Cara Menghapus Virus Win32.runonce Atau Win32.

chirB
07:07 | 15 comments

Baru baru ini saya baru mengalami suatu kejadian yang mungkin merupakan kejadian yang
sangat dihindari dan dibenci oleh para pengguna Personal Computer. ya, yaitu virus. kurang
lebih dua hari lalu saya terkena virus Trojan Win.32 Runonce. virus ini akan menyerang
komputer kita dengan merusak software yang sudah terinstall dalam PC.Kelihatannya Runonce
pengen mengikuti jejak sality, alman dan lain-lainnya, suka menginfeksi file-file ".exe. Virus ini
cukup terkenal sebenarnya dan hampir semua AV impor sudah bisa mendeteksi virus ini
sekaligus file-file terinfeksinya. Namun sayang, tidak semua antivirus lokal bisa mendetek virus
ini.

Runonce sendiri begitu dieksekusi akan menginfeksi hampir semua file ".exe seberapa ia
sanggup.
Lalu mendrop induknya ke folder "system32. Kemudian yang paling menarik lagi si Runonce
menyebarkan file-file email ke setiap folder. berikut hal-hal yang ditimbulkan oleh virus ini :

- menginfeksi semua file yang bertipe *.exe sehingga semua aplikasi tidak dapat dijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiap folder. padahal file tersebut merupakan virus

virus ini cukup membuat saya kesal karena hampir semua software yang saya install tidak bisa
dijalankan. dan ketika di install ulang, virus ini sering keluar lagi. tapi tenang! setelah saya
bereksperimen, akhirnya saya bisa mengatasi virus tersebut. namun ada beberapa aplikasi yang
harus saya install ulang. berikut cara-caranya:

1. Karena Virus ini meng-infeksi segala lini, harap melepas kabel LAN dari komputer. bila
komputer adalah komputer jaringan.Sehingga tidak tertular lagi dari komputer lain.

2. Matikan System RESTORE , karena system restore bisa dimanfaatkan Virus untuk kembali
meng-infeksi komputer.

3. Hapus atau rename file yang bernama "runouce.exe yang berada di
"C:\WINDOWS\SYSTEM\runouce.exe

4. Masuk registry dengan cara ketik regedit di menu Run , lalu cari registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Runonce =
"C:\WINDOWS\SYSTEM\runouce.exe bila sudah ketemu silakan dihapus registry ini. atau bisa
gunakan msconfig ataupun tool seperti hijack this.

5. terakhir, berikan tugas kepada antivirus anda untuk membersihkan bekas-bekas file yang
terkena virus tersebut. maka PC anda akan normal seperti biasa.

TIPS untuk terhindar dari virus Win32.runonce

1. Karena Virus ini adalah jenis infektor file ( .htm , .html , .exe , scr ) , jika komputer anda ada
tanda-tanda terinfeksi Virus ini ( ada file readme.eml yang ber-icon amplop ber ukuran 15 kb )
harap jangan membuka file dokumen seperti Word dokumen ataupun excel . Karena bila anda
membuka , maka file dokumen anda akan terinfeksi dan menjadi rusak.. dan yang pasti anda
akan kehilangan data anda..

2. backup semua master software kedalam bentuk .rar atau .zip karena virus ini tidak bisa
menginfeksi file dengan tipe tersebut

3. untuk antivirus, sebaiknya gunakan antivirus Morphost. untuk mendownload, link nya
disedikan di akhir artikel

4. untuk anda para programmer ada source code untuk mendeteksi virus tersebut. berikut
source codenya:

Option Explicit
Dim NamaVirus as String

Function DetectRunonce(lpFileName as string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1

If ucase(filedata) = "MZ then
Isexe = "1
Elseif ucase(filedata) = "HE then
Isexe = "2
End if

If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100, "IMISSYOU) Then
Detectrunonce = true
Namavirus = "Terinfeksi: Runonce
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, "IMISSYOU) > 0 Then
Detectrunonce=true
Namavirus= "Fake Email
End If
End if

End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String

Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks

End Function

Function WatchString(AlamaT As String, mulai As Long, banyaknya As Integer, apaygdicari As
String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False

Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) - mulai, filedata
Close #8

If InStr(UCase(filedata), apaygdicari) > 0 Then WatchString = True
End Function

program tersebut merupakan program dengan bahasa pemrograman VBS

6. gunakan registry cleaner untuk menghapus setipa registry yang dianggap aneh oleh PC.
untuk registry cleaner yang free, saya sarankan gunakan CC cleaner. untuk link download saya
sediakan dibawah.

sekian dari saya, moga-moga kasus yang saya alami ini tidak terjadi pada anda dan semoga
tips dari saya bisa bermanfaat

thanks regards


link download : /ownloa/ Morphost AntiVirus
link download : /ownloa/ CC cleaner