Membersihkan Virus Yang Menulari File Sistem

Teman sekantor meminta diinstallkan antivirus di netbook-nya. Sebenarnya di dalamnya sudah ada antivirus, tapi sudah lama tidak di-update. Saya ganti antivirus tersebut dengan ESET NOD32 lisensi kantor dan melakukan scan. Benar saja, muncul sekian banyak virus, trojan dan worm dari hasil scan tersebut. Sebagian besar bisa dihapus atau dibersihkan. Sebagian lagi gagal dibersihkan, karena yang diinfeksi adalah file-file sistem Windows XP SP3.

File-file Sistem Terinfeksi

Setelah di-scan dua kali, masih tersisa beberapa virus dan trojan:

c:\windows\linkinfo.dll (virus Win32/Alman.NAB)
c:\windows\system32\dsound.dll (trojan Win32/PSW.OnLineGames.QJI)
c:\windows\system32\olepro32.dll (trojan Win32/PSW.OnLineGames.OQU)
c:\windows\system32\rpcss.dll (trojan Win32/PSW.OnLineGames.OTQ)
c:\windows\system32\lpk.dll (trojan Win32/PSW.Pebox.CA)
c:\windows\system32\rpcss.dll (trojan Win32/PSW.OnLineGames.OTQ)
c:\windows\system32\mshtml.dll (trojan Win32/PSW.OnLineGames.QJI)
c:\windows\system32\asycfilt.dll (trojan Win32/Patched.EW.Gen)
c:\windows\system32\actxprxy.dll (virus Win32/Hetuph.A)

Semua file yang terinfeksi adalah file sistem.

Tidak Ada Drive CDROM

Cara yang terpikir oleh saya adalah mengganti satu persatu file-file tersebut dengan file yang masih bersih dari CD Windows XP SP3. Masalahnya:

  • netbook ini tidak memiliki drive CD ROM,
  • saya tidak memiliki drive CD ROM atau DVD ROM external,

Kemudian saya cek ternyata di dalam netbook sudah di-copy-kan installer Windows XP SP3. Jadi sebenarnya file-file yang akan digunakan untuk mengganti sudah ada lengkap. Tinggal bagaimana cara meng-copy-kannya ke sistem yang terinfeksi.

Booting Dengan USB

Kebetulan saya ada flashdisk USB yang bisa untuk booting. Setelah masuk ke sistem bawaan flashdisk, saya masuk ke Command Prompt dan mengetik perintah berikut:

C:\i386>expand actxprxy.dl_ c:\windows\system32\actxprxy.dll

Saya ulangi perintah diatas untuk semua file yang terinfeksi. Lalu saya restart, dan masuk kembali ke sistem Windows XP SP3.

Scan Ulang

Setelah masuk saya lakukan scan virus sekali lagi. Kali ini tidak ada lagi virus atau trojan yang tersisa (paling tidak menurut ESET NOD32). Jadi sampai di sini saya rasa sudah cukup.

4 Comments

  1. thamrin

    trim’s banget postingannya..semoga benar adanya dan dapat diikuti caranya…semoga anda sehat2 selalu

Comments are closed.