Friday, January 18, 2008

RiaN P2 Humas Cantiq....... ^_^

Setelah beberapa minggu lalu saya dikerjai oleh sebuah laptop pinjeman yang tiba-tiba hilang config Windows-nya dan dipaksa bertanggung jawab untuk membetulkannya. Akhirnya tabir gelap itu mulai terbuka, bahwa di tempat dimana laptop tersebut biasa mangkal, terdapat penyebaran virus tanpa adanya anti virus yang memadai. Dari beberapa forum serta blog yang saya kunjungi, referensi dari Google, ternyata belum ada jawaban yang memuaskan. Di blog rockemon, saya belum mendapatkan jawaban yang pasti mengenai virus ini, karena disana memang tidak spesifik membahas rian.dll.vbs, tapi virus yang menyerupainya. Disebutkan untuk mematikan file wscript.exe yang sedang aktif, sedangkan pada komputer ini file tersebut tidak aktif walaupun memang ada, setelah saya pergunakan fasilitas search dari Windows. Setelah file tersebut ketemu, segera saja saya hapus sekalian yang ada di prefetch, walaupun saya juga tidak tau pasti apakah akan mengganggu kestabilan Windows atau tidak.
Semalam dibuka sebuah diskusi mengenai virus ini dengan salah seorang teman, Adi yang mantan OC dari pulau seberang, ternyata wscript.exe tersebut memang bawaan dari Windows. Dasar sok tahu, akibat dari penghapusan yang saya lakukan sebelumnya, maka saya harus mencarikan wscript.exe pengganti. Tidak sulit mencarinya, karena banyak komputer sejenis yang berkeliaran. Pada saat diskusi, ketika PCMAV RC23 baru start langsung memberitahukan 2 Suspect yaitu berupa file rian.vbs.dll dan satu lagi berupa registry mcafee, padahal dikomputer tersebut belum pernah menginstall Anti Virus McAfee.
Setelah mematikan wscript.exe yang saat itu sedang asyik nongkrong di Task Manager, maka perburuan segera dilakukan. Dari petunjuk yang diberikan oleh PCMAV RC23, segera masuk ke Registry Editor dan dilakukan penelusuran. Setelah ketemu dengan HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Mcafee, dan tanpa basa-basi, langsung delete tanpa belas kasihan.
Yang jadi masalah, adalah file rian.vbs.dll tidak dapat diketemukan walaupun hidden files telah dinampakkan, dan anjing pelacak milik Windows juga gagal untuk menemukannya. Ternyata ada yang terlupa dari proses pencarian tersebut, ternyata rian.dll.vbs tersebut diangap sebagai suatu file system yang wajib untuk dilindungi dari pandangan umum. Dari File Explorer, buka Tools, pilih Folder Options..., masuk ke tab View, hilangkan check pada option Hide protected operating system files (Recommended). Setelah semua proses tersebut dilakukan, tanpa menggunakan anjing pelacakpun file-file rian.dll.vbs segera dapat kita saksikan dengan mata telanjang. Penghapusan pun mulai dilakukan, termasuk juga file Autorun.inf. File rian.vbs.dll tersebut ada di setiap drive, yang terdapat pada komputer yang telah terinfeksi dan juga di folder Windows. Untuk memastikan semua lokasi pastinya, jangan ditutup dulu hasil scan PCMAV RC23, walaupun proses pembersihan juga tidak berhasil dilakukan oleh PCMAV RC23. Dari hasil tersebut, kita bisa memantau kira-kira ada dimana saja file rian.dll.vbs tersebut berada.
Setelah semua proses selesai, dan kemungkinan semua file rian.dll.vbs telah hilang, maka saatnya untuk melakukan inspeksi menggunakan PCMAV-23, hasilnya nihil. Apakah komputer sudah bersih dari RiaN P2 Humas Cantiq....... ^_^??? Ketika Internet Explorer dibuka, ternyata masih muncul tulisan tersebut menggantikan tulisan Internet Explorer. Untuk menghilangkan tulisan tersebut, masuk lagi ke Registry Editor dan lakukan pencarian dengan keyword RiaN P2Humas Cantiq....... ^_^. Setelah ketemu, gak usah pake ditanya, langsung tonjok aja pake tombol Delete.

Hasil mungkin bervariasi, karena percobaan ini hanya dilakukan terhadap 2 buah PC.

Mudah-mudahan posting ini berguna bagi yang sedang bermasalah dengan RiaN P2 Humas Cantiq....... ^_^.

