Poejie's n Friend Hands Writings

Just Want To Know About Everything

Menghapus Trojan.Autorun-189

Posted by otoy on 26 February, 2008

Maksudnya mau ngebersihin harddisk adik yang kena Trojan.Autorun-189 menggunakan AVG Free edition pada PC Win, eh malahan ikut kena, rupanya AVG Free nga bisa mendeteksi Trojan ini…. (nga tau kalo versi yang berbayar ya… 😀 ), akhirnya setelah cukup pusing juga dibuat tuh trojan, akhirnya pikiran terbuka “pake Clamav buat win aja”, sebelumnya testing di pc linux pake Clamav yang ada di linux, menggunakan Flashdisk yang sengaja di biarkan terkena Trojan tersebut, hasilnya wow… kedetect (mantap), balik ke PC Win setelah instalasi selesai dan dilakukan scan maka hasilnya seperti ini:

Scan Started Tue Feb 26 03:12:22 2008

——————————————————————————-

WARNING: \?C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe: Can’t remove

WARNING: Can’t open file \?C:Funny UST Scandal.avi.exe, Permission denied

WARNING: Can’t open file \?C:pagefile.sys, Permission denied

C:smss.exe: Removed

WARNING: \?C:WINDOWSFunny UST Scandal.exe: Can’t remove

WARNING: \?C:WINDOWSkiller.exe: Can’t remove

WARNING: \?C:WINDOWSsmss.exe: Can’t remove

WARNING: Can’t open file \?C:WINDOWSsystem32driverssptd.sys, Permission denied

C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe: Trojan.Autorun-189 FOUND

C:smss.exe: Trojan.Autorun-189 FOUND

C:WINDOWSFunny UST Scandal.exe: Trojan.Autorun-189 FOUND

C:WINDOWSkiller.exe: Trojan.Autorun-189 FOUND

C:WINDOWSsmss.exe: Trojan.Autorun-189 FOUND

———– SCAN SUMMARY ———–

Known viruses: 216306

Engine version: 0.92

Scanned directories: 3967

Scanned files: 31233

Skipped non-executable files: 268

Infected files: 5

Not removed: 4

Data scanned: 6936.30 MB

Time: 3508.016 sec (58 m 28 s)

————————————–

Completed

————————————–

nah dari hasil scan diatas Trojan kedetect tapi nga bisa dihapus… karena udah keburu jalan n membuatnya kelihatan menjadi program penting di windows yang nga bisa di hapus..!!, nah kita bisa pake cara manual aja, dengan menggunakan BootCD (Linux atau Windows), trus hapus file-file yang kita lihat sebagai Trojan berdasarkan hasil scan diatas, file-filenya adalah:

C:Documents and SettingsAll UsersStart MenuProgramsStartuplsass.exe

C:Funny UST Scandal.avi.exe

C:smss.exe

C:WINDOWSFunny UST Scandal.exe

C:WINDOWSkiller.exe

C:WINDOWSsmss.exe

C:autorun.inf (ini file autorun yang di generate si Trojan)

kalo harddisk anda di partisi, maka cari juga file-file ini di partisi anda yang lain, lalu hapus:

autorun.inf

Funny UST Scandal.avi.exe

smss.exe

Cara termudah mungkin, cabut harddisk anda lalu pasang di kompie anda yang terinstal linux dengan Clamav ,trus lakukan scan dan penghapusan Trojan dari linux anda, Atau kalau anda memiliki dualOS (Linux & Windows) lebih mudah lagi.. masuk ke linux trus scan dan hapus Trojan-nya dari linux anda 😀

Semoga Membantu.

Ps: penulis tidak bertanggung jawab atas kerusakan yang mungkin terjadi karena anda melakukan cara diatas 😀

Advertisements

3 Responses to “Menghapus Trojan.Autorun-189”

  1. otoy said

    Wah ternyata sekarang menggunakan AVG Free edition udah bisa ke detect… 😀 cuma masih tetap kita musti menghapus file autorun.inf-nya secara manual… kalo nga hardisk kita(partisi) nga bisa dibuka(browse)… 😀

  2. kompie aq juga keserang, antivirus mulai dari avg8, ansav latest, antivir, norton, ga bisa, ada terus, pas mau ngejalanin antivirus udah di close lagi, yang parah punya temenku, baru aja login, udah langsung close lagi semua icon di desktop, taskbar-nya, task manager cuman tahan 10 detik, ngetik di command cuman 3 detik, udah itu close, ampuuuun, ada yang bisa bantuin???

  3. otoy said

    udah coba avast mas..??!!, mungkin bisa coba pake kompie lain.. yang keinstall antivir dengan update terbaru banget…!! kalo bisa pake linux supaya nga ikut terinfeksi kalo2 virusnya ternyata belum ada di database antivir, buat linux bisa coba clamav… avg… avast…

    yah mudah2an mmbantu mas..!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: