Virus Mr_CoolFace / VBWorm.MNG
Hari ini Server warnet saya terinfeksi virus yang cukup menyebalkan dan membuat saya geram. Virus itu bernama Mr_CoolFace/VBWorm.MNG. Untunglah Warnet saya memiliki 2 Buah Server (Server untuk Sharing Internet & Sharing File) sehingga meskipun kedua server ini lumpuh total, warnet saya masih tetap dapat buka karena minimal sharing internet dan billingnya masih berjalan, meskipun untuk printing dan scan pastilah lumpuh.
Yang dapat saya lakukan hanyalah melakukan pertolongan pertama pada PC. Yaitu mencoba mematikan virus melalui mode Safe Mode, lalu menghapus string pada Registry dan Start-up windows yang mengaktifkan virus tersebut.Melalui langkah ini, inti virus berhasil saya non-aktifkan. Server File yang bersistem operasi Windows XP SP2 inipun mempunyai peluang untuk disembuhkan. Lalu melihat karakteristik virus yang mengubah file .exe menjadi folder yang berekstensi .scr, saya menghapus seluruh folder di dalam drive c:\ yang memiliki ekstensi .scr tersebut.
Langkah selanjutnya adalah mengaktifkan Windows System Restore yang dinonaktifkan oleh virus , meski ternyata restore pointnya tidak ada sama sekali 
jadi tetap belum bisa menyembuhkan windows seutuhnya. Selain itu saya juga berusaha memulihkan Windows Firewall untuk memblokir akses virus ke internet.
Windows kembali berjalan lumayan stabil, namun saya tahu bahwa Windows ini belum bersih seutuhnya , lalu saya melakukan scanning dengan AVG Anti-Virus, namun ternyata virus tidak terdeteksi. Tapi saya tetap curiga masih banyak rutinitas virus yang tersisa di komputer ini. Sayangnya jam sudah menunjukkan waktu jam 11 malam, saya sudah terlalu lelah untuk memerangi virus ini.
Sedangkan Server Internet yang bersistem Operasi Windows XP SP 1 belum mampu diselamatkan untuk sekarang. Dan terpaksa saya menggabungkan Server File dan Server Internet serta billing dalam satu PC.
Sesampainya dirumah saya menemukan sebuah trik untuk membersihkan virus ini secara manual dengan lebih lengkap. Anda dapat melihatnya si situs Vaksin.Com berikut ini http://vaksin.com/vbworm_mng.htm . Ini artinya , besok minggu saya harus bekerja lagi untuk memulihkan 100% server warnet saya .
No related posts.
Virus/Worm/Trojan | Agung Setiawan | 
February 25, 2007 1:01 am
Subscribe
klo deep freeze, norton go back itu sudah saya pakai di client . tapi untuk server karena ada billingnya ya susah juga pake deepfreeze
data nya ilang dong..
pake deepfreeze maksudnya ?
Kalo itu mah udah banyak yang pake Mas …
Bos Sorry nih gw baru kenal ama situ…
sedikit gw baca artikel lo..mmm…bagus juga, tapi kalo boleh gw kritik..(Maap sebelumnya)karena gw maklum anak muda seusia kita emang masih gede “ego”nya, seperti komentar anda tentan pengusaha warnet, gw pikir tu mah wajar2 aja, toh memang bagus kok daripada buka tempat usaha tempat perjudian atau tempat 2 “haram” yang banyak digandrungi anak muda Jakarta
Gw gak mengklaim kalo usaha warnet itu gak ada sisi negativnya. tapi kalo dibanding yang tadi, nasih lebih baik, kita bisa buka usaha dan juga bisa OL kapan aja kan?….
trus kaya virus yang nyerang warnet sampean,….gak bisa kita marah2 sama mereka, gw pikir dengan demikian kita malah dapat ilmu baru…ya kann…
kalo gw sih..silahkan aja bikin virus yang banyak,……tapi kalo gw pake proteksi software sendiri, dan itu haanya untuk kalangan terbatas….(soory bos belom dapat ijin dari yang bikinnya) jadi komputer mo di apa2in aja gak masalah, mau virus kek, atau ada temen yaang iseng ngapus program file gw,….silahkan aja toh kompi gua bisa balik seperti sedia kala….
kom saya terkena virus mr.coolface dan saya mencari solusi di internet, disana saya harus mendownload antivirus x-raypc, norman….., dan saya melakukan hal tsb ternyata pada saat saya buka antivirus x-ray tidak bisa terbuka
lalu anti virus apa yang harus saya pakai?????????