Tentang Emang Eloh

EmangEloh.exe
Apes. Salah satu komputer terkena virus varian baru yang konon berasal dari dalam negeri. Sama halnya seperti Brontok –sudah banyak pembasminya, beberapa waktu lalu– yang menduplikat bebrapa file, virus ini berbentuk folder dengan akhiran .scr dan .exe. Dalam prosesnya, virus ini terus menerus mengganggu sistem, dengan mendupilikat beberapa file mirip folder dengan beberapa nama yang beda.
Ketika di Ctrl+Alt+Delete, di sana ada yang berproses bernama “EmangEloh.exe”. Karena memang virus, ia tidak dapat dihentikan, meskipun dengan proses End Process atau End Process Tree. Setiap kali dihentikan, lagi-lagi ia akan terus muncul. Proses berjalannya komputer pun menjadi lambat. Apalagi ketika digunakan untuk menjalankan bebeapa program sekaligus, jelas kehadiran virus ini sangat mengganggu. Bahkan, komputer menjadi lumpuh.
Ketika saya scan dengan Kaspresky, antivirus ini memang dapat mendetaksi, bahkan sampai men-delete ketika opsi delete dipilih. Namun, ternyata proses berjalannya “EmangEloh.exe” tidak dapat dihentikan. Kalau lebih parah, mungkin antivirus juga tidak dapat menghilangkan, meskipun bisa mendeteksi jenis trojan ini (saya tidak yakin, apakah benar termasuk jenis trojan).
Sempat ingin mengistall ulang. Tetapi kemudian ada tim IT yang menangani. Ia mencoba menghilangkan user yang terinfeksi. Memang benar, virus ini bergerak dengan memanfaatkan user. Dalam keadaan parah, ia akan memberi nama Basuki pada nama user.
Di internet, ada beberapa rujukan informasi tentang virus ini, yakni di sini (http://virologi.info). Di sana ada bebarapa tips untuk menghilangkan. Coba jalankan tips tersebut ketika komputer kamu terinveksi. Namun, kadang-kadang sebagai orang awam seperti saya tidak begitu tahu cara menghilangkannya karena file-file banyak yang disembunyikan dan Registry tidak bisa dibuka –sehingga perintah auto run pada setiap komputer nyala tidak bisa diubah. Virus ini bersembunyi di folder My Document, Document and Setting, dan Windows pada drive C.
Cara menghilangkannya?
Saya masih belum bisa memastikan apakah bisa hilang dengan cara ini, tapi setidaknya bisa membantu meringankan:
Jalankan save mode (dengan menekan F8 ketika proses booting), kemudian find file *.scr dan *.exe pada sistem dan (kemudian) partisi. Di sana akan ditemukan deretan file bernama:
Blink 182
Data DosenKu New mp3 BaraT !! Norman virus Control 5.18 RaHasIA Titip Folder Jangan DiHapus Tutorial Hacking Gallery Lagu – Server The Best UnguWindows Vista setup
Nah, hapuslah file-file tersebut (Shift+Delete) Mestinya ada lagi file dengan nama EmangEloh.exe yang harus dihilangkan pada root Windows. Dan satu file lagi berekstensi sama dengan nama berupa nomor aneh. Selain itu, update antivirus dan scan dengan tingkat tinggi. Oya, virus ini juga akan melumpuhkan registry dan otomatis akan meng-hidden folder meskipun opsi show hidden foder sudah dipilih. Kalau registry masih bisa dibuka, ubah beberapa root seperti pada tutorial pada taut di atas (virologi.info).

EMANG ELOH

EMANG ELOH KILLER

barusan komputer kantor tetangga kena virus beginian, nihg kasih tau caranya...(ini virus varian dari yang 42 kb)
untuk ngilangin proses virus:a. download process explorer (http://www.sysinternals.com/)b. boot ke safe modec. jalanin process explorerd. hapus proses yg namanya "emangeloh.exe"tips: kalo emangeloh.exe dihapus, bakalan muncul2 lagijadi, hapus proses diatas emangeloh.exe. kalo dikomputer g ky gini:-services-winlogon-emangeloh.exeg hapus proses services (ini bukan proses windows,tapi ditiru sama virus varian ini, winlogon juga)oya, cara hapusnya: klik kanan di proses services,klik di end process treee. hapus semua file .scr dan .exe yang besarnya 32 kb(di komputer g, nama filenya biasanya:lagu ungu .exe ataulagu ungu .scrkalo folder lu diset single click, filenya keliatananeh, seperti:lagu_ungu__________________________.exehapus aja2. untuk ngembaliin regedit:a. rename regedit.exe jadi reg.exeb. jalankan reg.exe (akan kebuka regedit)c. hapus key ini:hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options\regedit.exeselesai... :) untuk antivirus...g gak suka sama yangnamanya antivirus....g sendiri pake linux...tapi untuktemen2 g, g saranin kaspersky...antivirus antivir bagus, tapi terlalu lambat...bikinkomputer serasa hang...eliezer

Panggil regedit dan msconfig jadi Notepad

Itu kena virus my bro! kalo ga salah kena brontok sih (CMIIW) dan ini adalah efeknya, despite the virus has gone, that was the side effect. Gue jg pusing banget masalah yg satu ini kemaren² alhasil ketemu jg jawabannya, intinya adalah mendelete beberapa key yang ada pada registry pada alamat "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options", yang sebelumnya sudah dimodifikasi virus tersebut. how did we do that without normal REGEDIT ? there is two ways to do that :

1. kita mendelete lewat Command Promt, tapi biar lebih simpel pake aja menu RUN Start >> RUN, lalu ketikkan command berikut ini : reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe" /f
2. yang kedua saya menggunakan tools dari sysinternal, "AUTORUNS", tentang fungsi lengkap dan fitur program ini silahkan baca di situs resminya. Cara berikut ini untuk mengembalikan regedit, msconfig dkk lainnya; jalankanlah program autoruns lalu pilih tab Image Hijack, perhatikan Autorun Entry yang ada pada tab tersebut, DELETE semua entry yang ada KECUALI ntsd.exe yang memang secara default sudah ada:

Download autoruns pada alamat berikut :

http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx