Skip to main content

Mengatasi Virus VMWareService.exe

Oleh Sapta
Baru-baru ini, jaringan komputer saya terkena virus. Entah dari mana datangnya sehingga sampai juga dikomputer. Virus ini berjalan pada jaringan dengan menjalankan vmwareservice.exe sebagai service yang menginstall dirinya dengan otomatis dan menyebarkan lagi ke komputer lainnya. Pertama-tama virus ini akan mengcopycan dirinya ke : temporary internet file bernama [x].exe atau sjdgfdf.jpg lainnya. Jadi kalau anda memakai antivirus dengan updatan terbaru akan mendeteksi x.exe tersebut. Tetapi induknya vmwaresercice.exe akan tetap jalan dan sebenarnya ini yang utama yang harus di disable servicenya.

Bagaimana cara mengatasinya ?

Jawabannya ada disini, yang pentingnya lagi Microsoftnya udah tau topiknya disini

http://support.microsoft.com/kb/824146

Caranya :


1. Matikan system restore
2. Disable service “VMwareService” dengan cara masuk ke RUN - ketik MSCONFIG - pilih Service dan uncheck vmwareservice.exe
3. Putuskan dari jaringan LAN
4. Scan dengan Symantec jika masih belum di scan terutama pada folder. Minimum virus definition pada symantec adalah tanggal 8 Desember 2008 atau yang terbaru. Boleh juga pakai AVG Free

C:\Documents and Settings
C:\Program Files
C:\WINDOWS
atau sekalian seluruh drive C untuk cari amannya.

5. Hapus file dan folder di
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

yang tidak bisa di hapus ya gak usah

6. Patch windows dengan patch yang sudah di sediakan di microsoft update [pilih sequrity update]
7. Hapus Regystry yang mengandung “VMwareService”

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_VMWARESERVICE

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system\VMwareService.exe

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\VMwareService
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_VMWARESERVICE

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system\VMwareService.exe

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\VMwareService

8. Restart windows
9. Kembalikan system restore
10. Hapus vmwareservice.exe pada C:\WINDOWS\SYSTEM\vmwareservice.exe
10. Tes jalankan lewat jaringan


Mudah-mudahan berhasil. Terimakasih

Label:

Comments

Post a Comment

Popular posts from this blog

Apa itu Port ?

Oleh Sapta
Mengenal apasih yang dinamakan PORT? kayaknya sering denger tapi belum paham. Nah port itu adalah suatu celah atau pintu atau lubang pada system komputer / micro computer sebagai jalur transfer data. Pada system komputer sebenarnya ada dua jenis Port yaitu : Port fisik,adalah soket atau slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya Mouse, keyboard, printer…dll Port Logika (non fisik),adalah port yang di gunakan oleh Software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet Port Logika inilah yang akan kita bahas di sini, yaitu port yang berhubungan secara langsung dengan kegiatan kita ber-internet. 1. Port 80, Web Server Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80, 2. Port 81, Web Server Alternatif ketika port 80 diblok maka port 81 akan digunakan sebagai port
7 comments
Read more

Mengenal NNTP (Network News Transfer Protocol) Pada Server

Oleh Sapta
NNTP (Network News Transfer Protocol) NNTP merupakan protocol aplikasi internet yang berguna untuk membaca dan mem-posting artikel berita dalam jaringan (membentuk newsgroup dan grup diskusi dalam). Dengan menggunakan reader news client standar seperti Microsoft Outlook Express, pengguna/ user dalam sebuah jaringan dapat membaca artikel dari orang lain yang mempunyai hobi yang sama, mengirim artikel ke user lain dan ikut berpartisipasi dalam sebuah diskusi. NNTP beroperasi dalam sebuah chanel data stream bidirectional 8-bit yang handal. Ketika koneksi terbentuk, NNTP server host harus mengirimkan sebuah pesan pembuka (greeting) kemudian server host dan client host saling mempertukarkan commands dan merespon sampai koneksi tertutup atau dibatalkan. Jika koneksi yang digunakan TCP maka server host akan mulai menjalankan service NNTP dengan membuka sebuah TCP port. Ketika client host ingin menggunakan service maka client haris membentuk koneksi TCP dengan server host dengan cara konek ke
Post a Comment
Read more

Menghapus Driver Audio Realtek yang Error

Oleh Sapta
Kali ini saya berbagi pengalaman tentang instalasi OS Ms. Windows XP pada komputer. Biasanya setelah instalasi OS selesai kita masukin tu driver-driver device komputernya supaya di detect dan bekerja normal hardwarenya. Nah pas install driver audio / soundcard realtek ada kejadian driver yang diinstall salah, jadi trouble deh. Mau di disable trus un install drivernya, muncul pesan Error boot bla bla.... wah jadi pusing, untung nemu cara gini, silahkan dicoba. Dan biasanya problemnya, Installation failure and terminate alias komputer / laptop jadi bisu karena gagal mengenal Driver audio. Nah penyebabnya, Microsoft Universal Audio Architecture (UAA) driver terlalu memaksa ketika mengenali Realtek HD pada saat instalasi Solusi : - Hapus (UnInstall) terlebih dahulu program Realtek HD Audio - Disable MS UAA Bus Driver for HD Audio Realtek, caranya : Buka Control Panel>Device Manager> cari System Device (bagian bawah) > pada Ms UAA Bus Driver klik kanan pilih Disable trus UnInstall
1 comment
Read more