesekian kalinya tiba2 muncullah jendela pop up dari smadav rtp yang merupakan fitur smadav behaviour yang mendeteksi adanya kelainan pada laptop dan menyarankan untuk membersihkan kelainan ini. akhirnya dengan sekali klik virus pun terkarantina (tidak bisa dibersihkan) dan masalah pada laptop akhirnya terselesaikan.

kesimpulannya :
ciri-ciri laptop yang terkena virus eziriz :
1. laptop tidak bisa mati, setiap kali shutdown pasti akan restart kembali
2. saat startup akan timbul bacaan "This assembly is protected by an unregistered version of Eziriz's .NET Reactor" dan icon cewek cantik
3. virus ini menyamarkan diri menjadi google chrome.exe pada jendela process di task manager
4. jangan coba2 melakukan kill process pada virus ini di task manager ataupun process explorer, karena laptop akan restart secara tiba2 dan timbul blue screen
5. posisi file virus ini ada di C: dengan nama mypicture.scr dan C:users/appdata/local/temp dengan nama google chrome.exe dan tidak bisa dihapus, pada safe mode file ini bisa dihapus namun saat restart akan timbul kembali

Cara membersihkannya :
1. dengan smadav versi terbaru 9.4
2. virus ini tidak bisa dideteksi melalui proses scanning
3. virus ini bisa dibersihkan melalui proses karantina dengan fitur smadav behaviour

NB :
1. sorry2 kate kalo bahasa gw acak kadut, emang udah dari sononya
2. tidak semua anti virus lokal itu jelek dan tidak semua anti virus asing itu bagus
3. Adalah merupakan suatu kepuasan tersendiri bagi saya, apabila mendapatkan error/kerusakan/malfungsi pada pc/laptop dan dapat memperbaikinya dengan usaha sendiri walaupun harus melalui waktu yang tidak sedikit.

4 comments:

  1. Thanks post nya..
    Abang gua nyaris instal ulang laptopnya gara" nih virus,,

    ReplyDelete
  2. ane benarkan, eziriz bukan virus, tapi sistem proteksi aplikasi, jangan salahkan perusahaan eziriz tapi salahkan yang buat virus, dan memproteksinya dengan eziriz

    ReplyDelete
  3. ni blog bagus banget buat gw sebagai newbie

    ReplyDelete