Mar 29 2007
Hapus “Pendekar Blank” Manual
Lagi-lagi virus lokal. Bener-bener ga ada kerjaan. Bukannya bikin program yang berguna … ini malah bikin “virus”.
Salam Kenal Buat User yang sedang Aktif di Komputer ini
Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin
memberantas kejahatan di muka bumi ini dan saya dikirim ke sini untuk: 1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini
Itulah 3 Misi saya setelah dikirim ke komputer ini
Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas
Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar
dasar norak! terlalu pinter jadinya konyol … !Sebenernya bukan virus … tapi worm. Cuma saja orang pada umumnya hanya mengenal klo program yang merusak itu sebut virus. Sebenarnya ada perbedaa yang cukup jelas antara virus, worm dan trojan. Jelasnya bisa dibaca di artikel Internet Worms atau artikel “Apa itu Worms?”.
Singkatnya … virus bisa dilihat, filenya nyata, bisa dilihat via shell (Misal Command Prompt atau Windows Explorer) Sedangkan virus tidak. Untuk melihat virus tidak, virus menempel dan penggabungkan diri pada program lain (mirip dengan sifat virus biologis). Jadi untuk melihatnya pun, kita harus membedah file yan sudah terinfeksi menggunakan program seperti debug.com atau hexedit.exe.
Kembali ke topik semula.
“Pendekar Blank” adalah worm. Jadi untuk menghapus worm ini secara manual … sebenernya tinggal hapus file yang jadi biang keroknya.
Tapi … yang mana?!?
file utama worm terletak di C:\WINDOWS\SYSTEM32\DLLCHACHE (perhatikan ejaannya) semua file yang ada didalam
file regedit32.com dan shell32.com dalam C:\WINDOWS\SYSTEM32
file AUT0EXEC.BAT di C:\ (”O” pada “AUTO” diganti angka “nol”)
Hapus file tersebut … maka system Anda bisa bersih dari worm ini.
Pada posting saya sebelumnya, … saya menerangkan cara menghapus worm via Windows Safe Mode.Tapi worm jaman sekarang … sudah tidak mempan lagi pake cara itu. Hapus pake cara yang lebih “kasar” lagi, yaitu harus boot menggunakan CD Windows XP installer (kalau itu Windows XP), kemudian saat masuk pilihan Install atau Repair, pilih Repair. Dari sana Anda akan masuk ke Command Prompt. Kemudian coba hapus file-file yang saya sebut diatas.
Cara ini membutuhkan pengetahuan yang cukup tentang bagaimana menggunakan perintah-perintah di Command Prompt. Klo yang ini … you have to learn it by your self.
Setelah selesai … restart komputer … pada saat masuk windows biasanya akan muncul beberapa pesan error bahwa file-file yang tadi dihapus tidak ditemukan. It’s normal. Ngga usah khawatir. Saya melakukan ini di komputer orang lain. Tanpa catatan, waktu terbatas dan hanya mengandalkan ingatan. Jadi … kalau ada kurang-kurang mohon feedback-nya 
Cara diatas hanya untuk menghapus brontok dari system Windows, tapi belum menghapus file-file “folder boongan” (yang adalah worm), seperti yang kita tau … bahwa worm ini selalu membuat “folder-folder boongan”. Kalau saya secara manual … saya biasa menggunakan fasilitas “Search” pada windows seperti biasa. Cari “*.exe” pada file dengan ukuran <33kb (kalau tidak salah). Untuk lebih jelasnya, saya sarankan Anda baca artikel Basmi Virus Lokal Varian Brontok- Pendekar Blank.
Butuh tantangan? Coba download aja file PendekarBlank.zip. Didalamnya ada AUT0EXEC.BAT, dari komputer yang sebelumnya kena Pendekar Blank ini. Coba rename jadi (misal) anu.exe terus double-click. See happen? tertular? coba sembuhin secara manual .
Hapus manual yg paling mudah adalah:
1. Masukan CD Installer XP.
2. Booting di BIOS ke CDROM.
3. Setup spt biasa anggaplah HDD nya baru beli.
Kenapa mesti lakukan setup dari awal, mempertimbangkan:
1. Seberapa lama anda menanggulangi worm itu secara manual[?]
2. Ada jaminan bersih total[?].
3. Gak ada salahnya sekalian maentenen bersih-bersih.
Ya 2-3 bulan sekali mah format dari awal emang menjadi keharusan untuk OS Produk MS
. Itung -itung bersih-bersih lah cu wkwkwkw…
Udah lah cara yg paling aman mah pake DeepFrezee, selama Deepfrezee-nya sehat2 saja pasti komputer anda juga sehat.
