Cara Menangani Virus Lohan

Virus ini cara kerjanya mirip pesin, kalo pembaca belum pernah mendengar virus ini saya akan menjelaskan sedikit mengenai virus pesin. Virus pesin ini akan mengkopi dirinya dengan nama SysTask.exe ke dalam direktori C:\WINDOWS\System32 (atau C:\WINNT\SYSTEM32 - untuk Windows NT/2000). Lalu bila pengguna memasukkan disket ke komputer yang terinfeksi, maka bila ada file word pada disket tersebut akan diganti namanya menjadi ~Temp45.45 dan mengkopi virus ke disket dengan nama macam-macam, seperti "Jangan dibuka.exe" dan lain-lain. Selain itu virus ini akan mematikan regedit.exe

Virus LOHAN ini juga mengkopi dirinya ke direktori yang sama dengan yang dilakukan virus pesin, dengan nama ssEvtMgr.exe Kelebihan virus ini adalah selain mematikan regedit.exe juga mematikan fungsi Task Manager, sehingga bila pengguna ingin memakai Task Manager, maka komputer akan hang hing hong ;)

Sekarang bagaimana mengatasinya ? Virus ini termasuk virus yang mudah ditanggulangi. Jika OS yang terinfeksi :

1. Windows 9.x/XP
- Restart Windows, lalu masuk ke safe mode (dengan memencet F6 atau F8, sewaktu muncul logo Windows)
- Klik Start -> Run , ketik "command"
- Lalu ketik "cd c:\windows\system32"
- Lalu ketik "del ssEvtMgr.exe"
- Restart kembali windows anda, dan selamat komputer anda sudah beres

2. Windows 2000/NT
- Restart Windows, lalu masuk ke safe mode with command prompt (dengan memencet F8 sewaktu muncul progress bar)
- Lalu ketik "cd c:\winnt\system32"
- Lalu ketik "del ssEvtMgr.exe"
- Restart kembali windows anda, dan selamat komputer anda sudah beres

Satu lagi, kemungkinan virus tersebut menulis sesuatu di registry anda, coba buka regedit anda dan cari string ssEvtMgr, jika ada hapus saja (bisa saja tidak dihapus soalnya udah gak ngaruh).

http://www.andhika-komputer.blogspot.com/