Meowputerku tersayang jadi aneh

Sabtu 1 November kemarin kan aku ceritanya ikut MTI IDol neeh *haha, ntar cerita ah..

Sambil nunggu giliran, aku buka laptop buat browsing lirik lagu.

Tapi kok ditunggu-tunggu, tray iconnya kagak nongol-nongol ya? Terus ga bisa start, waiting melulu. akhirnya aku shut down paksa… tapi pas udah hidup lagi, nongol warning :

..

lupa.. haha, intinya Data execution Prevention (DEP) has blocked something so then windows explorer has to be closed. Cuma bisa neken tombol close tuh… jadi explorernya ngeclose, terus dia langsung automatic ngeload persoalyzed settings dari direktori C:/recycle.

Wah.. alamat virus nih. Selebihnya sih laptopku beroperasi seperti biasa, kecuali ada banyak banget tray icon yang ga mo nongol termasuk Acer Empowering Toolbar. Yang buatku penting banget karena shortcut untuk ngeaktifin beberapa hardware macam bluetooth, wlan, plusbattery indicator ada di situ semua.

Nah, seinget aku fd yang terakhir kucolok adalah fd ku sendiri dan meskipun aku bukan orang yang rajin ngescan semua fd yang dicolok, aku tidak sebodoh itu untuk double click icon fd dari explorer. aku selalu ngebuka dari explorer window (yang artinya aku ga ngeaktifin autorunnya si virus), ngeshow semua hidden folder ampe file-file system jadi aku bisa ngeliat di fd ada virus atau ga.

well, masalahnya adalah fd aku baru saja dicolok Radix dari komputer himpunan — dewanya gudang virus — dan ga tau deh apa benar laptopku terinfect dari situ. Pokoknya, aku langsung menggelontorkan berbagai jenis senjata dari PCMav dan AVG — yang ternyata tetep ga berhasil ngedetect apapun.

Mungkinkah spyware? Spyware Search and Destroy versi terbaru kujabani… hasilnya tetap nihil. Si folder recycler di drive C aku coba hapus tapi ga bisa, nongol tulisan cannto delete win32.exe. Aaaargh..

3 hari berlalu dan aku mengerjakan tugas OR maha dahsyatnya Pak Icak yang sudah 90% mirip skripsi dengan laptopku yang lagi sakit dan sering ngehang pas startup. Uh menyebalkan, punya laptop bukannya menambah efektifitas pekerjaan, ini malah nambah stress dan nambah lama.

Tapi akhirnya, hari ini ketika semua kehectican tugas-biasa-mirip-skripsi itu selesai, di tengah-tengah kondisi badan yang tidak fit gara-gara kemaren pulang jam 1 malam dari kosan atis pakai motor dengan baju yang maish basah gara-gara kehujanan, aku maksain browsing di internet mencari solusi.

rata-rata pada nawarin pakai hijackthis buat tau proses apa aja yang lagi jalan plus registry keysnya. Yaah memangnya aku mengerti? Tapi lumayanlah bisa mengenali program-program yang lagi jalan, aku tau semua program yang lagi jalan adalah program yang trusted karena aku sendiri yang ngutak-ngatik registry key buat start up program. Tinggal registry key di bawahnya itu yang berderet, banyak, dan aneh-aneh.

Tetap saja, dari informasi dari direktori mana si reg key itu diload, aku percaya 100% that there’s nothing wrong with my running programs. Akhirnya aku beralih ngegoogling folder recycler yang mencurigakan itu. Entah dari site ke berapa, ada yang ngerecommend pakai Security Task Manager.

Aku download — yah ternyata masih trial edition. tapi lumayanlah… si security task manager ini ngescan dan memberikan aku hasil running program yang lebih banyak dibandingin hijack dan yang emang ga pernah nongol di hijack. atau lebih tepatnya, Security Task Manager juga ngelist active drivers. Nah dari sinilah aku mulai melihat keganjilan dari suatu driver bernama tddebug.386 yang risk ratingnya tinggi.

kugoogle : rata-rata bilang bahwa itu bagian dari borland c+ yang sama sekali ga pernah aku install karena aku cuma pakai dan mengerti bahasa pascal dan compilernya pun bukan itu.  Wah yakin deh ini biang keladinya. Tapi dasar si Security task manager masih trial, dia ga provide removalnya. akhirnya aku cari tau dimana direktori si tddebug.386 itu dan aku delete pake opsi Delete files on startupnya si hijack yang secara ampuh membasmi apapun itu!

setelah di restart, ga nongol lagi tuh windows explorer has to be closed. tray iconku udah nongol semua. acer empoweing technology bar nya juga udah nemplok lagi di desktop. Yes!!! Sekarang tinggal membasmi si recycler itu dan olallaaaaa, langsung bisa didelete tanpa harus delete file paksa lewat hijack (tapi mungkin di safe mode bisa kali ya??).

Uah senang senang, kini meowputerku sudah sembuh.. tapi kalau kalian nanya sebenarnya laptopku tuh kena virus atau trojan atau spyware atau adware atau apalah.. aku juga ga tau.. hehe..

*)ada lagi satu tools namanya rootkit. aku pakai setelah ngehapus win32.exe dari c:/recycler dan dia masih bisa ngedetect tadi tuh ada win32.exe. mungkin next time harus pakai root kit juga🙂

2 thoughts on “Meowputerku tersayang jadi aneh

  1. bintang says:

    hmmm,, pokona mah geus beres we nya..!?

    lol

  2. meongijo says:

    hehe,, iyalah…

    tapi mungkin seseorang dari jurusan elektro tahu jawabannya?🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: