Notebook terkena virus

By -
Ceritanya begini....

Kemaren ada seorang pelanggan datang ke toko membawa CPU yang kena virus. Trus aku disuruh basmi virusnya, tanpa nunggu lama, langsung tak cek ternyata terkena virus lokal benama "Pendekar Blank". Kemudian aku ambil flashdisk buat membantai virus tersebut, tanpa nge-cek isi flashdisk langsung main colok di CPU yang terinfeksi virus.

Lho kok nggak ada isinya?

Ternyata tools yang ada di flashdisk yang biasa buat basmi virus ternyata sudah saya hapus (kebanyakan nongkrong jadi lupa)

Flasdisk tak cabut dari CPU yang terinfeksi virus trus tak colokin ke laptop ini baru kemudian tak hidupin untuk meng-copy tools basmi virus yang ada di laptop.

Setelah ada pesan "Welcome" kok malah Logout dengan sendirinya?!

Pikirku virus lokal nggak ada yang bisa nginfeksi saat boot dan dalam keadaan autorun di all drives dimatikan.

Ternyataaaa..... Flashdisku ada virus yang bisa nginfeksi ketika booting :((
Untungnya cuma userinit.exe yang diubah (maklum virus lokal), bayangkan kalau virus yang varian W32 yang suka nginfeksi file exe, mungkin semua file exe yang ada di laptop dah dimakan habis oleh virus.

Yaudah tak tinggalin laptopku, flashdisk ganti tak colokin ke PC yang udah jalan dan dengan antivirus yang uptodate. Langsung kedetek semua virusnya kecuali boot.exe

Mungkin file boot.exe ini yang usil ngerubah userinit.exe di laptopku sehingga tidak mau login/menjalankan destop:(

Selesai membasmi virus di CPU milik pelanggan, gantian benerin laptopku sendiri yang nggak mau login.

Ada beberapa cara yang telah kutempuh
Pertama, buka contekan cara mengembalikan userinit.exe yang dulu pernah tak simpan (nyontek nggak dimarahin kok). Kedua, menyiapkan registry patch
dan file .bat yang akan ditaruh di startup.

Skenarionya adalah menyisipkan patch untuk mengembalikan userinit.exe
melaui DOS.

Dalam contekanku dicontohkan memakai floppy, sedangkan laptop CQ40-116TU tidak ada floppy tapi USB. :( Kemudian nyoba Hiren's BootCD tapi sayang nggak bisa dipake karena driver DVD laptopku tidak ada dalam Hiren's BootCD Booting bisa tapi pas menjalankan aplikasi nggak bisa (CD Rom Driver Not Loaded!) :((

Kemudian googling nyari tools buat XP yang bisa boot dari USB, ketemu tools namanya BartPE. Setelah selesai download trus tak coba booting dari USB, pada awalnya mau, tapi sampai ditengah terjadi BSOD (Blue Screen Of Death) karena dalam BartPE tidak ada driver SATA-nya. Kasusnya sama ketika dulu mau install laptop ini pakai CD Windows XP biasa yang menghasilkan Blue Screen :(
Sempat kepikiran untuk melakukan slipstream pada BartPE, tapi nggak punya waktu buat eksperimen slipstream di BartPE.

Akhirnya notebook tak repair pakai CD windows XP yang buat nginstall kemaren. Setelah Windows jadi langsung tak cek program yang ada di startup pake program autorun yang ada di CD Hiren's, dan ternyata virusnya masih nongol, langsung saja tak delete.

Alhamdulillah.... Akhirnya laptopku jalan dengan normal lagi, meski harus melakukan beberapa penyesuaian setting karena Windows habis di repair.

Comments

Post a Comment

Tinggalkan pesan anda :)

Popular posts from this blog

Rapidleech Plugmod Server List Update Daily

By -
About Rapidleech Rapid Leech is a free server transfer script for use on various popular upload/download sites such as megaupload.com - The script transfers files from rapid share (for example) via your fast servers connection speed and dumps the file on your server. The script was originally created by Vyrus who wrote the script in russian. The script then got modified by various people who then released copies, encrypted the source code and made so-called improvements. Script Information 1. Easily transfer files from other servers to your server 2. Requires PHP (no MySQL required) 3. Currently works with: rapidshare, megaupload, MyTempDir, getfile.biz, webfile.ru 4. Loading % transfer bar displaying speed, how much downloaded & % complete 5. Cool user interface which runs on 1 php page 6. Proxy support 7. Send to email support 8. Save in x directory 9. File manager which stores info such as date added, comments etc. How To Use Download this script from
Read more

Aplikasi Pembaca QR Code dari handphone gratis

By -
Image
Sebelumnya, keluarga besar ACHNET mengucapka Selamat Hari Raya Idul Fitri 1431H, mohon ma'af lahir dan batin. Ma'af telat karena males lagi ngeblog :D Pernahkah anda mendengar QR Code? Atau sering melihat kode seperti diatas? ya benar, itu namanya QR Code? QR Code adalah suatu jenis matriks kode atau barcode dua dimensi yang dibuat dan dikembangkan oleh Denzo Wave yang pada waktu itu merupakan sebuah divisi Denso Corporation, sebuah perusahaan Jepang yang masih merupakan bagian dari Toyota group. QR di sini merupakan kependekan dari quick response, sebuah harapan dari pembuatnya bahwa kode ini akan cepat di-decode. Awalnya, QR Code digunakan untuk mendata sparepart kendaraan dalam perusahaan, namun kini penggunaannya semakin meluas apalagi setelah spesifikasi QR Code dilepas ke publik. Tidak seperti barcode yang hanya satu sisinya saja yang mengandung data, QR Code mempunyai dua sisi yang berisi data, dan ini membuat QR Code lebih banyak memuat informasi dibandingkan bar code.
Read more

Cara memasukkan BISS KEY pada Matrix Bola OTA

By -
Image
Mumpung lagi punya semangat nge-blog neh, posting lagi deh :D Pengalaman ini saya sendiri yg mengalaminya, sebelumnya sempat bingung pusing 8 keliling cara memasukkan BISS KEY pada Matrix Bola OTA. Soalnya BISS KEY yang di internet ada 2 macem (hexadecimal & decimal). Yang hexadecimal itu ada 16 digit (2x 8) sedangkan untuk decimal ada 24 digit. Untuk memasukkan ke receiver matrix soccer tinggal menghapus BISS KEY yang model hex di angka ke 7,8 dan 15,16 trus dikonvert ke decimal per 2 digit. Contoh : AD 85 06 44 09 EA 98 88 jadi AD 85 06 09 EA 98 kemudian dikonver jadi DEC disini jika hasil konversi cuma 1 atau 2 digit maka ditambahin angka 0 didepannya, sehingga jadi 3 digit.Jadi hasil akhirnya 173 133 006 009 234 152 Nah kalau pada Matrix BOLA OTA gimana caranya?? kan cuma ada 16 digit angka semua?? :D Tenang gan,,,, :D memang di remote cuma tersedia angka semua, remote ga ada hurufnya, tapi bisa kok dimasukkan BISS KEY HEX :D Caranya gampang kok, pertama buka chanel yg mau d
Read more