Tuesday, February 4, 2020

MENGHILANGKAN VIRUS CLOUDNET.EXE

HALO,
images
Assalamaulaikum semua, apa kabarnya? belakangan ini di tempat kerja saya tengah diserang oleh virus cloudnet.exe, gak cuma satu CPU tapi ada beberapa yang kena secara bersamaan, jelas aja bikin pusing.
Coba di scan pakai smadav, bisa dihapus, namun sedetik setelah windows smadav ditutup, ehh tuh virus nongol lagi. Coba  scan lagi  dengan kaspersky, bisa di deteksi, tapi tidak bisa dihapus,..aduh,..udah hampir putus asa…. Akhirnya saya habiskan waktu seharian browsing-browsing di google.
index1
Tidak banyak artikel yang menyinggung virus ini, setelah saya baca2 dari web hasil pencarian dari google, bahwa cloudnet ini didefinisikan sebagai malware atau program berbahaya yang bertujuan untuk melakukan aktifitas2 yang bisa membahayakan suatu system windows, malware ini menjangkiti program2 berekstensi .exe, sehingga hampir seluruh software aplikasi windows 7 tidak berfungsi.
index
Setelah sekian lama berkutat, akhrinya terbersit ide dengan memanfaatkan salah satu bugs windows, dalam windows ada salah satu bugs yakni tidak bisa melakukan aktifitas edit, hapus serta menulis file /folder dengan nama sebagai berikut : con, aux NUL, COM1, COM2, COM3, LPT1, LPT2, LPT3, COM1 hingga COM9, dan LPT1 hingga LPT9, PRN, dll. Nah dengan memanfaatkan hal tersebut,
Begini caranya :
  1. Restart CPU anda, lalu masuk ke safe mode dengan cara menekan tombol F8 ketika cpu sedang booting.  nanti akan ada banyak pilihan, lalu anda pilih safe mode.
  2. Ketika sudah masuk ke dalam safe mode, buka pengaturan untuk melihat file super hidden, dengan cara pilih Organize, lalu pilih Folder and Search option,pilih jendela view, pindahkan tanda di show hidden file,folder and drives,lalu hilangkan tanda di hide empt drives, hide extensions, dan hide protected system files.
  3. Setelah itu buka control panel, lalu pilih program and features, lalu uninstal program cloudnet.
  4. setelah itu bukan command prompt , lewat perintah run, jangan lupa jalankan command prompt sebagai administrator, caranya klik kanan pilih run as administrator
  5. ketikan perintah sebagai berikut : cd .. enter, cd .. enter, sampai hanya tersisa tulisan c:\
  6. lalu setelah itu, ketik, cd Users/(nama pc anda)/Appdata/Roaming/Epicnet.Inc/CloudNet. hapus file cloudnet.exe dengan mengetikan perintah del cloudnet.exesetelah itu kita buat folder dengan nama yang sama, caranya ketikan perintah md cloudnet.exe enterlalu ketikan perintah cd cloudnet.exe enter setelah itu kita ketikan perintah md con\\ enter.
  7. Selain terdapat di folder Roaming, file induk virus tersebut juga terdapat di folder temp.
  8. ketikan perintah cd .. enter sampai ke folder Appdata,lalu lanjutkan dengan ketik perintah cd Local/Temp/csrss.
  9. lalu ketik perintah del mrt.exe enter, md mrt.exe enter, cd mrt.exe enter lalu md con\\ enter setelah itu ketikan perintah cd .. enter, disitu terdapat 3 file lagi selain file mrt.exe, jadi total nya ada 4 file yakni, mrt.exepatch.exe,wuptest.exe dan satu lagi adalah folder smb yang didalamnya terdapat file deps.zip. lakukan perintah yang sama untuk menghapus file tersebut.
  10. setelah selesai, ketikan perintah cd .. sampai ke c:\.
  11. ketikan perintah cd windows/rss. del csrss.exe, lalu md csrss.exe, lalu cd csrss.exe, setelah itu ketik md con\\, lalu ketik exit.
  12. buka startup dengan mengetikan msconfig di kotak run windows.
  13. cari file yang berasal dari folder cloudnet ataupun csrss. lalu hilangkan tanda centang di kotak.
  14. buka regedit, cari file yang berhubungan dengan cloudnet, jika ketemu langsung dihapus saja.
  15. restart komputer, jika masih ada aplikasi atau settingan windows yang tidak berjalan sebagaimana mestinya, salah satu caranya adalah me restore registry windows ke waktu sebelum terinfeksi virus.
  16. Setelah itu direkomendasikan untuk instal antivirus yang terpercaya seperti eset nod32, kaspersky, superantispyware, avg, dll.

No comments:

Post a Comment

Entri yang Diunggulkan

TRICK CLEAN UP WINDOW 10

  TRICK CLEAN UP WINDOW 10 Antonhehe.blogspot.com Trick 1 Pertama-tama, pergi ke menu Search dan masukan kata kunci "Disk C...