Tips menghilangkan virus autorun.inf di folder C:\Windows tanpa Antivirus

On By AmelChikadalam Tips & Trik

Setelah 8 hari tidak mengutak-atik blog ini, kali ini saya kembali dengan pengalaman pribadi tentang virus autorun.inf yang sering dikeluhkan user di warnet saya. Mereka mengeluhkan adanya virus yang sering terdeteksi oleh antivirus tapi tetap muncul lagi meski sudah dilakukan proses clean.

Awalnya saya tidak yakin antivirus yang saya gunakan tidak mampu membasmi virus ini, tapi setelah mengalami sendiri ternyata memang tidak. Padahal saya menggunakan Avira Antivirus 10 yang baru direlease sebagai pengganti versi 9 yang katanya support database virusnya hanya sampai bulan september 2010.

Btw…  saya mulai menganalisa cara kerja virus tersebut. Rupanya sang pengganggu ini cukup cerdik dan memang tidak mudah dideteksi karena induknya disembunyikan di folder Recycle Bin dalam keadaan hidden serta memiliki ikon yang mirip Recycle. Induk virus ini tidak dapat dihapus hanya dengan perintah Empty Recycle Bin pada mode normal. Selain itu di startup juga telah disisipkan file-file yang akan tereksekusi otomatis pada saat komputer dihidupkan yaitu file Bad1.exe, Bad2.exe, Bad3.exe, Bad4.exe dan Service.exe.

Keempat file ini meski telah didisable via msconfig tetap otomatis akan enable lagi. Tempat lain yang dijadikan sarangnya adalah folder C:\Windows, di lokasi ini sang virus membentuk sebuah file autorun.inf yang akan selalu muncul lagi meski telah dilakukan proses clean.

Berikut cara membasmi sang pengganggu ini :

  • Jalankan windows save mode dengan menekan tombol F8 pada saat booting.
  • Masuk ke explorer, rubah  tampilan direktori (via Folder Options – View) ubahlah “Show hidden file”, matikan “hide extension for known file types”, matikan juga “hide protected operating system file” Klik OK
  • Masuk ke folder Recycle, disana anda akan menemukan file  S-1-5-21-1482476501-1757981266-682003330-1003, Jika menemukan lebih dari satu hapus (Shift+Del) semuanya.
  • Masuk ke folder C:\Windows, hapus file Autorun.inf
  • Jalan Msconfig via Start – Run atau CCleaner jika dikomputer anda tersedia. Matikan file Bad1.exe, Bad2.exe, Bad3.exe, Bad4.Exe dan Service.exe. Jangan lupa hapus juga filenya yang berada di C:\Windows\System32.
  • Reboot komputer.

Dari pengalaman saya yang menggunakan Windows XP Home Edition, cara di atas berhasil menghilangkan virus tersebut, entah bagaimana dengan anda. Namun rasanya semua cara patut dicoba, asalkan dilakukan dengan hati-hati agar tidak merusak sistem.

Selamat mencoba !!

(NG)