Solusi menyebalkan selain diatas adalah:
“Swith ke Linux Ubuntu” wkkwkw…
Eh geus aya nu baru tuh Ubuntu
.
Thanks buat pencerahannya…
Saya sempat kaget kenapa di root drive C laptop yang baru saya install ulang bisa ada penghuni baru “Pendekar Blank”
Rupanya ulah kuman/cacing keparat.
Biasanya saya selalu menginstall antivirus terlebih dahulu, tapi kali ini kecolongan karena kepengen nge-test apakah driver SD Card sudah terinstall dengan baik, maka dengan percaya diri saya menancapkan SD Card dari Digicam saya yang beberapa minggu sebelumnya pernah “hinggap” di komputer asing sebuah tempat cetak foto di TA &%$#@&%#$%&@#&$#@
Grrr…. anyway thanks untuk pencerahannya.
Untuk solusi booting dengan CD, tampaknya Windows MiniPE dari DigiWiz menjadi pilihan terbaik untuk mengenyahkan kuman dan cacing sialan ini.
Tolong Ajarin Cara Buka DAri Command Prompt Biar Lebih Gampang Getu Biar Pendekar Dongok NI keluar DAri Kom Gue
tolong donk ada yang tau tutorial DF gaK??? bagi – bagi donk?? dalam bentuk PDF kl bisa, .doc juga ok thx yach… makasih..
Be Carefully bagi yang suka bli cd mp3 “lagu-lagu Indonesia terbaik”, karena saya kena vrus ini saat saya buka file cd mp3nya dan vrusnya langsung masuk dech, Hati-hati Yaaa…!!
gw kmrin nge scan pc temen gw pake ansav..
terus kedetect explorer.exe sebagai virus/worms..
sesudah beres scan..
gw pilih delete..
eh..
ternyata explorer windowsnya juga ikut ke delete..
jadi gimana dong..
sekarang pc nya ga bisa ngebuka apa2..
ga bisa nge-explore isinya…
gw mesti tanggung jawab nih…
somebody….
HELP………………………………
HELP………………………………….
HELP……………………………………..
Jagalah kebersihan….
tinggal tekan ctrl tab esc, pilih file, run, ketik explorer.exe
atau bikin file (.bat) di start/program/start up/
isinya explorer.exe
CARA PALING MUDAH DAN PRAKTIS MEMBERANTAS VIRUS ADALAH
1. Backup System dan data ANda dengan GHOST
2. Jangan lupa setiap Hardisk ANda sebaiknya minimla 2 partisi (C dan D)
3. Cloning aja dengan Ghost di Drive C ANda
4. Jangan Lupa data-data penting ANda selalu di set di drive D
5. Semua pasti Beres
OK!
Salam untuk semua, Netter tercinta
“Tidak ada yang tidak mungkin”
jack: “Copy file explorer.exe dari komputer temen kamu yang running windows dgn service pack yg sama. Ato paling ringkas instal ulang lagi win xp nya
”
Oya, saya eksperimen sendiri prosedur diatas ternyata MASIH kena worm. TErnyata setelah saya teliti ada file DLLCHACHE.EXE di c:\windows\system32\ & setelah sy del bersih. Tp explorer.exe saya sudah kena infeksi jadi meskipun bebas worm komp saya kena error krn worm itu sudah menggerogoti explorer.exe. Gejala ini ditandai dengan menghilangnya icon toolbar di Windows Explorer di komp saya. Mgkn ini juga yg menyebabkan kasus sept user Jack diatas, yg menyebabkan explorer.exenya ikut kedelete, yaitu krn sudah “tertempeli” oleh worm.
