Menghilangkan Varian Virut svchost.exe

Tadi sekitar jam 8 malam Saya menghadapi Varian virut yang agak beda , kasusnya komputer tersebut tidak bisa masuk Explorer. Tapi bila saya task manager (crtl+alt+del ) kemudian di Run saya ketik explorer baru bisa masuk explorer. Lalu saya scan pakai PCMav ada memang virus yuyun lalu saya scan pakai smadav karena pcmav hanya mengenali thumb.db ( vbsnya yuyun ) dan autorun.inf . Kalau smadav bisa mendeteksi shortcutnya tapi tidak mengenali autorun.inf . kalau ansav lumayan mengenal semua ..🙂 .

Tapi kecurigaan saya masih ada.. karena setiap saya menjalankan antivirus dari winrar ( andalan saya untuk menyimpan aplikasi ..😀 ) selalu tampil konfirmasi modifikasi !!. Berdasarkan pengalaman saya kalau ada seperti itu , terjadi perubahan dengan arsip didalam winrar ( jangan ijinkan modifikasi / pilih No ) karena bila kita ijinkan , maka file yang ada didalam winrar  akan terinfeksi Virus.

Untuk mengamankan flash disk lalu saya install Usb disk security , dan kecurigaan saya benar setelah saya register terdeteksi svchost.exe dicurigai sebagai treat. Lalu saya  install ansav anti virus dan ansav mendeteksi svchost.exe terinfeksi varian virut.Atau kalau lebih sempurna pakai anti Virus yang lebih komplit …🙂 misalnya Avast , NOD , atau kaspersky , tapi bersihkan dulu semua file yang sudah terinfeksi.. dengan cara menggunakan Windows live CD ( bisa menggunakan Hiren boot CD mulai Ver 9.7/  Mini Windows XP ) baca caranya >disini<

Svchost.exe sebenarnya adalah aplikasi yang membawahi ( menjalankan ) semua / sebagian service yang ada di windows. Untuk melihatnya kita bisa ketik “services.msc” di menu Run.Kalau kita properties    misalnya : themes (tema ) akan kelihatan yang dijalankan adalah C:\WINDOWS\System32\svchost.exe -k netsvcs” . Disini kita yang harus teliti !! . Karena setelah saya lihat dengan process Explorer terlihat bahwa svchost.exe yang berjalan berasal dari : “C:\windows\system ”  saya coba rename /delete /cut semua sia-sia . Akhirnya saya membuang ( menghapus )  file tersebut dari mini windows Xp yang ada di hiren boot cd 9.7  ( restart  > boot from cd > mini windows Xp ).

Perlu diingat !!  hampir semua virus menggunakan media removable disk sebagai penularnya. Termasuk virus ini , membuat folder didalam flashdisk (recycler) yang didalamnya ada seperti recycle bin yang ada file virus bernama “autorunme.exe” dan autorun.inf untuk menjalankannya.

Untuk dikomputernya virus ini juga bersembunyi didalam recycle bin dan “%windir%/system” silakan scan dengan ansav ..😛.  setelah menghapus svchost.exe dengan booting dari system lain (cd hiren , linux dll ).Karena selama svchost.exe yang di folder “C:\windows\system” belum dihapus , jangan berharap virus bisa dihilangkan…

Setelah saya hapus svchost.exe yang di folder “C:\windows\system” lalu komputer normal bisa masuk explorer seperti biasa , saya scan komplit dan selesai tugas saya….

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Tips&Triks dan tag , , . Tandai permalink.

17 Balasan ke Menghilangkan Varian Virut svchost.exe

  1. buy_vigrxplus berkata:

    Pretty cool post. I just stumbled upon your blog and wanted to say
    that I have really liked reading your blog posts. Anyway
    I’ll be subscribing to your blog and I hope you post again soon!

  2. buyvigrx berkata:

    Hello Guru, what entice you to post an article. This article was extremely interesting, especially since I was searching for thoughts on this subject last Thursday.

  3. Spyware Blockers berkata:

    I have been reading your posts lately, just want to say thanks for all informative stuff i have found here, helped me learn alot lately.

    Much Regards, Mark

  4. Viagra berkata:

    Please, can you PM me and tell me few more thinks about this, I am really fan of your blog…

    rH3uYcBX

  5. Mpu-Elcom berkata:

    Tank’s…🙂

  6. Tim Demmel berkata:

    I’d be inclined to bury the hatchet with you here. Which is not something I typically do! I love reading a post that will make people think. Also, thanks for allowing me to comment!

  7. Bento berkata:

    Hello.. i’ve some problem my pc that infected svchost.exe in directory c:\test\svchost.exe, some files .dl load Backdoor.Win32.Bancodor.bw by Kaspersky. I cant to remove that with my antivir. So that svchost.exe runs every time Windows starts. Can help me plss..

    Thanks.

  8. Mpu-Elcom berkata:

    @Bento : Please try using Hirenboot CD, select boot from CD in bios, select the mini-windows, wait until the show windows system. Then use NOD 32 stand alone to clean the virus on all drives to replace the deleted file system, copy the file system of windows system that has not been infected with the virus and paste it in the folder where the file system is located

  9. pacman berkata:

    I’m impressed, I have to say. Actually rarely do I encounter a weblog that’s both educative and entertaining, and let me let you know, you will have hit the nail on the head. Your thought is excellent; the difficulty is one thing that not sufficient persons are talking intelligently about. I am very happy that I stumbled across this in my search for one thing referring to this.

  10. irfan berkata:

    alangkah enaknya kalo dijabarkan satu per satu.

    1. jhk;mkm
    2. jlml
    3. jkk
    4. dst..

    gitu

  11. mario berkata:

    mas cara-caranya tambahin make gambar biar lebih ngerti…!!

  12. Mpu-Elcom berkata:

    @mario: oke… request akan selalu saya perhatikan…

  13. monks berkata:

    thanks for that reference … Actually i have the same problem with that virus .. Because i’m newbie here,hee…so i think i will try it ..

  14. Wah, Mpu hebat banget nih thx y tip n trix ny hampir kena virus svchost ini

    Joni Ganteng Sedunia (wueee….)

  15. achmadss berkata:

    sy jg dah coba boot lwt linux live cd buat hapus manual svchostnya..setelah sy instal ulang.,,blum apa2 tuh virus dah muncul lagi n lama kelamaan jadi berat k pc sy..gmn tuh?

  16. Mpu-Elcom berkata:

    @achmadss: yang anda perlukan…bukan hanya install ulang sebelum install ulang silakan bersihkan dengan cleaner anti virus..
    seperti virutkiller / ramnitkiller atau salitykiller..

  17. seo murah berkata:

    mantep banget nih tips,
    baru kemaren kena, mau coba dulu ahh

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s