PCMAV 1.93 + ClamAV

PCMAV (PC Media Antivirus) adalah antivirus lokal buatan Indonesia hasil kerja rekan-rekan kita di PC Media. PC Media adalah nama sebuah majalah komputer yang beredar di Indonesia. Sebetulnya saya masih menunggu PCMAV 2.0, tapi berhubung sampai saat ini belum juga diluncurkan (masih beta version alias masih uji coba) maka saya angkat PCMAV versi 1.93. Anti virus ini sangat ampuh membasmi virus-virus yang banyak beredar di Indonesia. Tentu kita masih ingat atau pernah menjadi korban virus amburadul. Sayapun dulu pernah menjadi korban virus tersebut. Saya coba scan dengan berbagai antivirus luar (saya download versi freewarenya) dan gak ngedetek adanya virus.
Akhirnya saya bertanya pada paman google, dan dikasih referensi PCMAV. Langsung saya download (waktu itu masih versi 1.4). Tapi ternyata PCMAV tidak bisa dijalankan pada pc yang sudah terinfeksi virus amburadul. Karena virus ini sudah merubah registry windows agar menolak menjalankan antivirus. Agar PCMAV dapat dijalankan dan virus amburadul dapat dibersihkan lakukan langkah berikut.

Langkah pertama
gunakan software currproses untuk menghentikan aktivitas virus amburadul yang sedang aktif. Kalau belum punya softwarenya. download aja dari link di bawah, kecil kok filenya :

Download currproses

kalau sudah ekstrak file dengan menggunkana winzip. File-file akan terkumpul dalam folder cprocess. Masuk ke Folder cprocess dan jalankan file cprocess.exe maka akan tampil dilayar sebagai berikut :
Pada kolom "Process Name" pilih file yang mempunyai icon gambar (jpg) tapi berektension exe. Klik kanan pada file tersebut dan kill selected process. Nama file yang akan dihentikan prosesnya adalah
  • csrcc.exe

  • smss.exe

  • lsass.exe

  • services.exe

  • winlogon.exe

Langkah Kedua
Perbaiki registry yang sudah diubah virus aburadul dengan menjalankan file repair.inf, file ini ada didalam folder cprocess yang didownload tadi (sudah saya jadikan satu paket). Caranya klik kanan file repair.inf kemudian klik install.

Langkah Ketiga
Matikan atau disable system restore. Caranya tekan "Start" lalu klik "control panel". Pada box control panel kita double klik icon "system". Klik pada tab "System restore" dan tandai pada Turn off system restore on all drives. Klik OK.

Langkah Keempat Hapus file induk virus ini dan semua variannya. Tapi file ini hidden alias tidak terlihat. Untuk membuat file virusnya terlihat dapat dilakukan dengan windows explorer. Caranya buka Windows explorer. Klik Menu "Tools". Klik "Folder Option". Klik Tab "View". Pada kolom advance setting tandai pilihan "show hidden files and folders. Hilangkan pilihan (uncheck) pada "Hide extentions for known files types". Uncheck "Hide protected operating system files (Recomended)". Lihat gambar di bawah



Kemudian hapus file berikut (di semua Drive termasuk Flash Disk kecuali untuk file yang ada di direktori C:\Windows\system32\~A~m~B~u~R~a~D~u~L~)

  • C:\Windows\system32\~A~m~B~u~R~a~D~u~L~

        • csrcc.exe

        • smss.exe

        • lsass.exe

        • services.exe

        • winlogon.exe

        • Paraysutki_VM_Community.sys

        • msvbvm60.dll

  • C:\Autorun.inf

  • C:\FoToKu xx-x-xxx.exe, dimana x menunjukan tanggal virus tesebut di aktifkan (contohnya: FoToKu 14-3-2008.exe)

  • C:\Friendster Community.exe

  • C:\J3MbataN K4HaYan.exe

  • C:\MyImages.exe

  • C:\PaLMa.exe

  • C:\Images

Langkah Kelima
Jalankan antivirus PCMAV versi 1.93 + ClamAV. Kalau belum punya download dulu disini:

Download PCMAV 1.93 + ClamAV

Kalau sudah didownload, ekstrak filenya dengan winzip, maka file akan terekstrak dalam folder PCMAV 1.93. Dari folder tersebut jalankan file PCMAV-CLN.exe. Setelah komputer selesai discan maka akan ditambilkan nama-nama virus yang menginfeksi komputer. Beri tanda pada nama-nama virus tersebut, lalu tekan "cure files". Dan filespu akan dibersihkan dari virus.

Setelah proses pembersihan selesai, jalankan file PCMAV-RTP.exe. Maka Antivirus PCMAV akan aktif melindungi komputer dan selanjutnya secara otomatis akan aktif begitu komputer direstart.

Selamat mencoba.

0 comments:

Post a Comment