DeathDrive.ddrv,deathdrive.exe, ” rundll32.exe”, newsong.exe

Ini adalah sebuah virus varian baru, ukuran filenya adalah 1.344.172 bytes. Dia saya jumpai melalui temen yang sayang binatang, termasuk virus komputer. Semula, dia tidak saya jumpai. Saya mengira awalnya hanya terkena virus NadiaSaphira, namun ketika saya tidak menjumpai penyelesaian, maka saya cari lebih dalam dan ketemu virus ini.

untuk kawan-kawan yang pernah menjumpai virus ini, inilah cara menghapusnya. Virus ini tela berhasil melalui barier avira, dan avg. saya tidak tahu, apakah dia melalui barier smadav, karena saya sudah bisa meghapusnya sendiri tanpa bantuan smadav.

Virus ini meniru cara nadia saphira yang menggunakan spasi di depan namanya untuk penyamaran ( varian virus Nadia Saphira di lokasi tertentu mengunakan ” .exe” sehingga akan dapat dijumpai hanya dengan patern pencarian “?.exe”.

Bagaimana menghentikan virus ini? ini yang penting dan cukup menguntungkan bahwa cmd.exe tidak dimatikan olehnya. Hanya taskmanager saja yang dimatikan.

1. Aktifkan cmd.exe
2. Berikan perintah taskkill /f /im deathdrive.ddrv untuk menhentikan proses system dengan nama ini
3. Buka Start – All Programs – Accessories – System Tools – System Information. Pada tree item Software environment – Running Task, lihat proses dengan nama ” rundll32.exe” ( ada spasi di depan rundll32.exe ) dan perhatikan proses idnya berapa. Misalkan proses id untuk program ini 2040.
4. Berikan perintah melaui cmd.exe window: taskkill /f /pid 2040.
5. Cari di semua drive dengan kualifikasi ukuran file 1.344.172 bytes, maka akan dijumpai semua klon dari virus deathdrive alias newsong alias rundll32 ini.
6. Setelah ditemukan, hapus seperti mnghapus file biasa.

Hati-hati:

file-file klon virus ini menggunakan ikon folder, maka jika ada file dengan ukuran yang sama tetapi ikonnya bukan folder, harap tidak dihapus. Bisa jadi file ini adalah file krusial untuk sistem dan penghapusan file ini menjadikan komputer anda tidak dapat dihidupkan atau crash!

Salam bahagia