Babat Habis Virus ‘Tati My Love’

Jumat 6 Maret 2008

Holla,,

Di warnet tempat saya biasa bermain di sana akhir-akhir ini sedang geger dengan banyaknya virus yang “jalan-jalan” di jaringan mereka. Virus yang di pastikan di buat oelh orang indonesia juga ini ternyata bandel karena cukup merepotkan oleh orang yang awam akan komputer.

Berdasarkan hal itulah saya mencoba menuliskan cara atau “how to” menghilangkan virus yang bernama TATI ini (mirip nama pembantu yah hahaha :D) oke deh silahkan di simak yah!

Virus berukuran 198 KB ini, menurut keterangan resmi yang diterima detikINET, Rabu (16/1/2008), memalsukan diri sebagai folder berekstensi SCR dan bertype “Screensaver”. Berikut cara ‘menghabisinya':

Langkah 1:
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp“. Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows“. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

Buka [Windows Explorer]
Klik menu [Tools], kemudian klik [Folder Options]
Pada layar “Folder Options”, klik tab [View]
Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
Lalu klik tombol [Ok]

Untuk mencari dan menghapus file virus:
Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…
Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR
Pada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
Klik menu “What size is it“, kemudian pilih opsi Specify size (in KB). Pilih “at most“, isi dengan ukuran “198“.
Setelah itu klik menu “More Advanced option“, kemudian beri tanda centang pada Search system folders, Search hidden files and folders, Search subfolders.
Kemudian klik tombol “Search” untuk memulai proses pencarian.
Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”

Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

Klik [Start] menu
Klik [Run]
Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].
Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d

Langkah 6:
Rajin-rajin men-scan komputer dengan anti virus yang ter-update.

klo kurang jelas lagi di kasih komen aja di kolom di bawah oke!

About these ads

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on March 6, 2008, in Artikel, Download, Hacking, Internet, My Daily Life, Networking, Umum. Bookmark the permalink. 28 Comments.

  1. wah..bingung dehhh..tulisanya terlalu runtut

  2. ha ia ia gw yang pertama stanly…>>>>>>>

  3. ohhhh… thanks infonya.
    misalnya tanpa software itu bisa ga?
    dari built-in s/w nya windows?

  4. @ jatmik : terlalu runtut gimana ?

    @ lumansupra : kayaknya sih virus tati ini udah memprogram dirinya supaya applikasi builtin windows itu semacam regedit, msconfig dan teman-temannya agar tidak bisa di jalankan.

    makanya lebih baik di pakai dengan applikasi 3rd party…

  5. bener tuch !!!!!!!!! emank tuch virus rese bgt ! computer di rmh gw kena and skrg mati total .

  6. tati itu nama mertua gue bos :-) btw thanks infonya.

  7. langkah p’tama gimana tu?save mode maksudnya apa?dimana?

    mang susah ya jadi orang gaptek!!!!

    kirim e-mail ke saya donk!!
    yang lengkap n pake bahasa yang mudah dicerna!
    dhiea_tika@yahoo.com
    kena jg ni ma tati tak b’tangung jawab!
    bikin pusing ajah!
    makasih ya!

  8. mas Gimana caranya KaLo Di VisTa,,?

  9. duh..Ntu bahasany rumit bgt…
    Oy sy sering mindahin data ke hp pake USB.. trus sekarang hp sy rada error gtu..Jadi data yang sudah ada ilang kalau saya habis mindahin data kekomputer..
    Trus virus itu juga tati
    Gmana donk caranya ??

  10. waH kLo saya udah jeLas Mas…
    pake cara ini juga bisa Mas, kasih komen ya Mas,
    MakasiH…

    bLog nya Bagus MAs…
    saLam keNaL ya!!!!!

  11. Tak dicobain dulu mas….ntar gua balik lagi ya

  12. wah Aku endak donk !!!!!

    kalau membuat virus tau caranya endak???????????

  13. mas..salam kenal..
    mas..temen saya pernah terkena virus terbaru dengan nama GODHAM.virus ini menyerang file dengan merubah diri thp file tsb,dan file yang aslinya dihilangkan permanen..saya bingungg pake anti virus apa ngebasminya,,udah pake kapesky tp nga bisa jg,akhirnya saya instal ulang laptopnya tp habis di instal ulang masih da juga virusnya.
    tolong kirimkan solusinya ya mas,,,
    terima kasih

  14. makasih mas.
    langkah pertama saya asli ga mudeng. system restore itu apa, dan bagaimana cara mematikannya. tapi langkah2 diatas kan saya bawa dulu ke rumah. mudah2an bisa. kl ga nemu sytemrestore, saya balik lagi untuk mencari tahu lebih lanjut. terima kasih

  15. @PUI….betul juga tuh virus godham sialan gimana neh ngapusnya???
    file *.*jpg pun dirubahnya jadi *.*jpg.exe, pdhla gue dah matiin system (turn off) dan menscan lewat smadav 3.4, eh tu virus balik lagi…malah lebih gawat lagi…
    sumpah deh seabrek2 virus ini virus godham sejuta abrek deh kayaknya…
    bingung banget gue….

  16. virus godham sialan, give back my data, damn you…..

  17. posting yang bermanfaat, saat sohib Saya keluhkan “tati” :D, trm ksh

  18. komp gue jg kna infeksi tuh ma godham tp dah kelar ama Mcafee versi terbaru, coba geh para prend2 smua

  19. PC saya pernah kena juga tuh sama sepak terjang si godham,tapi bisa dibikin mampus tuh pake ANSAV 1.9.3 all in one.
    coba deh pake buat yang kena
    nah kalo yang nyerang virus GOTHAM,mending minta tolong ma BATMAN aja

  20. jangan bingung dulu Saya punya solusi nih berantas tuh godham,,mampir aja ke http://www.tcitostcommunity.multiply.com,,

  21. ku pusing banget sama komputer ku
    saat kutekan folder,dia hilang. . .
    gimana cara mengatasinya godham?

  22. Yang itu masih mudah…yang sulit n nyebelin tuh virus REPVBLIK…biasanya yerang hardisk. Dan mengubah file doc. jadi VBS.
    Kalo pake program spliter mudah..namun del-ny yang lama..apalagi filenya buanyakkkk!!!
    tapi…harus d hilangin file induknya dulu.
    salam kenal ya
    http://www.babatmylove.blogspot.com

  23. setiap saya buka window explorer lalu saya buka drive e maka langsung hilang halaman yang ada di drive e tsb lalu pindah ke dekstop, apakah ini virus terus gimana cara ngobatinnya ,apa pake PC media anti virus bisa tolong jawab ke email saya

  24. papina nakami

    pembokat gue dulu namanya Tati. hehehe.
    makasih boss, nolong banget nih

  25. Mantap tutorialnya

  26. permissi… numpank tanya:

    @sugoistanley: @ lumansupra : kayaknya sih virus tati ini udah memprogram dirinya supaya applikasi builtin windows itu semacam regedit, msconfig dan teman-temannya agar tidak bisa di jalankan.

    kalo run windowsnya di safe mode,, msconfig, regedit dkk tetep ga bisa dijalanin?

  27. thankx…for informationya

  28. He’e, smuay dah tak lakukan, ampe 3 antivirus, tp knp? Byk apliksi yg eror, pdhl dah tak instl ulg smua., ampe pusing…,,, mhn penjelasn & kirim ke-email

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.