Eh… Ternyata Virus

Pertama aku bingung, computer teman tiba-tiba minta activation windows. Memang itu kejadian pertama yang kualami, dan dari pada pusing-pusing ku install ulang aja (refresh bukan repair)…. praktis, tanpa berpikir….

Tapi setelah ada lagi kejadian serupa di komputer lain, maka aku berpikir.. masak semua harus diinstall ulang, padahal ini computer network …. kucoba selidiki penyebabnya aja…. eh ternyata virus / trojan / worm ……

Pada computer yang terinfeksi, jika booting normal mode windows akan meminta activation windows yaitu pilihan activation by internet dan activation by phone dengan memasukkan serial number. Pada activation by serial number, semua serial number yang original dan yang dianggap original tidak bisa dilakukan dan tidak berhasil. Sedangkan untuk activation by internet, jika windows original bisa langsung sukses !! Tapi bagaimana jika pada windows non original ???

Jika kita booting lewat safe mode, ternyata computer yang terinfeksi ini tidak meminta activation. Kenapa ??? ku scan saja pakai AVG 8 yang sebelumnya sudah ter install dan ter update. Dikarenakan computer booting via safe mode, maka proses scan ini lewat cmd.

Scan antivirus dengan AVG 8 ini, ter detect virus/ trojan HACKTOOL.GEC di dua file windows system32 yaitu file antiwpa.dll dan winlogon.exe dan bisa di clean. Ku booting lewat normal mode, masih tetap minta activation. Ku booting lewat safe mode dan kulakukan clean register dengan regcleaner hijack this , sekalian ku install antiwpa3 dan regsvr32 antiwpa.dll lewat cmd, belum berhasil juga……. masih minta activation….

Terakhir dengan penasaran ku hapus saja antiwpa dengan wpakill …. booting normal mode…. berhasil, tidak minta activation 😀

DOWNLOAD WPAKILL

Kemudian kulakukan cek genuine windows, not genuine ….. gak apa-apa kulakukan saja trik seperti di Windows Genuine Advantage (WGA)