Trojan Baru (Pengen kompi lu selamat? baca ini)

Seminggu lalu gw tiba2 dikagetkan oleh keaneh2an yg gw dapat di kompi gw. Ceritanya gini, Awalnya gw cuman ngutak-ngatik Windows Explorer (nyari foto waktu SMA yg lupa simpan dimana hihihi...), tiba2 muncul kotak dialog aneh. Isinya kira2 gini:

CAUTION:
Attention, Operator!
There some dangerous spyware and malware detected in your local drive. They will be a threat to your computer system (e.g. C:/WINDOWS). We recommend you to download the latest version of a spyware protection software. Do you want to download now?
| DOWNLOAD NOW | | CANCEL |

karena kuatir n takut komputer gw kenapa2, jadinya gw klik tombol DOWNLOAD NOW. Firefox pun kebuka n halaman download pun nongol (gw lupa isi halaman download-nya kyk gimana). Gw klik lagi tulisan DOWNLOAD di halamannya. Setelah download, gw jadi lega karena ternyata yg di-download itu Win Defender 2009 (bener2 deh gw ketipu, tampilannya mirip abis!). Setelah diinstal, Win Defender jalanin scan ke komputer gw dgn sendirinya. Lalu, abis scan katanya ditemukan satu file Malware. Tanpa ragu2 gw klik Remove. Eh, nongol kotak dialog baru. Gw disuruh ngisi kode aktivasi (activation code) dan email. Terus di atasnya ada dua tombol: PURCHASE ONLINE dan CONTINUE. klo diklik CONTINUE kita kembali di jendela Win Defender 2009. Jadinya gw iseng klik yg PURCHASE ONLINE. kotak dialog lain muncul, isinya formulir buat pembelian secara online. sebenarnya gw udh isi semua (bahkan kode credit card). Tapi gw kepikiran sama om Google. siapa tau aja di Internet ada yg share kode aktivasinya secara gratis. gw search deh di Google dgn keyword: Free Win Defender Activation Code. Eh, yg nongol di barisan pertama judulnya malah: HOW TO REMOVE WIN DEFENDER FROM YOUR COMPUTER. krn gw pnasaran gw klik dah. Nah, disitu gw baca klo ternyata Win Defender itu sejenis makanan kaleng! eh, bukan... tapi sejenis Trojan Downloader! gw baca sampe abis baru deh gw tau klo ternyata yg asli tuh namanya Windows Defender 2009. Walah.. jadi puyeng deh gw (gimana ini? mana trojannya udah ke-instal lagi). Untungnya disitu tertera cara mencabut Win Defender tadi dari kompi kita. Buat yg kompinya jg bernasib sama dengan kompi gw, nih caranya buat ngeebasmi tuh trojan secara manual (harus berurut):

Kill process:
Buka Task Manager (Ctrl + Alt + Del). terus cari uninstall.exe windef.exe
Klo dah ketemu, Klik nama prosesnya terus klik End Process.

Hapus value di registry:
Buka Registry Editor (Start > Run > Ketik regedit lalu enter). Hapus value2 berikut:
HKEY_CURRENT_USER\Software\WinDefender2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WinDefender 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run "WinDefender2009"

Hapus file2 ini di Windows Explorer. Klo ga keliatan, mungkin aj filenya beratribut hidden. Cara ngeliatnya klik Tools > Folder Options. terus di tab View, klik Show hidden files and folder. Tetep ga keliatan? Pake command prompt buat ngehapusnya.

c:\WINDOWS\k.txt
c:\Program Files\WinDefender\uninstall.exe
c:\Program Files\WinDefender\windef.exe
c:\Program Files\WinDefender\WinDefender.s1
c:\Program Files\WinDefender\WinDefender.s2
c:\Program Files\WinDefender\WinDefender.s3
c:\Program Files\WinDefender\WinDefender.s4
c:\Program Files\WinDefender\WinDefender.s5
c:\Program Files\WinDefender\WinDefender.s6

Hapus juga direktori/folder ini:
c:\Program Files\WinDefender

Klo Trojan-nya masih ada (huh bandel). Coba pake software Spyware Doctor atau yg sejenisnya (menurut gw Spyware Doctor dah cukup).

WASPADALAH!...... WASPADALAH!!!!!!!!!!!!!!