Ucapan terimakasih :
1. Google, yang telah mempertemukan saya dengan blog rockemon
2. Adi, yang telah mau diajak berdiskusi mengenai masalah ini. Selamat akhirnya VPC kamu bisa jalan, makanya jangan terlalu pelit membagi HD. Hhehehehehe....
3. Rian dari P2 Humas yang mungkin cantik, tapi karena tercemar dengan keberadaan rian.dll.vbs, menjadi tidak cantik sama sekali
4. Erni yang telah sering mengijinkan saya untuk menggunakan laptop milik kantornya, untuk sekedar membunuh sepi, yang akhirnya rusak.
5. Oknum kantor atau pemilik laptop, yang langsung menunjuk kesalahan rusaknya laptop tersebut adalah kesalahan saya. Antivirusnya sering diupdate, jangan biarkan lubang USB sebagai tempat buang hajat untuk virus.
6. Anjiek, yang sudah mau membagi file wscript.exe dari komputernya.

Akhirnya, dengan bantuan kalian semua, kebodohan sapimoto berkurang satu lagi.

Yang masih jadi pertanyaan saya, kenapa registry mcafee ada disitu???

9 comments:

  1. Hehe kayaknya pernah dapet pengaduan begini. Pas penyelesaian, isi registry terakhir gak dihapus cuma nama RiaN diganti sama nama mba pengadu.

    Btw, itu asalnya dari mana yah..
    Aku pikir awalnya emang utak-atik IE orang P2Humas, soalnya ada yg gak kenal nama, eh kok malah ada yg sama di bidang lain.

    ReplyDelete
  2. Walah, lha kok malah ditanya asalnya darimana...
    Saya ini juga korban, Mas...

    Tapi saya juga punya pikiran ini adalah kerjaan "orang dalam". Walaupun kayaknya udah menyebar "keluar".

    ReplyDelete
  3. hmm...
    RiaN P2 Humas..
    Tadi sempet mampir ke kantor tetangga, ternyata salah satu komputer sudah terkena itu pirus, hardisk external nya si pemilik juga udah ter infeksi, tapi berhubung saya cuma tamu disana, jadi saya cuma menginformasikan ajah sama pemiliknya, dan mereferensikan blog ini utk dibaca...
    Tapi gak tau juga, udah di bersihin ato belum :(

    ReplyDelete
  4. wadoh tararengkyu mas, buat infonya.
    mudah mudahan manjur neh resep nya.

    ReplyDelete
  5. salam semuanya, beberapa hari lalu pc kantor saya jg kena pesona si rian humas cantik ini, dengan armada script vbs nya, setelah di delete dengan nod32, ternyata nod32 ini bagus juga, soalnya pcmav 24 nya ga jalan di windows xp saya di kantor, ga tau kenapa, setelah di delete, semua local disc, hardisk/flash, kalau di klik 2x, muncul "can not find rian.dll.vbs script" , walah, kenapa sih ya ?? Ada yang bisa bantu saya ?? Thanks :)

    ReplyDelete
  6. @ firman jkt : bersihin juga yang ada di registry, sekalian file-file sistem dengan nama autorun.inf

    Setelah semua bersih, restart dan mudah2an gak ada lagi permintaan akan script rian.dll.vbs

    ReplyDelete
  7. wah akhirnya saya dapet masalah juga kaya firman tuh , saya sudah hilangkan semua file autorun.inf dan rian.dll.vbs di registrinya pun sudah

    terus saya ada 2 hardisk dan 3 partisi ,

    hardisk 1 -- c:
    hardisk2 -- d: dan e:

    masalahnya klo click drive d dan e tidak ada muncul "can not find rian.dll.vbs script" , jadi hanya drive c: nya saja , udah cari2 rian.dll.vbs dan autorun.inf tapi ga ada saya yakin sudah bersih

    mohon pencerahannya

    Thanks ya

    ReplyDelete
  8. ada di registry masalahnya... coba aja buka regedit -> find "rian.dll.vbs"

    trus hapusin aja key autorunnya. mudah-mudahan bisa membantu.

    ReplyDelete
  9. pcmav yg terbaru keren tuh mas ada demo-nya sgala lagi.. jadi virus2 lokal jenis ini bener2 bisa dibersihin.

    ReplyDelete

Monggo klo mo komentar, dijamin gratis...
Walopun juga tidak dapet hadiah, saya sangat berterimakasih apabila anda bersedia berkomentar...
Terimakasih