Membasmi haigaen.exe

Kemarin tengah malam, gw berencana untuk menonton “Megamind” yang tersimpan di hard disk external gw. Memang semenjak film itu dikasih sama dd gw sampai sekarang belom pernah gw tonton, jadi mumpung gw ada mood menonton, gw akan lakukan hari itu.

Gw colok hard disk gw dan saat gw buka-buka filenya, gw menemukan kejanggalan. Banyak file yang belom pernah gw lihat sebelumnya dan ada sebuah .exe. Gw masih belum sadar apa-apa sampai gw ingat sekitar 2 hari lalu hard disk ini baru ditancapkan ke laptop teman. VIRUS! Parahnya, komputer gw lagi dalam kondisi antivirus di disable protectionnya karena gw habis mengerjakan pekerjaan berat di laptop (game + browsing + Microsoft Excel).

Semua terlambat, komputer ini telah dijangkiti virus. Sang virus bernama file “haigaen.exe” telah menjalankan servicenya, menambah registry entry dan secara sukses telah melindungi dirinya dari dihapus dan memblokir akses ke internet dan program-program penting seperti anti-spware, web browser, task manager, dan lain-lainnya. Antivirus gw pun tidak bisa menghapus virus ini karena dia ada sistem self-protectnya.

Solusinya??

Untung masih ada safe mode! Apabila komputer di boot menggunakan safe mode, service-service dan registry yang bukan berasal dari Microsoft asli tidak akan bisa di run, jadi sang virus tidak akan bisa di run dari startup ataupun menjalankan servicenya.

Nah kesempatan ini gw gunakan untuk mengscan komputer dan hard disk external gw dan membasmi virusnya sampai selesai. Program yang gw gunakan adalah Malwarebyte’s Anti Malware dan Kaspersky Anti-Virus/Internet Security. Untung semuanya sudah beres. Tapi akhirnya gw gak jadi nonton Megamind.

Apabila kalian tidak memiliki antivirus, dapat menghapus manual juga lewat safe mode. Pada Windows 7, virus itu akan bercokol di C:/Users/[username anda]/haigaen.exe. Filenya tidak kelihatan, jadi anda harus masuk ke folder option dan “show hidden files and folders” serta hilangkan centang pada “hide protected operating system files”. Lalu dari start, run “msconfig” dan cari start up entry pada haigaen.exe. Hilangkan centangnya, perhatikan lokasi registrynya, run ke regedit lalu hapus registry entrynya.

Akhir kata, kelupaan menyalakan protection anti-virus apabila ingin menancapkan hard disk external atau flash drives yang pernah ditancapkan ke komputer lain sangatlah fatal! Sebenarnya gw gak usah repot kalau dari awal gw melakukan demikian karena sebelum sang virus meregister service dan melakukan pekerjaan kotornya, ia akan otomatis terblokir oleh anti-virus.

Tags:

Leave a Reply