Virus Movie Maker

Kali ini saya ingin berbagi pengalaman tentang virus yang sedang menyerang komputer kantor. Sebenarnya saya masih ragu apakah ini sebuah virus atau bukan yang pasti telah membuat komputer kantor tak dapat menggunakan folder option. Ini baru sebagian kecil yang saya ketahui. Virus ini entah dari mana asalnya dan dengan cara apa penyebarannya. Sebelumnya komputer ini dipinjam oleh para mahasiswa yang sedang PKL (Praktek Kerja Lapangan) untuk melalukan pemaparan.

Bagaimana saya mengetahui adanya virus???

Saya selalu mengecek folder option setiap setelah komputer saya digunakan oleh orang lain, apalagi mereka menancapkan Flash Disk meraka. Saat itulah saya mengetahui bahwa adanya virus yang telah membuat folder option saya tak dapat digunakan.

Saya menggunakan hidden tools milik ebsoft.web.id, dengan menggunakan ini saya dapat mengetahui ada beberapa file yang tersembunyi yang pada awalnya file ini tidak ada. file tersebut adalah sebuah folder bernama movie maker yang bertempat di C:\programfile\ dan file berformat *.dll bernama netbfgj.dll bertempat di C:\windows\system32\. Dikarenakan Folder Option tak dapat digunakan saya terpaksa menggunakan Program hidden tools untuk membuat file - file tersebut tak tersembunyi lagi dan dapat saya lihat pada C:\programfile\ dan C:\windows\system32\. Setelah saya temui file - file tersebut, saya mencobanya untuk melihat isi didalamnya. Ternyata didalam folder ini terdapat sebuah file - file dan 2 (dua) folder yang tak tersembunyi.

Apa yang saya lakukan???

Karena ingin tahu saya coba menghapusnya, file - file tersebut dapat dihapus namun beberapa saat kemudian file - file tersebut muncul kembali.
Saya pikir mungkin dengan menghapus file netbfgj.dll yang terdapat pada C:\windows\system32\, folder movie maker beserta isi - isinya dapat saya hapus dan tak kembali muncul. Disaat saya mengkliknya antivirus AVG 8.0 yang saya miliki yang berlisensi sampai 2018 ini mendeteksi sebagai worm/downadup tetapi sayang tak dapat menghapusnya. Dan ketika saya menghapusnya sungguh mengejutkan file netbfgj.dll ini dapat saya hapus namun muncul dan berpindah ke tempat lain di C:\programfile\internet explorer\ dalam keadaan tersembunyi. Sedangkan Folder Movie maker beserta isi - isinya tetap tak dapat saya hapus.
Akhirnya saya coba kembali untuk menghapus file netbfgj.dll yang bertempat di C:\programfile\internet explorer\, file tersebut dapat saya hapus dan tiba tiba muncul peringatan dari AVG yang mendeteksi sampai 15 file dengan nama file yang sama. File ini saya dapat hapus namun muncul kembali di C:\windows\system32\.
Sepertinya virus ini tak menyebar melalui Flash disk atau USB karena pada saat saya menancapkan Flash disk dengan maksud agar virus itu masuk menyebar ke dalam Flash disk, virus tersebut tak ada dalam flash disk.
Entah ini merupakan varian dari virus downadup atau bukan yang pasti membuat saya tidak nyaman dan ingin membasmi virus ini.

Usaha apa yang akan saya lakukan untuk membasmi virus ini???

Tak ada cara lain selain mengupdate AVG yang saya miliki dan mencari antivirus lain yang dapat membasmi. Semoga saja dengan begitu virus ini dapat dibasmi. Sampai dengan tulisan ini saya buat virus ini masih menyerang komputer kantor. Bagi yang tahu bagaimana dan apa yang harus saya lakukan untuk membasmi virus ini, saya mohon dapat memberikan solusinya. Terimakasih..


File netbfgj.dll yang terletak di C:\proram file\Internet eksplorer\ Setelah dilakukan format agar tidak tersembunyi menggunakan program hidden tools.


program hidden tools yang mendeteksi adanya file tersembunyi pada disck C:\. file tersebut adalah netbfgj.dll yang sebelumnya ada dan awalnya terdapat di C:\windows\system32\


Isi folder Movie maker, namun saya telah menghapus 2 folder yang bernama profile dan sharede dimana isinya masing - masing memiliki sebuah notepad yang berformat *.txt.
Pada gambar tersebut saya pun telah melakukan rename pada moviemk.exe menjadi hh.exe namun beberapa saat kemudian muncul kembali file moviemk.exe.




AVG 8.0 yang telah mendeteksi virus ini, sebelumnya saya melakukan penghapusan pada file tersebut (netbfgj.dll).

0 komentar:

Posting Komentar