Monday, December 6, 2010

Thinkpoint, Virus/Spyware/Malware yang Menyamar sebagai Aplikasi Windows

Thinkpoint


Apa itu Thinkpoint??
Thinkpoint ini merupakan salah satu virus seperti trojan yang cukup menyebalkan. ini merupakan salah satu spyware yang berbahaya jika anda awam dengan hal seperti ini.


Virus ini membuat saya sangat kesal dan cukup shock selama beberapa menit..
untuk itu saya akan memberi tahu bagaimana mengatasi virus yang menjengkelkan ini...


Karena pengalaman saya, saya mendownload dari sebuah situs, dan apa yang saya download itu merupakan sebuah aplikasi dengan format .exe, padahal nama dari aplikasi yang saya download itu tidak berkaitan dengan Thinkpoint ini. Jadi virus ini dapat berupa apa saja dengan nama apa saja di internet. Kemudian setelah di run, tiba tiba keluar sebuah anti-virus keluaran microsoft, yaitu Microsoft Essential, dan didalamnya dikatakan bahwa komputer saya terinfeksi Trojan di dalam system32/trojan.. 
Saya pun sempat berfikir, "lah, anti-virus di komputer gue kan avira, kok bisa ada microsoft essential??"
Awalnya setelah anda run thinkpoint ini keluar gambar berikut





Setelah anda klik clean computer, layar akan berubah seperti layaknya anti-virus yang sedang melakukan scan terhadap komputer anda, kemudian anda akan berada dalam state tidak dapat melakukan apa-apa karena akan dikatakan bahwa anda harus merestart komputer anda. Jika menekan tombol x, maka akan keluar tab yang sama seperti pada gambar, sehingga mau tidak mau anda dipaksa untuk menekan 'apply actions' yaitu untuk merestart komputer anda.


Setelah komputer anda di reboot, inilah saat dimana saya merasa panik, karena Dekstop anda tidak muncul. Semua shortcut di dekstop anda tidak ada. Layar anda hanya terdapat Wallpaper dan sebuah tab seperti pada gambar berikut. 



Dan mau tidak mau anda dipaksa harus memilih safe startup [JIKA KOMPUTER ANDA TELAH TERINFEKSI, JANGAN MENEKAN SAFE STARTUP INI TERLEBIH DAHULU!! LIHAT LANGKAH" YANG SAYA JELASKAN DI BAWAH UNTUK YANG SUDAH TERKENA SPYWARE INI]


 Setelah memilih safe startup, akan muncul sepeti pada gambar di bawah ini



terlihat seperti layaknya sebuah anti-virus, dan yang membuat saya panik adalah, apapun tindakan anda di sini, ANDA TIDAK DAPAT MENGAKSES KOMPUTER ANDA.


Apapun tindakan anda, akan keluar tab seperti gambar berikut ini





Dan jika memilih pilihan kedua, maka akan kembali pada gambar di atas, dan seterusnya sehingga anda dipaksa untuk memilih 'Install the full version with the requared modules' yang ujung-ujungnya berakhir pada sebuah kartu kredit...


Jika anda sudah ada di tahap ini, langkah yang harus dilakukan adalah:
1. Pilih settings
2. Cheklist pada pilihan paling bawah yang tidak saya ingat tulisannya karena kepanikan yang saya alami
3. pilih ok, kemudian close program ini..


dengan demikian anda dapat mengakses dekstop anda lagi, tapi Anda tidak dapat mengakses browser anda, dan anda tidak dapat mengakses task manager untuk menghentikan aplikasi ini dari tab processess.


Jika anda sudah sampai tahap ini, langkah yang harus dilakukan adalah:
1. Gunakan komputer lainnya untuk mendownload Malwarebytes anti malware di link berikut ini
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
2. Masukan installan ini ke dalam flashdisk
3. Install malwarebytes ini pada komputer anda yang telah terkena Thinkpoint, install dalam keadaan default, yang artinya jangan merubah" setting malwarebytes pada saat installasi, kemudian update dan pilih Full Scan


Setelah itu akan keluar log di notepad dari malwarebytes dan anda diminta untuk reboot komputer, pilih yes untuk mereboot.
Masalah anda pun selesai..


Cara Ke-2
Setelah anda terkena virus ini dan komputer anda terestart, akan muncul tab seperti gambar berikut:

JANGAN PILIH SAFE STARTUP, SEGERA TAHAN CTRL+ALT DAN TEKAN DELETE SECARA BERSAMAAN UNTUK MEMUNCULKAN TASK MANAGER


Pada tab Procesess, cari yang bernama hotfix.exe, Kemudian pilih end task, tekan Yes saja saat keluar kotak dialog yg bertuliskan 'WARNING: ........................ are you sure to terminated?'


Kemudian pilih file lalu pilih new task(run...), ketikan explorer.exe untuk memunculkan dekstop anda..


Jika dilakukan dengan cara ini, anda dapat membuka browser anda dan mendownload Malwarebytes anti malware yang linknya sudah saya berikan di atas. Dan lakukan Full Scan dengan Malwarebytes hanya pada partisi yang terinfeksi, misalnya C:, biasanya yang terinfeksi adalah partisi dimana windows anda berada [Proses scan akan berlangsung lama, sebaiknya siapkan cemilan dan kopi agar anda tidak jenuh menunggunya]


Gambar Malwarebytes

Masalah anda pun selesai..


Jika Komputer anda belum terinfeksi, apa yang harus dilakukan untuk mencegahnya??
Jika anda tidak mau berurusan dengan virus menjengkelkan ini, saran saya:
1. Jangan mendownload dari website penyedia download gratis yang mencurigakan
2. Jangan asal run file bertipe .exe, pastikan dulu file tersebut aman dan bagi komputer anda
3. Bukannya promosi, tapi ada baiknya install aplikasi Malwarebytes sebelum terkena virus ini, karena seandainya suatu hari komputer anda begini, anda sudah memiliki aplikasi untuk memperbaikinya
4. Jika anda menemukan file, apa pun namanya yang memiliki icon seperti gambar berikut




















[Sorry karena saya ga dapet logonya di google, jadi saya coba gambar pake paint, kurang lebih icon aplikasinya begitu]
Jangan di run, karena itu icon dari Thinkpoint


Sekian Informasi dari saya, semoga berguna dan semoga Anda tidak terinfeksi Spyware ini, karena pasti anda akan merasa kesal...
Hope you'll follow my blog ^^






Copyright © 2010 -Decalogs™-





3 comments:

  1. Wah, info yang bermanfaat gan...
    sip... sip...



    Mampir di blog ane juga ya...
    http://hocilin.blogspot.com

    ReplyDelete
  2. ok gan ane mampir, kita follow"an aja gan^^

    ReplyDelete
  3. Yup, thx Broo, infonya sangat bermanfaat

    ReplyDelete