Hari kemarin, 03-04 maret 2009 merupakan hari yang lumayan berat bagi tim ICT di kantor, whuh… capek habis pokoknya. Mengapa? karena kompie jaringan kantor disambangi ama bermacam virus, misal: PIF/starter a-c, virus harry potter, virus yuyun, de-el-el yang konon beritanya lumayan bikin geger di internet.

Diawali dari tim ICT sekolah (divisi maintenance) yang melakukan cek rutinitas pagi di ruang kerja tata usaha dan ruang guru, ditemukan kejanggalan dalam kecepatan dan kinerja kompie kantor. Setelah melakukan pengecekan awal, yakni melihat definition database virus “ANTIVIR” kemudian dilakukan smart scanning… yang menyita waktu beberapa saat, ditemukan beberapa virus namun masih belum dapat menyelesaikan masalah. Mengapa? dikarenakan Antivir belum sepenuhnya kebal dengan varian virus lokal Indonesia… (T-O-P untuk pembuat virus indonesia).

Pukul 09.30 saya menerima laporan dari temen maintenance masalahnya belum clean juga, akhirnya saya turun tangan juga (menyedihkan hiks… padahal pekerjaan saya lagi padetnya). Setelah saya lihat dan analisa dilapangan beragam temuan di kompie yang harus segera diselesaikan mengingat temen-temen guru lagi rame-ramenya ngurusin inpassing Diknas lagi…

Di satu kompie dengan kompie yang lain ditemukan beragam varian masalah komputer, mulai dari windows explorer yang dipenuhi virus shortcut… (virusnya mbak yuyun, virus link microsoft, virus harry potter, dll), gak bisa buka regedit, gak bisa buka task manager, gak bisa internet, macem-macem… coba bayangkan! pusingkan… (yang ngetik artikel aja sampek hari ini pusing koq, hehehe…)

Dalam hati, “Wah gimana nih…” akhirnya cari artikel di internet, kebetulan ada beberapa kompie yang masih aman salah satunya di ruang kerjaku aman… hehehe pengecualian nih, aq menganalisa mengapa yang lain terkena disatu sisi beberapa kompie tidak… padahal dalam satu jaringan intranet sekolah. Akhirnya aq memberikan kesimpulan: “Kompie di jaringan ini terkena karena satu hal yakni open share documents”. Semua kompie yang dokumen berbagi secara langsung akhirnya terkena secara otomatis.

Setelah mendapat artikel dari internet, aku coba mencari solusi satu persatu. untuk virus link ini nih sumbernya dari wscript.exe yang mencokol di system windows (moga-moga windows kedepan merubah sistem keamanannya, soalnya selalu image-nya jelek masalah keamanan). Solusi yang kami lakukan diantara beragam varian kompie kantor adalah sbb:

  1. Mematikan system restore dulu. Klik My Computer -> klik kanan -> klik properties -> pilih system restore. Mengapa harus mematikan system restore di Windows dulu? dikarenakan system restore memungkinkan seorang user/administrator untuk mengembalikan system pada kondisi sebelumnya tanpa kehilangan data personal. Tindakan ini biasanya dilakukan bila perubahan yang diberikan/terjadi pada sistem membuat sistem menjadi tidak stabil atau menjadi tidak sebagaimana mestinya.
  2. Me-rename file wscript.exe di system32 untuk sementara waktu yang bermanfaat untuk meminimalisir penularan virus, jangan lupa untuk me-rename ulang setelah semuanya selesai🙂.
  3. Mencari value data registry windows dengan cara:
  • Tekan tombol “Windows+R” / klik Start menu trus klik Run.
  • Ketik regedit.
  • Setelah masuk dalam regedit, tekan: “Ctrl+F”.
  • Ketik “wscript.exe //e: vbscript” kemudian Find.
  • Lihat lokasi dan value data register tersebut, kemudian dihapus. Saya harapkan untuk hati-hati saat menghapus, karena salah menghapus isi registry kemungkinan dapat berpengaruh pada system windows anda🙂.
  • untuk mengulangi cukup tekan F3.
  • Karena jumlah kompie yang terlalu banyak, kami menggunakan Norman Malware Remover untuk menghapusnya varian virus shortcut tersebut. Untuk download bisa diunduh disini.

Tips bagi anda:

  1. Apabila task manager anda tidak dapat dibuka dikarenakan disable by administrator, maka anda dapat membuka dengan menggunakan  shortcut “Ctrl+Shift+Esc” secara bersamaan, atau lebih validnya klik start menu -> klik run -> lalu ketik “REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f” dalam satu baris, kemudian klik OK.
  2. Apabila regedit anda tidak dapat dibuka dikarenakan disable by administrator, maka anda dapat melakukan sentuhan sebagai berikut: klik start menu -> klik run -> lalu ketik “REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f” dalam satu baris, kemudian klik OK.

Semoga bermanfaat pengalaman ini bagi anda semua.