The Cosmo

Waktu menyalakan komputer, saya menemukan hal yang aneh saat windows tampil. Ada tampilan pesan error dari windows, bahwa ada aplikasi yang tidak bisa berjalan karena membutuhkan “kuasa” administrator. Saya terperanjat! Tampilan error komputer saya persis dengan komputer milik The-Tum yang tiba-tiba lambat.

Segera saya buka Task Manager. Ada aplikasi bernama Services.exe, tetapi username yang menjalankannya bukan SYSTEM, tapi Cosmo. Wah, ini mesti pairus (baca: virus). Segera saya klik aplikasi itu, kemudian saya tekan END TASK. ERROR!! Ternyata program ini ndak bisa dibunuh pake Task Manager.

Segera saya buka aplikasi Process Explorer punya’e Synternals. Tapi malah aplikasi itu hilang saat saya buka.
“Apa virusnya menghapus process explorer ya?”,pikir saya.

Saya buka Run -> msconfig. Saya lihat pada tab Startup ada aplikasi services.exe pada direktori “C:\WINDOWS\system32\1901093B\Services.exe”. Saya non-aktifkan program itu pada Startup. Kemudian saya tekan OK. Saya restart komputer, tapi program itu masih aktif.
“Woooo! Rupanya virusnya nge-lock registry. Asem!”, celoteh saya.

Saya restart komputer, kemudian saya masuk ke MS-DOS (full, bukan ms-dosnya windows). Kemudian saya hapus file tersebut. Tombol reset pun saya tekan agar komputer kembali masuk ke windows. Alhamdulillah! Virusnya sudah tidak aktif. Kemudian saya buka aplikasi Process Explorer di flashdisk aplikasi tersebut tidak muncul! Saya buka TASK MANAGER, dan… Virusnya aktif lagi. Wooo! Ngejak geger! #Mungkin virusnya nempelin dirinya di Process Explorer#

Kemudian saya ingat saya masih punya AntiVirus kecil yang sip. ANSAV. Saya buka AV tersebut dan virusnya terdeteksi! Horee!! Kemudian saya delete virus tersebut! Saya scan lagi drive C:. Dan ketemu satu virus yang sama di direktori C:\windows\system32\. Saya hapus juga virus tersebut!.
“Kapok kowe!”, kata saya dalam hati.

#Emang orang yang bikin virus itu apa kurang gaweyan ya ??? :D#