xih9.cmd, xih9.com dan ckvo.exe


Penulis: Roni S.Kom, MM

Symptom:
1. Bila komputer anda pada saat dinyalakan sedikit melambat/tidak seperti biasanya
2. Setelah masuk ke dalam windows, buka my computer dan double clik hardrive maka akan muncul open with window
3. Pada windows explorer, fungsi hide/show file dan show protected file tidak berfungsi
4. File yang dihide tidak bisa dimunculkan

Untuk saat ini belum ada antivirus yang mumpuni, penulis juga tidak bisa memberikan karakteristik lebih lanjut mengenai virus ini kecuali nama yang bisa penulis namakan virus xih9

Solusi Manual:
ada 2 cara untuk membersihkan virus ini yaitu dengan scan di internal OS, dan cara yang kedua dengan external OS

internal OS:

1. Masuk ke dalam Safe Mode windows anda, itu pun kalau komputer anda bisa masuk ke dalam safe mode, jika komputer anda tidak bisa masuk ke dalam safe mode, silahkan gunakan cara menggunakan external OS

2. Bila bisa masuk ke dalam safe mode maka, pilih Yes (tidak menggunakan sistem restore)

3. Masuk ke dalam command prompt, hapus file xih9.cmd atau xih9.com dengan cara ketik: del xih9.* /AH /AS /F

4. Tapi bukan file ini saja yang dihapus, anda harus menghapus file yang namanya ckvo.exe yang terletak di c:\windows\system32\ tipe file ini hidden

5. setelah filenya dihapus anda bisa masuk ke dalam msconfig dengan cara ketik msconfig di jendela dos tersebut

6. pilihan/check box ckvo jangan di centang, lalu restart windows

Bila anda tidak bisa masuk ke dalam safe mode maka anda menggunakan cara yang kedua yaitu external OS

external OS:

1. Cabut Hardisk yang anda rasa sudah terkena virus ini,

2. Pasangkan di komputer lain

3. Nyalakan komputer buka hardrive tersebut dengan windows explorer (ingat jangan melalui double klik my computer)

4. Hapus file xih9.cmd atau xih9.com di hardrive tersebut dan file ckvo.exe di [drive]:\windows\system32\ckvo.exe
jika file tersebut tidak ada, anda jangan berpuas terlebih dahulu ada kemungkinan komputer anda tidak mendeteksi file hidden

5. matikan komputer dan pasangkan hardrive tersebut di komputer asal

6. Matikan configurasi msconfig ckvo dengan cara pilih run, ketik msconfig, pilihan/check box ckvo jangan di centang, lalu restart windows

Cara memperbaiki registry windows-nya:

1. masuk ke dalam hlcm–>software–>microsoft–>windows–>current version–>explorer–>advanced–>folder
–>hidden
untuk nonhidden, checked value di set 2, default value =2
untuk showall, checked value di set 1, default value = 1
–>supper hidden
untuk checked value = 2
untuk default value = 2
untuk unchecked value = 1

2. restart komputer anda dan lihat hasilnya

3. jika komputer masih mengalami symptom yang sama, berarti anda belum membersihkan virus ini dengan benar

info: virus ini menular karena double klik di hardrive mycomputer, jadi penulis sarankan untuk menggunakan windows explorer untuk melihat drive.

  1. suhendri nasution
    February 24, 2009 at 3:19 am

    Makasih bang ron….

    atas infonya….

    saya sudah terkena virus ini. Susah sih menghapusnya.. dah berbagai antivirus dicoba… berhasil dihapus semua. eh setelah restart kembali terinfeksi…

    dicoba ya cara manualnya.. thanks a lot.

  2. destroyer
    July 13, 2009 at 9:16 am

    ini virus model baru ya? lokal ato luar nih.
    untung aja flash-disc blon dicolok ke komputer rumah, kalo ga bakalan pusing deh.

    kalo lokal, moga2 pc mav bisa segera memberantasnya.

  1. No trackbacks yet.

Please kindly Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: