Virus menginfeksi exe ?
Last Update 03 Oktober 2007
Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.
Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:
- Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
- Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
- Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
- Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
- Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
- Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
- Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
- Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini
Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.
Update ( 03 Oktober 2007 )
Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.
Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.
Update ( 22 April 2008 )
Untuk memberantas virus ini, bisa digunakan Ultimate Boot CD for Windows (UBCD4Win) versi 3.12 atau yang terakhir 3.13. Caranya Booting komputer dengan CD ini, kemudian scan dengan antivirus bawaan Antivir Personal. Maka virus dapat diheal, termasuk file exe yang terinfeksi. Tetapi jika file exe terinfeksi, saya belum tahu tools untuk mengembalikannya.
Ditulis oleh Ebta Setiawan (tanggal 28 September 2007)
Kategori Virus dengan tags : virus menginfeksi exe
Sudah dilihat 30,915 kali dan sudah ada 118 komentar. Ingin selalu mendapatkan informasi artikel terbaru lewat email ? Daftarkan email di RSS feed
Setiap ada artikel baru, otomatis diinformasi- kan ke email. Daftarkan email anda, GRATIS *agar email tidak masuk spam, silahkan tambahkan alamat email saya ebta.setiawan[at]gmail[dot]com di address book
February 1st, 2009 at 11:02 pm
bisa juga meggunakan kaspersky atau juga avast home edition dan juga alternatif lainnya NAV 2009 supaya bisa mendeteksi FILE .exe tersebut,dan bisa langsung di heal sehingga bisa kembali seperti semula….
February 1st, 2009 at 11:04 pm
Tips buat Acie gunakan dulu avira free edition trus coba scan
ntar keliatan virus apa yg terdeteksi tapi jgn dulu didelete,kemudian pake antivirus yang berbasis lebih besar seperti kaspersky atau bit defender dengan NAV 2009…… THANKS
February 1st, 2009 at 11:25 pm
malam mas ebta…
boleh minta tolong g …
tolong kirimkan tips manual update offline NAV 2009
sekaligus dengan websitenya..
thanks b4….
February 4th, 2009 at 12:33 am
terimakasih atas tanggapan komentarnya
kalau update norton biasanya bisa download dari link berikut
http://www.symantec.com/avcenter/download/pages/US-N95.html
terus tinggal dijalankan saja filenya
February 5th, 2009 at 12:45 pm
semua file exe yg di drive D laptopku dibaca sebagai virus sm AVG,parahnya task manager gak bisa dirunning.Akhirnya aku format ulang semua drive termasuk yang D,sebelumnya semua data di D kubackup di external hardisk.Setelah diinstall ulang aku berniat ngembaliin data backup ke laptopku,tapi tetap file exe nya dibaca sebagai virus ma AVG n gak bisa diheal.Please advisenya dong!
February 5th, 2009 at 5:46 pm
kalau boleh tahu virus yang terdeteksi namanya apa ?
karena mungkin file exe masih bisa diperbaiki atau malah sudah rusak
February 7th, 2009 at 7:39 pm
Baru2 ini saya terkena virus persis sperti yg dilampirkan diatas… namun saya tidak mengenali nama virus ini,mungkin service.exe jg,karna saya juga sempat Scan menggunakan AVG dan berhasil ke detect dan terhapus.. namun virus2 yg sama pun tidak habis2nya muncul lg dengan menggunakan nama yg berbeda..
sebelumnya…. saya sudah sempat mem-format ulang windows saya berkali2.. namun setiap setelah install dan mengupdate driver2 lgsg terkena virus lg..
sempat saya mencoba,saya mem-format ulang windows kemudian saya lgsg menginstal AVG tanpa menginstal driver(jadi bner2 masih pure XP) kmudian saya Scan terdapat virus Resetservice.exe di C:\windows\system32
yang saya herankan(ceilah) kok bisa terdapet virus Resetservice.exe padahal saya bner2 baru mem-format ulang..
dan kmudian bgmna cara menghilangkan virus ini(mungkin service.exe jg) spertinya file2 exe saya jg ikut terinfeksi… bmgna langkah yang aman agar OS saya sehat kmbli.. apakah harus saya Format ulang smua data / menghilangkan file2 yang terinfeksi / menggunakan cleaner , dan tolong berikan carany… maksih ya mas… ^^v
February 10th, 2009 at 12:08 am
sebaiknya hardisk di scan di komputer lain atau gunakan bootable CD / recovery CD dan pastikan juga master program bebas virus
February 10th, 2009 at 3:49 pm
mas,mohon dibantu.. komp kantorku banyak virusnya n aku coba pake antivirus avast hasil recomend temanku… setelah pake avast virusnya kedetect dan aku hapus. tapi setela komp direstart seluruh file exe ku ga bisa kebuka… anehnya file lama bisa kebuka.. tolong ya… thx mas
February 11th, 2009 at 8:06 am
seharusnya jangan langsung dihapus, tetapi dimasukkan karantina dulu. Karena boleh jadi it virus menginfeksi file-file windows..
Mungkin juga file exe dirusak virus, atau hanya file associationnya saja yg diubah virus..
March 1st, 2009 at 11:21 am
Minta bantuan, virus apa sih yg bisa bikin star pada program gak berfungsi, awalnya bisa, tp lama2 jadi star programnya kaya nge-hank gitu…atas bantuannya saya ucapkan matur nuwun
March 4th, 2009 at 6:27 pm
Mas, pake kaspersky yang versi internetnya bisa ngilangin virusnya tapi induknya ato services.exe ga bisa ditemukan!!
March 30th, 2009 at 12:28 pm
Klo file exe terinfeksi virus biasanya aq karantina dl, klo terlanjur dihapus sama AV dikembalikan pake aplikasi recovery,,,trus catet nama virusnya apa, setelah itu cari virus removalnya di internet,,,,
April 9th, 2009 at 4:21 pm
ketika saya buka file Avira Premium Security Suite
ada pesan
Error
The applicatopn module
Cannot be found or has boo modified or destroyed.
please check your installation
April 9th, 2009 at 4:24 pm
ketika saya buka file Avira Premium Security Suite
ada pesan
Error
The applicatopn module
Cannot be found or has boo modified or destroyed.
c:\program files/avira perminum security suite\avcenter.exe
The AvGENTER.EXE cannot be started
please check your installation
April 11th, 2009 at 10:09 pm
itu kemungkinan komputernya sudah terinfeksi virus, jadi file installasi avira langsung di infeksi/dirusak virus-nya…
July 7th, 2009 at 4:08 pm
ok
September 5th, 2009 at 7:20 pm
please help me……………..jadi buat nglawan virus exe pake anti virus apa sebaiknya? cz komputer sy kena juga n ada kotak perintah exe yg muncul terus n gak bisa di close,abis pc sy restart kok langsung muncul menu dos ttg safe mode n gak bisa balik ke layar normal yah…….gmn yah help me ……..