Hari Jumat (15/08) sekitar pukul 16.00, saia baru ‘ngeh’, klo komputer saia ternyata terjangkit virus sholat (sebutan ini saia dapatkan dari beberapa artikel blog orang…klo saia sendiri menyebutnya, malware Windowsmp!!) dengan munculnya dialog box yang bertanya "Sudahkah anda sholat?"… Sebenernya saia sudah curigaemoticon karena beberapa hari sebelumnya antivirus nod32 yang sudah terinstall, teriak2 terus tentang spyware waktu saia buka webpage dari komputer…emoticon

Dengan otak seadanya, saia berfikir spyware itu cuma nyerang file system-nya firefox…maka, pertolongan pertama yang saia berikan adalah install ulang firefox… dengan meng-uninstall terlebih dahulu firefox dengan Revo Uninstaller biar bener2 bersih sampe ke ujung leher!! dan itu berhasil menghentikan teriakan nod32emoticon

Nah, setelah itu gak ada lagi teriakan2 maut dari nod32…dan baru hari jumat itu, saia dipermalukan di depan teman2, saat tepat jam 16.00 muncul dialog box bertuliskan "Sudahkah anda sholat?" emoticon alamak!! mimpi apa aku semalam… virus macam apa ini?!

 sudahkah anda sholat

apakah anda seorang muslim

 

Kemudian tanpa minum kopi dan beli rokok (karena kopinya gak ada dan merokok dapat merusak bumi…), maka saia langsung pencet WindowsLogo+R di papan ketik saia dan langsung mengetik msconfig…lalu muncul System Configuration Utilitylalu saia pilih tab Startup dan langsung saia cari program yang gak jelas…dan mata saia langsung tertuju oleh tulisan windowsmp.exe langsung aja, saia uncheck dan saia pilih OK.. kemudian saia langsung mencoba melakukan pembersihan dengan menekan Ctrl+Shift+Esc dan muncul-lah Windows Task Managerdan langsung aja saia cari proses windowsmp.exe… langsung aja, saia end process proses tersebut… dan bersamaan dengan berakhirnya riwayat proses tersebut, modar juga dialogbox laknat tadi…

 

Fiuh..trus gimana file induk-nya emoticon??? nah, waktu uncheck di System Configuration Utility tadi, kan ada file location-nya, nah dari situ , saia coba telusurin aja pake windows explorer, tapi hasilnya nihil!!!emoticon dan akhirnya, saia mencoba mencari dengan menggunakan Command Prompt…gotcha!! file ditemukan..!! tapi waktu saia jalankan sintaks del windowsmp.exe, tapi windows berkata, "Could Not Find  C:\Windows\Windowsmp.exe"emoticon hmm…mikir2 lagi, padahal tempatnya udah bener, dan nama filenya juga gak salah..(karena saia tidak mengetiknya secara lengkap, hanya dengan mengetik beberapa kata, dan menekan tombol tab…emoticon) lalu saia mencoba untuk menghilangkan attribut hidden yang ada di file tersebut…(siapa tau, bisa…emoticon) dan ternyata, proses pembersihan lancar!!

 

Tapi jangan senang dulu…saia masih curiga klo file induknya bukan itu…emoticon dan adik kelas saia, haviss berkata "…di system32 juga ada, nama filenya init.exe …" yaudah, lalu saia coba melakukan hal yang sama dengan file windowsmp.exe …. dan hhooop!!! modar lu tong…!! init.exe berhasil di tumpas!!…tapi pembersihan belum selesai…lalu saia menyempatkan diri untuk mencari referensi di dunia maya…dan saia menemukan blognya reesaakbar, yang membahas tentang virus ini…dan dia menyertakan file batch program yang berfungsi, menghapus semua jejak malware ini…dan tahap akhir, yang saia lakukan adalah menjalankan file batch itu…dan sampai sekarang, messagebox sialan itu, gak berani muncul menutupi desktop saia, dan saia bisa main game sepuasnya lagi…emoticon