Basmi Batam Hacker

Membasmi virus BatamHacker

Bergaul dengan BatamHacker memang cukup menyebalkan, nggak ada untungnya getoo...... kalau dibilang virus ya boleh di bilang trojan ya boleh, karena perilakunya sebagai virus dan trojan, barang ini notabene asli buatan indonesia mungkin hasil modifikasi dari virus luar, hebat juga sih, tapi kok ya keterlaluan getoo.....bikin susah orang laen. Gak ada untungnya,......yaaa mungkin untung buat yang buat sih, keuntungan moril.....puas bisa bikin orang lain repot. Hehehehe.......

"Barang" ini bak HIV, gampang sekali menular ke komputer lain yang suka "asal colok" aja, biasanya melalui media flashdisk yang sudah "terinfeksi". Makanya jangan asal colok aja.....pake "pengaman" dooong......Pertama kali menginfeksi dia akan mencopy beberapa file, saya tidak ingat nama filenya, jarang-jarang saya mendokumentasi pembasmian virus pada komputer pasien, tapi biasanya "barang" ini membuat file dan disimpan ke folder Windows\Shell kemudian folder ini di buat hidden. "Barang" ini akan memunculkan user baru dengan nama "BatamHacker", kemudian ia akan mengubah registry user login, jadi setiap kali restart windows akan login dengan nama user tersebut. "Barang" ini akan merusak file sebagai induksemang apabila file-file utama virus ini dihapus virus ini akan membuat file tersebut lagi dan sangat menganggu karena setiap anda membuat task manager atau command prompt pasti akan di close.

Untuk membasmi "barang" ini dari komputer kita, pertama kali restart secara paksa windows anda, sebelum windows booting, tekan F8, untuk masuk ke menu-menu pilihan booting windows. Pilihlah menu booting Safe Mode with Command Prompt.

Windows akan terbuka dengan fasilitas windows Command Prompt, selanjutnya lakukan langkah-langkah berikut :

1. Masuk ke direktori windows, misal windows anda ada di c:\>windows, ketik perintah c:\>cd windows
2. Kemudian untuk melihat direktori yang di hidden ketik perintah : c:\>dir /ah , parameter /ah ini adalah attribute hidden, jadi hanya menampilkan direktori atau file yang dihidden. Akan tampak direktori Shell yang dihidden
3. Masuklah ke direktori tersebut dengan perintah : c:\window> cd shell
4. Sekarang lihat isinya dengan perintah : c:\windows\shell>dir , bila tidak kelihatan filenya gunakan dir /ah
5. Anda tidak dapat menghapus file-file yang ada di direkroti shell tersebut karena attribute filenya sudah dibuat +h +r +s
6. Gunakan perintah : c:\windows\shell> attrib -h -r -s ->perhatikan tanpa parameter nama file artinya seluruh file yang ada di direktori ini diubah attribnya.
7. Setelah mengubah attrib filenya, hapus dengan perintah "del . " -> artinya semua file yg ada direktori dihapus
8. Kemudian hapus direktori shel, anda harus mundur ke direktori windows dengan perintah c:\windows\shell> cd ..
9. Ubah attribut shell tersebut dengan attrib -h -r -s shell , setelah itu del shell
10. Anda sudah menghapus file utama si virus tersebut, namun pekerjaan belum selesai
11. Apabila direktori windows anda juga di hidden, mudah saja, gunakan perintah attrib -h windows
12. Nah sekarang kita mencari file2x yang sudah terinfeksi pada hardisk anda. Direktori pertama yang musti anda check adalah "Document and Settings" gunakan perintah -> dir /ah /s /p perintah ini digunakan untuk mencari file2x yang terhidden di seluruh direktori dan sub direktori. Silakan cek satu persatu, apabila ada nama file ektensi .exe sama dengan nama folder/direktori berarti itu adalah virus. Hapus secara manual.
13. Harap diingat selain mencari file2x yang ter-hidden cari file.exe lainnya yang mencurigakan.
14. Untuk menghapus file yang terhidden ubah attributnya terlebih dahulu dengan attrib -h -r -s
15. Lakukan pengecekan secara manual tersebut pada seluruh partisi hardisk anda. Biasanya virus membuat file .exe dengan ukuran file dan tanggal file yang sama persis. Pembersihan harus secara tuntas. Jangan sekali-kali membuka windows explorer dalam proses pembersihan.
16. Virus ini mengubah beberapa registry bahkan menghapus bagian-bagian penting windows, anda musti meng-repair windows anda setelah semua pekerjaan selesai.
17. Sekarang ketik regedit, untuk memanggil windows registry editor
18. Masuk ke HKEY_LOCAL_MACHINE\SYSTEM\Software\Microsoft\Windows NT\Current Version\WinLogon
19. Perhatikan pada registry winlogon tersebut, ada beberapa key yang diubah, pertama key "DefaultUserName" ubah ke nama user anda, kedua key "Shell" seharusnya valuenya hanya "Explorer.exe" hapus sisanya, virus telah menambahkan isinya dengan nama filenya. Cek pula "Userinit" seharusnya hanya "userinit.exe" bila masih normal dibiarkan key tersebut.
20. Setelah anda mengedit key-key registry tersebut. Panggil Task Manager dengan Ctrl+Alt+del kemudian pilih menu File|New Task, isi dengan explorer.exe, maka windows akan membuka start menu.
21. Masuk ke dalam control panel, dan masuk menu User, hapus user BatamHacker.
22. Setelah itu jalankan menu Run dari "Start Menu" ketik msconfig
23. Pada msconfig masuk ke tab "Startup" hapus bagian-bagian yang mencurigakan dengan meng-uncheck. Kemudian klik OK, maka ada pertanyaan apakah anda mau restart, klik yes.
24. Nah masuklah ke windows dengan normal mode seperti biasanya, check lagi msconfignya, bila masih ada file yg dijalankan berarti virus pasti ngendon dikomputer anda, ulangi lagi proses check dan penghapusan.
25. Setelah anda yakin virus tidak lagi aktif, repair lah windows anda dengan menginstall ulang, ingat bukan install ulang total tapi hanya me-repair, jadi software2x dan data anda tidak hilang semua.

Selamat mencoba, segala kerusakan software dan hardware bukan tanggung jawab penulis. Membasmi virus harus dilakukan secara sabar dan teliti. Semoga berhasil.........