Skip to content

EmangEloh.exe

Apes. Salah satu komputer terkena virus varian baru yang konon berasal dari dalam negeri. Sama halnya seperti Brontok –sudah banyak pembasminya, beberapa waktu lalu– yang menduplikat bebrapa file, virus ini berbentuk folder dengan akhiran .scr dan .exe. Dalam prosesnya, virus ini terus menerus mengganggu sistem, dengan mendupilikat beberapa file mirip folder dengan beberapa nama yang beda.

Ketika di Ctrl+Alt+Delete, di sana ada yang berproses bernama “EmangEloh.exe”. Karena memang virus, ia tidak dapat dihentikan, meskipun dengan proses End Process atau End Process Tree. Setiap kali dihentikan, lagi-lagi ia akan terus muncul. Proses berjalannya komputer pun menjadi lambat. Apalagi ketika digunakan untuk menjalankan bebeapa program sekaligus, jelas kehadiran virus ini sangat mengganggu. Bahkan, komputer menjadi lumpuh.

Ketika saya scan dengan Kaspresky, antivirus ini memang dapat mendetaksi, bahkan sampai men-delete ketika opsi delete dipilih. Namun, ternyata proses berjalannya “EmangEloh.exe” tidak dapat dihentikan. Kalau lebih parah, mungkin antivirus juga tidak dapat menghilangkan, meskipun bisa mendeteksi jenis trojan ini (saya tidak yakin, apakah benar termasuk jenis trojan).

Sempat ingin mengistall ulang. Tetapi kemudian ada tim IT yang menangani. Ia mencoba menghilangkan user yang terinfeksi. Memang benar, virus ini bergerak dengan memanfaatkan user. Dalam keadaan parah, ia akan memberi nama Basuki pada nama user.

Di internet, ada beberapa rujukan informasi tentang virus ini, yakni di sini (http://virologi.info). Di sana ada bebarapa tips untuk menghilangkan. Coba jalankan tips tersebut ketika komputer kamu terinveksi. Namun, kadang-kadang sebagai orang awam seperti saya tidak begitu tahu cara menghilangkannya karena file-file banyak yang disembunyikan dan Registry tidak bisa dibuka –sehingga perintah auto run pada setiap komputer nyala tidak bisa diubah. Virus ini bersembunyi di folder My Document, Document and Setting, dan Windows pada drive C.

Cara menghilangkannya?
Saya masih belum bisa memastikan apakah bisa hilang dengan cara ini, tapi setidaknya bisa membantu meringankan:

Jalankan save mode (dengan menekan F8 ketika proses booting), kemudian find file *.scr dan *.exe pada sistem dan (kemudian) partisi. Di sana akan ditemukan deretan file bernama:

Blink 182
Data DosenKu
New mp3 BaraT !!
Norman virus Control 5.18
RaHasIA
Titip Folder Jangan DiHapus
Tutorial Hacking
Gallery
Lagu – Server
The Best Ungu
Windows Vista setup

Nah, hapuslah file-file tersebut (Shift+Delete)
Mestinya ada lagi file dengan nama EmangEloh.exe yang harus dihilangkan pada root Windows. Dan satu file lagi berekstensi sama dengan nama berupa nomor aneh. Selain itu, update antivirus dan scan dengan tingkat tinggi. Oya, virus ini juga akan melumpuhkan registry dan otomatis akan meng-hidden folder meskipun opsi show hidden foder sudah dipilih. Kalau registry masih bisa dibuka, ubah beberapa root seperti pada tutorial pada taut di atas (virologi.info).

This was written by Imponk. Posted on Tuesday, December 12, 2006, at 4:51 am. Filed under Uncategorized. Bookmark the permalink. Follow comments here with the RSS feed. Post a comment or leave a trackback.

8 Comments

  1. lantip wrote:

    info yang berguna!
    turut bersedih dengan kejadian yang menimpamu ponk, tapi tidak ada data yang hilang kan?

    Tuesday, December 12, 2006 at 7:21 pm | Permalink
  2. Junkerz side B wrote:

    mungkin bisa dicoba caraku..
    copot harddisknya, lalu tandem ke komputer lain yg ada antivirus dan bersih…

    lalu bersihkan..
    insya ALLOH akan normal kembali.. :)

    Tuesday, December 12, 2006 at 7:47 pm | Permalink
  3. d-nial wrote:

    Ukuran filenya berapa?
    Biasanya kalo virus lokal (kayak Brontok dkk) itu kan buat file *.exe yang ukuran filenya sama semua. Nah kayaknya itu bisa dipakai patokan untuk mengidentifikasi mana virus mana yang bukan.

    Wednesday, December 13, 2006 at 8:54 am | Permalink
  4. Hedi wrote:

    virus sekarang memang dashyat, situs berita (dari Inggris) pun punya spam model virus….yang penting jadi harus hati²…
    Itu yang diusulkan #2, cukup berguna, harus pindah sistem dulu.

    Wednesday, December 13, 2006 at 7:32 pm | Permalink
  5. AlienMars wrote:

    cara ngatasinnya dah banyak ato coba liat di http://www.mavero.info

    Thursday, January 25, 2007 at 11:22 am | Permalink
  6. imam wrote:

    iya bang! itu virusnya jengkelin baget! gua udah nemuin file registrynya di windows startup…
    tapi waktu gua apus > refresh eh g taunya muncul lagi…
    tapi yang gua dapat, data flashdisk yg masuk semuanya langsung diinfeksi ama dia… tapi yg beda itu user administrator gua ilang dalam keadaan switching user, tombol untuk masuk ke admin itu g ada…… jadi g bisa masuk, untung auto logon ke user admin masih bisa…

    owh iya, di atas ada yang nanya tentang ukuran besar file virusnya… ciri2nya gini aja bang
    1. ukuran file virus semuanya 32kb
    2. format file yang mncul itu *.scr ama *.exe
    3. icon foldernya beda, bisa di liat dari gambar iconnya agak pecah2… (gua tau soalna gua pake icon folder vista)
    ——————————-
    untuk informasi di atas, thanx banget yak!

    Sunday, June 28, 2009 at 9:43 pm | Permalink
  7. andra wrote:

    Duh nyusahin aja tuh virus

    Thursday, October 8, 2009 at 2:08 pm | Permalink
  8. kautsar wrote:

    berguna banget tuh buat kita.. banyak banet virus jaman sekarang..

    Wednesday, November 4, 2009 at 3:50 pm | Permalink

Post a Comment

Your email is never published nor shared. Required fields are marked *
*
*