Wahh… ada virus pendatang baru nih, dan kayaknya ulah dari virus lokal yang lagi iseng. Begitulah yang terbayang dipikiranku ketika pertama kali menjumpai virus ini beberapa hari yang lalu. Sebenarnya ini bukan masalah, tapi kalau pengguna awam kayak saya ini adalah masalah. Hehehe. Virus anjel2.exe dan window.exe adalah sebuah trojan dengan icon burung (kalau saya tidak salah, burung kakatua). Virus ini dibuat dengan Visual Basic (VB), tidak merusak system windows melainkan membebani system dengan meninggalkan jejak virus berupa sampah setiap folder di My Document. Jejak yang saya maksud di sini adalah sebuah file berekstensi application (*.exe), size 324 kb, nama yang sama dengan folder yang di tempatinya.
Ketika pertama kali virus ini beraksi, file yang terhidden akan muncul otomatis kemudian menempatkan dirinya di startup program agar bisa jalan otomatis setiap kali windows dihidupkan. Cara hapus bisa dengan cara masing-masing , tapi kalau saya begini caranya :
1. Buka registry editor dan temukan registry key di bawah
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Kemudian hapus key “gpmce Angel2.exe”. lihat gambar:
2. Buka folder startup program. Bisa di temukan di :
C:\Users\IFAR-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Kemudian hapus file ”angel2.exe”
3. Buka My Document dan tulis di kotak search “.exe” (tanpa tanda petik). Lihat gambar:
4. Hapus semua file yang berekstensi .exe dengan icon burung kakatua.
5. Selesai.
Rekomendasi saya gunakan anti virus untuk membersihkan virus/trojan ini. Karena cara di atas adalah cara manual dan bisa jadi virus angel2.exe dkk tidak hilang secara total.
Gambar di atas adalah screenshots dari antivirus G DATA yang saya gunakan untuk membersihkan virus angel2.dkk. Sekian dulu postingan saya tentang Cara hapus Virus angel2.exe dan window.exe dan semoga bisa bermanfaat buat teman2 semua. Jika ada masalah dengan virus ini, silahkan berkomentar dengan baik dan sopan.
UPDATE :
Sebelumnya virus ini hanya nongkrong di My Document tapi sekarang sudah bertebaran di semua drive komputer/laptop. Untuk cara hapusnya sama saja. Lakukan cara ke tiga di semua drive komputer/laptop anda. SARAN saya, lakukan penghapusan dalam keadaan windows safe mode.
Tidak ada komentar:
Posting Komentar