Menghapus Trojan.Autorun-189
Ditulis oleh otoy di/pada 26 Februari, 2008
Maksudnya mau ngebersihin harddisk adik yang kena Trojan.Autorun-189 menggunakan AVG Free edition pada PC Win, eh malahan ikut kena, rupanya AVG Free nga bisa mendeteksi Trojan ini…. (nga tau kalo versi yang berbayar ya… 
), akhirnya setelah cukup pusing juga dibuat tuh trojan, akhirnya pikiran terbuka “pake Clamav buat win aja”, sebelumnya testing di pc linux pake Clamav yang ada di linux, menggunakan Flashdisk yang sengaja di biarkan terkena Trojan tersebut, hasilnya wow… kedetect (mantap), balik ke PC Win setelah instalasi selesai dan dilakukan scan maka hasilnya seperti ini:
Scan Started Tue Feb 26 03:12:22 2008
——————————————————————————-
WARNING: \?C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe: Can’t remove
WARNING: Can’t open file \?C:Funny UST Scandal.avi.exe, Permission denied
WARNING: Can’t open file \?C:pagefile.sys, Permission denied
C:smss.exe: Removed
WARNING: \?C:WINDOWSFunny UST Scandal.exe: Can’t remove
WARNING: \?C:WINDOWSkiller.exe: Can’t remove
WARNING: \?C:WINDOWSsmss.exe: Can’t remove
WARNING: Can’t open file \?C:WINDOWSsystem32driverssptd.sys, Permission denied
C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe: Trojan.Autorun-189 FOUND
C:smss.exe: Trojan.Autorun-189 FOUND
C:WINDOWSFunny UST Scandal.exe: Trojan.Autorun-189 FOUND
C:WINDOWSkiller.exe: Trojan.Autorun-189 FOUND
C:WINDOWSsmss.exe: Trojan.Autorun-189 FOUND
———– SCAN SUMMARY ———–
Known viruses: 216306
Engine version: 0.92
Scanned directories: 3967
Scanned files: 31233
Skipped non-executable files: 268
Infected files: 5
Not removed: 4
Data scanned: 6936.30 MB
Time: 3508.016 sec (58 m 28 s)
————————————–
Completed
————————————–
nah dari hasil scan diatas Trojan kedetect tapi nga bisa dihapus… karena udah keburu jalan n membuatnya kelihatan menjadi program penting di windows yang nga bisa di hapus..!!, nah kita bisa pake cara manual aja, dengan menggunakan BootCD (Linux atau Windows), trus hapus file-file yang kita lihat sebagai Trojan berdasarkan hasil scan diatas, file-filenya adalah:
C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe
C:Funny UST Scandal.avi.exe
C:smss.exe
C:WINDOWSFunny UST Scandal.exe
C:WINDOWSkiller.exe
C:WINDOWSsmss.exe
C:autorun.inf (ini file autorun yang di generate si Trojan)
kalo harddisk anda di partisi, maka cari juga file-file ini di partisi anda yang lain, lalu hapus:
autorun.inf
Funny UST Scandal.avi.exe
smss.exe
Cara termudah mungkin, cabut harddisk anda lalu pasang di kompie anda yang terinstal linux dengan Clamav ,trus lakukan scan dan penghapusan Trojan dari linux anda, Atau kalau anda memiliki dualOS (Linux & Windows) lebih mudah lagi.. masuk ke linux trus scan dan hapus Trojan-nya dari linux anda
Semoga Membantu.
Ps: penulis tidak bertanggung jawab atas kerusakan yang mungkin terjadi karena anda melakukan cara diatas
otoy berkata
Wah ternyata sekarang menggunakan AVG Free edition udah bisa ke detect…
cuma masih tetap kita musti menghapus file autorun.inf-nya secara manual… kalo nga hardisk kita(partisi) nga bisa dibuka(browse)… 
Achmad Ramdhani berkata
kompie aq juga keserang, antivirus mulai dari avg8, ansav latest, antivir, norton, ga bisa, ada terus, pas mau ngejalanin antivirus udah di close lagi, yang parah punya temenku, baru aja login, udah langsung close lagi semua icon di desktop, taskbar-nya, task manager cuman tahan 10 detik, ngetik di command cuman 3 detik, udah itu close, ampuuuun, ada yang bisa bantuin???
otoy berkata
udah coba avast mas..??!!, mungkin bisa coba pake kompie lain.. yang keinstall antivir dengan update terbaru banget…!! kalo bisa pake linux supaya nga ikut terinfeksi kalo2 virusnya ternyata belum ada di database antivir, buat linux bisa coba clamav… avg… avast…
yah mudah2an mmbantu mas..!!