Ini cara membasmi virus pendekar blank yang gua dapet di situs Vaksin.com
(kalo yang udah tau ga usah baca entar gw diketawain)
Cara mengatasi VBWorm.MPT
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2. Matikan “System Restore†selama proses pembersihan [jika anda menggunakan Windows ME/XP]
3. Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus ini anda dapat menggunakan tools “currprocess†kemudian matikan proses virus yang mempunyai nama :
§ Blank.doc
§ Empty.jpg
§ Hole.ZIP
§ msvbvm60.dll
§ Zero.txt
§ Unoccupied.reg
4. Hapus file induk yang dibuat oleh virus dengan terlebih dahulu option “Show hidden files and folders” dan menghilangkan pilihan “Hide extension for known file types” dan “Hide protected operating system files (recommended)” pada Folder Option,
Kemudian hapus file induk berikut:
- C:\(Read Me)Pendekar Blank
- C:\WINDOWS\system32\dllChache
§ blank.doc
§ Empty.jpg
§ Hole.ZIP
§ msvbvm60.dll
§ Zero.txt
§ Unoccupied.reg
- C:\AUT0EXEC.BAT
- C:\msvbvm60.dll
- C:\WINDOWS\system32
§ dllchache.exe
§ M5VBVM60.EXE
§ rund1132.exe
§ Regedit32.com
§ Shell32.com
Jangan lupa untuk menghapus file duplikat yang telah dibuat oleh virus pada Disket/Flash Disk anda dengan ciri-ciri:
§ Menggunakan icon “Folderâ€Â
§ Ukuran 34 KB
§ Ekstensi EXE
§ Type file “Applicationâ€Â
5. Hapus string registry yang sudah dibuat oleh virus dengan menyalin script dibawah ini pada program Notepad dan simpan dengan nama repair.inf kemudian jalanak file tersebut dengan cara:
§ Klik kanan repair.inf
§ Klik Iinstall
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Blankon
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Classes\txtfile\shell\open\command,,,”C:\windows\system32\NOTEPAD.exe “%1″”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank AntiViri
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, shell
6. Untuk pembersihan optimal dan mencegah infeksi ulang gunakan antivirus yang sudah dapat mengenali virus ini dengan baik.
7. Tampilkan kembali folder C:\Windows\system32 dan folder/subfolder yang ada di Fash Disk yang telah disembunyikan dengan menulis perintah berikut pada Dos Prompt )lihat gambar 7)
§ ATTRIB –s –h System32 — > untuk menampilkan folder System32 di direktori C:\Windows
§ ATTRIB –s –h /s /d — > untuk menampilkan folder/subfolder yang ada di Flash Disk
Menampilkan folder System32
Menampilkan folder/subfolder
pada Disket/Flash Disk
8. Aktifkan kembali “System Restore†pada Windows XP setelah semua virus dibersihkan
ada yg tau g cra membasmi virus explorer.exe???
bantu aq donk…
cara basmi virus yang nyerang explorer.exe gmn????
aku udah coba copy file explorer.exe dari PC laen..tapi ga berhasil juga…
setiap kali log in ke komputer,aq selalu pke jalan pintas doank…
alt+ctr+del…
bantu aq yach…
kirim aja ke mail aq…or FS dech…
Bwt kang Budsz: “Siiipp dah!!! daripada resiko n’ susah2.whehehe..
bunuh aja yang bikin virusnya, hihihi
Dud ni viruz sama ama viruz yang nampilin wallpaper Angelz ga????? Thx
Dasar emang tuh virus brengxex bgt…
Pendekar huaanjing…
Sialan…
Yg bikin lebih brengxex…
komputer saya kena virus, saya udah men-scan dengan antivirus PC-MAV, lalu terdeteksi pendekar blank, namun ada virus yang belum bisa dibersihkan. Gejala yang komputer saya alami yaitu, komputer dapat booting, namun tidak bisa memunculkan windows pada umumnya, bagaimana solusinya.
Terima kasih
mo tanya, klo komputer mati total ga bs idup blas virusnya ap y, ap pendekar blank y? truz ngatasinya pk ap?
thengkyu sblmnya….
ada cara yang lebih gampang gak sih? misalnya yang tinggal scan aja? gw gak terlalu ngerti komputer uy…udah coba pake ansav & pcmac tetap aja euy…pls HELP
Saya punya mslah komputer kena pendekar blank, trus kalau mau download atau install anti virus langsung ditutup. Gmana cara yang paling simple untuk membasminya ya…. hatur nuhun
halo Bung! salam kenal..
kalo virus nya bisa menonaktifkan CMD ama Search,tu virus/worm apa namanya. untuk menghapusnya gmana?
moga bung yg baik hati mau membalas ke emailku..
flash disk ku kena virus pendekar blank nih bung. waktu di scan ama kaspersky ke deteck lalu ku pencet program delet virus. hasilnya folder2 yang ada di flash dish jadi hiden semua. gemana ngobatinya neh, dengan cara mudah tentunya. makasih atas jawabannya
Jangan salah… pendekar yang satu ini lumayan sakti, dia juga bisa menginfeksi Linux yang ada Wine-nya. Tapi di Wine kesaktiannya ilang sepuluh per sebelasnya, cuman file2 nyebar doang.