Welcome To

Welcome To
Baru baru ini saya baru mengalami suatu kejadian yang mungkin merupakan kejadian yang sangat dihindari dan dibenci oleh para pengguna Personal Computer. ya, yaitu virus. kurang lebih dua hari lalu saya terkena virus Trojan Win.32 Runonce. virus ini akan menyerang komputer kita dengan merusak software yang sudah terinstall dalam PC.Kelihatannya Runonce pengen mengikuti jejak sality, alman dan lain-lainnya, suka menginfeksi file-file “.exe”. Virus ini cukup terkenal sebenarnya dan hampir semua AV impor sudah bisa mendeteksi virus ini sekaligus file-file terinfeksinya. Namun sayang, tidak semua antivirus lokal bisa mendetek virus ini.

Runonce sendiri begitu dieksekusi akan menginfeksi hampir semua file “.exe” seberapa ia sanggup.
Lalu mendrop induknya ke folder “system32”. Kemudian yang paling menarik lagi si Runonce menyebarkan file-file email ke setiap folder. berikut hal-hal yang ditimbulkan oleh virus ini :

- menginfeksi semua file yang bertipe *.exe sehingga semua aplikasi tidak dapat dijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiap folder. padahal file tersebut merupakan virus

virus ini cukup membuat saya kesal karena hampir semua software yang saya install tidak bisa dijalankan. dan ketika di install ulang, virus ini sering keluar lagi. tapi tenang! setelah saya bereksperimen, akhirnya saya bisa mengatasi virus tersebut. namun ada beberapa aplikasi yang harus saya install ulang. berikut cara-caranya:

1. Karena Virus ini meng-infeksi segala lini, harap melepas kabel LAN dari komputer. bila komputer adalah komputer jaringan.Sehingga tidak tertular lagi dari komputer lain.

2. Matikan System RESTORE , karena system restore bisa dimanfaatkan Virus untuk kembali meng-infeksi komputer.

3. Hapus atau rename file yang bernama “runouce.exe” yang berada di “C:\WINDOWS\SYSTEM\runouce.exe”

4. Masuk registry dengan cara ketik regedit di menu Run , lalu cari registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe” bila sudah ketemu silakan dihapus registry ini. atau bisa gunakan msconfig ataupun tool seperti hijack this.

5. terakhir, berikan tugas kepada antivirus anda untuk membersihkan bekas-bekas file yang terkena virus tersebut. maka PC anda akan normal seperti biasa.

TIPS untuk terhindar dari virus Win32.runonce

1. Karena Virus ini adalah jenis infektor file ( .htm , .html , .exe , scr ) , jika komputer anda ada tanda-tanda terinfeksi Virus ini ( ada file readme.eml yang ber-icon amplop ber ukuran 15 kb ) harap jangan membuka file dokumen seperti Word dokumen ataupun excel . Karena bila anda membuka , maka file dokumen anda akan terinfeksi dan menjadi rusak…. dan yang pasti anda akan kehilangan data anda..

2. backup semua master software kedalam bentuk .rar atau .zip karena virus ini tidak bisa menginfeksi file dengan tipe tersebut

3. untuk antivirus, sebaiknya gunakan antivirus Morphost. untuk mendownload, link nya disedikan di akhir artikel

4. untuk anda para programmer ada source code untuk mendeteksi virus tersebut. berikut source codenya:

Option Explicit
Dim NamaVirus as String

Function DetectRunonce(lpFileName as string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1

If ucase(filedata) = “MZ” then
Isexe = “1”
Elseif ucase(filedata) = “HE” then
Isexe = “2”
End if

If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100, “IMISSYOU”) Then
Detectrunonce = true
Namavirus = “Terinfeksi: Runonce”
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, “IMISSYOU”) > 0 Then
Detectrunonce=true
Namavirus= “Fake Email”
End If
End if

End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String

Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks

End Function

Function WatchString(AlamaT As String, mulai As Long, banyaknya As Integer, apaygdicari As String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False

Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) – mulai, filedata
Close #8

If InStr(UCase(filedata), apaygdicari) > 0 Then WatchString = True
End Function

program tersebut merupakan program dengan bahasa pemrograman VBS

6. gunakan registry cleaner untuk menghapus setipa registry yang dianggap aneh oleh PC. untuk registry cleaner yang free, saya sarankan gunakan CC cleaner. untuk link download saya sediakan dibawah.

sekian dari saya, moga-moga kasus yang saya alami ini tidak terjadi pada anda dan semoga tips dari saya bisa bermanfaat

thanks regards



link download : download Morphost AntiVirus
link download : download CC cleaner

21 komentar:

Anonim mengatakan...

terima kasih atas saran anda,....moga pengetahuan ilmu terus ada pada anda....

