-Pengalaman-
Beberapa hari yg lalu, saat itu gw lagi surfing seperti biasa, tiba-tiba kompi ku menerima pesan(alert)seperti ini :
Saat pesan itu ku click, tiba-tiba muncul tampilan dari antivirus yg ga ku kenal, dan aplikasi ini menyampaikan pesan bahwa komputer kita sedang terinfeksi virus.
Tampilan MS REmoval Tool:
MS REMOVAL TOOL
Antivirus yg bernama Ms Removal Tool ini sebenarnya adalah semacam malware,
virus ini seolah-olah bekerja sebagai antivirus padahal aplikasi ini sedang merusak kinerja komputer kita.
Cara kerja virus ini adalah menampilkan fake alert(pesan bohongan)yang mengkonfirmasi bahwa kompi kita sedang terinfeksi virus(seperti trojan, worm, dsb). Fake alert ini sangat mengganggu dan berdasar pengalaman ku, aplikasi macam Firefox, dan aplikasi lainnya tidak bisa dijalankan(ditambah dengan munculnya fake alert secara terus menerus). Aku sempat bingung juga karena komputer ku ngerestart sendiri gara2 virus ini.
Cara Uninstall
Cara uninstall virus ini adalah dengan menggunakan Aplikasi HIJACKTHIS((Download disini)
Cara menggunakan nya :
1) Run program HijackThis
2) Klik 'do system scan only'
cari :
Windows XP/2000:
O4 - HKCU\..\RunOnce: [fHrPqDuZcCg02547] C:\Documents and Settings\All Users\Application Data\fHrPqDuZcCg02547\fHrPqDuZcCg02547.exe
Windows Vista/7:
O4 - HKCU\..\RunOnce: [fHrPqDuZcCg02547] C:\ProgramData\fHrPqDuZcCg02547\fHrPqDuZcCg02547.exe
note : karakter yg random(fHrPqDuZcCg02547) bisa saja berbeda.
cara mencari nya gampang karena normalnya pada bagian O4 adalah sebagai berikut klik gambar untuk memperbesar :) :
Perhatikan kata 'Run' nya karena virus ini memakai 'RunOnce', sehingga mudah dibedakan.
3) klik FIX
4) selesai.. virus dapat diatasi.
