Biar Goblog Asal Go Blog

Cathetane inyong

Membasmi Angel2.exe Secara Manual


Angel2, ada yang bilang virus ada juga yang bilang trojan, menginfeksi komputer dengan OS Windows. Apapun kategorinya, bagiku itu adalah masalah yang harus diatasi. Konon, Angel2 tidak menyerang system secara spesifik. Tapi pada kenyataannya, dia mengambil alih kendali komputer dengan hak akses Administrator. Sebagaimana dijumpai pada laptop teman, Angel2 memblokir akses ke Folder Option dan Task manager, serta pada beberapa kasus, Registry Editor. Anehnya, antivirus yang telah terpasang (dalam kasus ini, AVG9.0 free edition dan Smadav) tidak bisa berkutik. Keduanya tidak bisa di-eksekusi, serta tidak bisa di re-install dan repair. Entah disebabkan pemiliknya tidak pernah update, atau bisa juga karena serangan virus-virus sebelumnya (sebelum Angel2).

Gejala utama serangan Angel2 adalah munculnya ratusan hingga ribuan file application (ber-ekstensi exe) berukuran 324 kb dengan icon bergambar burung. Angel2 menduplikasi dirinya di setiap folder dengan nama sesuai nama folder tempatnya berada. Jadi bisa dikatakan jumlah file Angel2 sama dengan jumlah folder dalam komputer kita. Jika dikalikan dengan ukuran file-nya, hasilnya fantastis. Artinya, storage kita akan terkuras dengan cepat. Dan kita tahu, jika storage system memiliki free space kurang dari 10%, itu sudah dalam kondisi kritis alias sekarat.

Oke, karena antivirus dalam laptop temen tsb tidak berguna, maka jalan satu-satunya untuk membasmi Angel2 adalah ngoprek secara manual. Berikut adalah tahapan yang sudah dicoba :

  1. Matikan fitur System Restore windows anda. (Start – klik kanan pada Computer – Properties – System Protection), Pilih tab System Protection dan non aktifkan (uncheck) semua drive yang dimonitor.
  2. Restart computer dan masuk Safe Mode (saat startup, tekan tombol F8 sebelum logo Windows muncul, pilih Safe Mode pada layar Startup Option).
  3. Buka registry editor (Start-Run-regedit-enter). Cari alamat key sbb :
    a. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Hapus key “gpmce” dan “Angel2” yang ada di dalamnya.
    Masih dalam registry editor, klik Find dan ketik Angel2 lalu klik Find Next untuk mencari semua key dan string Angel2. Hasil pencarian akan di-highlight, hapus entri tsb.
    Lakukan secara berulang “cari dan hapus / seek and destroy” tsb hingga tidak ada lagi keyword atau string Angel2 dalam registry.
  4. Buka Windows Explorer. Lakukan pencarian di seluruh computer/drive (termasuk flash disk dan HDD eksternal anda yang terjangkit Angel2) file ber-ekstesi exe yang berukuran 324 kb (ketik *.exe di kotak pencarian dan isi 324 kb di kotak filter). Jika proses pencarian sdh selesai, hapus semua file dg icon gambar burung, apapun namanya.
    Jangan lupa membersihkan tempat sampah (klik kanan pada Recycle Bin dan pilih Empty Recycle Bin).
  5. Buka startup program (Start – Run – msconfig – enter). Klik tab Startup dan non aktifkan (uncheck) key “gpmce” lalu klik Apply. Restart computer anda dan login seperti biasa.
  6. Aktifkan kembali fitur System Restore windows anda.

Untuk mengatasi akses ke Folder Option, Task manager dan Registry Editor yang diblokir, silakan cek artikel berikut :

  1. Re-enable Task Manager
  2. Re-enable Registry Editor
  3. Re-enable Folder Option

Demikian, sekedar sharing🙂

CMIIW

20/08/2014 - Posted by | Catatan, Tips and Trick | , , , , ,

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: