Bagaimana Cara Mengatasi Serangan “serverx.exe”

Sebagai pembuka pada blog ini saya akan berbagi pengalaman pahit saya… T-T

Bermula pada hari itu, saya sedang asik belajar mengenai webhosting, keadaan yang dingin dan sunyipun ikut memadati suasana saat malam itu.  Perlahan namun pasti, saya merasakan kejanggalan yang tidak semestinya pada laptop saya (namanya juga janggal ), program2 yang saya jalankan tiba-tiba menjadi lebih berat, dan terdengar bunyi yang menyeramkan dari laptop saya.

Beginilah bunyinya: “tiit..tiiitt”, itu karenaantivirus yang saya gunakan. Belum sempat menatapi beberapa detik, lalu muncul kembali bunyi tersebut, dan saya pun terkejut agak sedikit kaku, kumpulan software-software  saya di deteksi sebagai virus, saya kira itu infeksi biasa, karena hanya beberapa software kecil saja sakit.

Lalu gejala-gejala mengerikan lainnya juga muncul, bahkan sampai program yang sedang berjalan pun terhenti dan dideteksi sebagai virus. saya pun sangat kesal, dan mulai melihat KTP virus tersebut, dia bernama “win32:small-cfq [trj]“. waaaw…
pen-scanan pun mulai saya lakukan, dan alhasil hampir semua file di laptop saya yang berektensi .exe dikatakan sebagai virus. Saya lihat di proces yang sedang bekerja melalu taskmanager, terdapat 1 proces yang mencurigakan di sebut “serverx.exe“. Lalu saya pun mencari alamatnya, dan tidak pandang bulu langsung saja saya lenyapkan, dengan shift+delete.  Saya kira cukup dengan membunuh serverx.exe tersebut sudah mengatasi masalahnya. Ternyaata … apa yang saya lakukan bukanlah apa-apa, serverx.exe pun tetap pada tempatnya di C:\windows\system32

Merasa kebingungan, saya pun memulai berkonsultasi pada mbah google, saya menemukan beberapa nasehat yang sangat bermanfaat. Berikut nasehat2nya:

1. serverx.exe itu adalah malware

2. dia bekerja dengan menginfeksi file berekstensi .exe

3. walaupun file malware sudah dihapus, namun selama file .exe yang terinfeksi masih ada, dia akan tetap hidup

4. untuk memusnahkan malware ini kita dapat masuk ke safemode (keadaan dimana program tidak bisa berjalan sesukanya). Caranya restart laptop, lalu tekan F8. Sesudah masuk, kemudian cari tempat file serverx.exe tersebut. Biasanya berada di windows\systen32. Atau bisa juga dengan cara searching : serverx.exe pada drive. Setelah itu masuk ke regedit, dengan mengetik regedit pada run di Startmenu. Langsung saja tekan F3 dan ketik serverx.exe jika ketemu tanpa babibu langsung tekan tombol detele, bersihkanlah sampai mengkilap.

5. dengan sangat terpaksa musnahkan segala file exe yang terinfeksi, dapat di lakukan dengan antivirus seperti avast, kaspersky, atau anda punya antivir andalan lainnya.

Mengapa harus di hapus ?

6. Sudah selesai pembantaiannya, lanjutkan dengan proses inti “Insatal Ulang”

ini jawaban dari Mengapa harus di hapus ?

- file .exe tersebut sudah terjangkit penyakit mematikan dan sangat cepat menular, jadi tidak ada harapan untuk tetap beroperasi.
dan lagian knapa repot2 ngapusnya, kan natinya maw di instal ulang?

tentunya hal ini dilakukan karena, agar tidak terjadi pada nasehat ke-3 di atas. ya kalo emang maw diinstal ulang total (dibersihin semua partisinya), gx usah repot2 ngapus.

7. Selesai instal ulang ingatlah selalu, bahwa antivirus itu bagaikan pinang di belah 2, walaupun hebat, namun update berkala harus tetap dilakukan (wah sepertinya tidak naymbung -_-“)

Jadi dapat saya simpulkan bahwa, malware ini memang sangat jahat, ujung2nya kita tetap harus melakukan instal ulang.
saya sendiri sudah mencari alternatif lain selain instal ulang, mulai dengan mencari berbagai software anti malware, anti spyware, dan anti kejahatan lainnya. yah tetap tidak berhasil.

Akhir kata saya ucapkan selamat pada yang laptopnya belum mengidap “serverx.exe” ini. Dan selamat lagi saya ucapkan pada anda sudah mendapat kesempatan menikmati malware ini.

About these ads
    • Dik
    • March 9th, 2013

    selamat selamat selamat.
    sampe pusing ane :D

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: