Home » Troubleshooting » Membasmi Virus New Heur.FFD(Hidden-root)

Membasmi Virus New Heur.FFD(Hidden-root)

Sebenarnya saya kurang tahu apa nama virus asli ini, tapi jika kita memakai AntiVirus SMADAV (Indonesian AntiVirus :D) maka akan terdeteksi sebagai New Heur.FFD (Hidden-root) dan biasanya virus satu ini bersandingan dengan temannya yaitu New Heur.FFD(FakeDir).


Laptop saya terjangkit banyak sekali karena gonta ganti FlashDisk dari teman kampus . Smadav memang telah mendeteksi keberadaan virus ini tapi jika kita klik Bersihkan maka virus ini akan terkarantina secara otomatis. Ini contoh FlashDisk saya :’( dan ini pula yang membuat karantina Smadav di laptop saya menjadi penuh sesak.


Memang sepertinya virus ini tidak telalu berbahaya seperti trojan maupun worm yang lainnya tetapi meresahka warga sekitar #kayak maling saja nih hehehe :D. Lalu saya coba cari cara mengatasinya melalu surfing di internet dan saran yang mendominasi dari mereka adalah dengan InUl (Install Ulang). Waah jika harus install ulang jadi musnah data-data penting saya, saya jadi bersedih . Tanpa patah semangat saya coba telusuri dimana keberadaan virus bandel satu ini.
Saya kan sering sekali buka TaskManager saat pertama kali booting laptop saya untuk “End Process” aplikasi yang tidak perlu agar laptop saya tidak terlalu ngos-ngosan. Dari situ saya melihat ada suatu program yang aneh :/ tidak pernah saya install sebelumnya tapi tiap StartUp selalu muncul, apalagi kemunculannya sama sewaktu laptop saya terjangkit virus ini. Nama program tersebut adalah “winsvc.exe” dengan deskripsi sebagai Registry Editor.

Nama dan deskripsinya kok aneh dan berbeda :/ saya jadi makin curiga. Lalu saya coba cari tahu dimana keberadaan program tersebut dengan cara klik kanan – Open File Location, kemudian saya di arahkan ke sebuah folder dimana program tersebut singgah. Tapi anehnya folder tersebut empty :o hhmmm jadi saya coba untuk buka untuk unhide folder tersebut dan muncullah “winsvc.exe”
Ingin saya hapus tapi saya berpikir 2kali karena takutnya itu file sangat penting tapi tempatnya kok gak di “system32” yaa ? aneh juga kan kak ? jadi saya berinisiatif untuk menkompress file tersebut dengan air hangat, eh maaf maksud saya dengan winrar lalu saya hapus file asli tersebut. Setelah saya hapus lalu saya restart laptop dan saya masukkan FlashDisk saya, Alhamdulillah dengan Rahmat Allah dan Hidayahnya FlashDisk saya tidak terjangkit virus penyakit ini lagi. Hehehe horeeeeeee saya sangat senang sekali waktu itu :D hehehe
Begitulah sejarahnya kak, jadi kaena telah lama basa basi jadi dapat saya simpulkan sbb :
  1. Buka Task Manager anda lalu cari “winsvc.exe”,
  2. Klik kanan pada “winsvc.exe” pilih Open File Location,
  3. Hapus file “winsvc.exe” tanpa ragu-ragu. Tapi jika ragu buat duplikatnya saja kak.
  4. Setelah itu restart laptop anda dan buktikan dengan colokkan FlashDisk anda :D
Maaf banyak ceritanya tapi jika di simpulkan sangatlah singat dan akhir kata saya ucapkan banyak terima kasih telah membaca artikel ini.
Terima Kasih Telah Berkunjung ^_^

Jangan lupa baca yang ini juga



1 comments:

saya mengalami kasus yg sama, tapi ketika di cek di task manager tidk ditemukn winsvc.exe
gimana yah :-(

Tya
20 April 2013 pukul 22.54 comment-delete

Posting Komentar

PEDOMAN KOMENTAR
Ayo berpartisipasi membangun budaya berkomentar yang baik. Pantang bagi kita memberikan komentar bermuatan menghina atau spam.
Kolom komentar tersedia untuk diskusi, berbagi ide dan pengetahuan. Hargai pembaca lain dengan berbahasa yang baik dalam berekspresi. Setialah pada topik. Jangan menyerang atau menebar kebencian terhadap suku, agama, ras, atau golongan tertentu.

Bangun sharing ilmu dengan berkomentar disini :

Langganan: Posting Komentar (Atom)