Faizal Ahmad Sidik mengatakan...

terima kasih kembali..semoga bermanfaat :-)

suparno mengatakan...

makasih gan sangat membantu gan .... moga ndak balek lagi tuh virus ... huft capek gw di bikinnya ...

sekali lagi makasih gan

Anonim mengatakan...

knp y maz, ketika runonce itu dhapus.. leptop saya jadi lambat...

Anonim mengatakan...

Mohon Bantuannya :
jika file word ma excel sudah terinfeksi ada ga soft buat mengembalikan seperti semula

sigit mengatakan...

saya sudah memformat ulang harddisk dan menginstall ulang office 2007. tapi begitu komputer saya shut down lalu saya hidupkan lagi, office 2007 tidak mau dibuka. diremove lewat add/remove program pun tidak ada respon. apakah itu juga gejala virus ini? karena di task manager ada proses runouce. mohon bantuannya.

Faizal Ahmad Sidik mengatakan...

@all : maaf baru membalas semuanya :D...

@suparno : sama- sama gan :D
@anonim1 : mungkin ada registry yang terkena virus lain. setau saya setelah runonce dihapus dan virus sudah selesai di scan, systemnya berjalan normal. karena pada dasarnya, runonce itu hanya berfungsi mendirect setiap aplikasi yang dijalankan ke runoce itu. jadi selalu error.
@anonim2 : setau saya sebenarnya ada buat recovery file word. mungkin ada yang buat excel. tapi biasanya tidak bisa mengembalikan sepenuhnya (kemungkinannnya kecil untuk normal). coba searching di google dengan keyword "recovery file excel"

@sigit : memang terkena virus tersebut. runonce ini sulit dihapus. oleh karena itu, lebih baik gunakan cara yang saya sarankan di article ini. karena masalahnya hampir sama. silahkan dicoba saja gan :D

bens mengatakan...

mas saya mau tanya nih saya udah ngelakuin semua yang mas tulis tapi virus nya masih ada aja trus saya juga ngelakuin install ulang windows tapi terus aja muncul, kira2 itu virusnya dari mana ya? apakah dari koneksi internet yang saya pake? ato ga situs yang saya buka? thanks ya mas

Faizal Ahmad Sidik mengatakan...

@bens : system restorenya dimatiian g mas?... biasanya system restorenya belum dimatiin....

Anonim mengatakan...

makasih gan...seep..!!

Annas mengatakan...

@Annas...
Ketika sya install ulang Windows, trus sya mo install software2 sya, tpi koq virusnya mlah menyebar lgi...

Trus gmana cara'y memulihkan software2 yang sudah terkena virus ini, soalnya software2 installan saya udah pada bnyak yg kena virus ini...
thnks..

Faizal Ahmad Sidik mengatakan...

biasanya itu karena softwarenya sudah terkena.
jadi ketika diinstal kembali lagi.
untuk itu saya tidak tahu caranya.
waktu saya kena dulu saya hapus software2 yang terkena dan mencarinya kembali :D
semoga komentar saya dapat membantu :D

Anonim mengatakan...

terima kasih by http://abdisr.blogspot.com

Anonim mengatakan...

gan virus udah di hapus koq file2 .exe / aplikasi
banyak yang ngga mau jalan . apakah file aplikasi tsb rusak atau virus masih ada . saya pake mbam ama pcmav .

Faizal Ahmad Sidik mengatakan...

sesuai komentar saya sebelumnya untuk itu saya belum tau gan cara untuk merecovery kembali file exe yang telah terkena gan...

jadi saya menginstall kembali software tersebut :D

down;oad hysys 3.2 mengatakan...

saya pun mengalaimi hal tersebut. sampai saya instal windowsnya puluhan kali pun si runouce tetap nongol. kayaknya virus itu bersembunyi di file2 zip sya yang berisi driver dan master software. jadi setiap kali saya pasang driver, langsung muncul lagi virus ini. sampai sekarang belum kelas ini masalah..cara diatas sudah saya coba tapi bel;um berhasil juga.

Admin Blog Sang Pena mengatakan...

Terima kasih gan :) lagi perang melawan virus nih :D

Anonim mengatakan...

gan kok ps di hapus runonce nya kok muncul lagi

Faizal Ahmad Sidik mengatakan...

ayo semangat lawab virus tersebut.
memang runonce itu munculnya terus terusan gan.
ane aj berulang kali menghapus runonce itu :D

Anonim mengatakan...

Nama virusnya yang bener "runouce" apa "runonce"??
Baca deh postingannya, ada dua nama.

Anonim mengatakan...

thanks gan.... dah ngebantu bgt

Poskan Komentar

share

About