Home > Komputer > Penanganan Virus W32/Tanatos

Penanganan Virus W32/Tanatos

May 25th, 2009 ryan Leave a comment Go to comments

Beberapa hari yang lalu komputer saya terjangkit virus W32/Tanatos.M. Entah bagaimana virus ini bisa masuk ke komputer, padahal proteksi di komputer sudah dirasa cukup. Saya menggunakan Panda USB Vaccine dan Autorun Eater untuk mencegah virus menyebar melalui autorun flashdisk, namun untuk antivirus saya hanya mengandalkan antivirus lokal Smadav.

Virus W32/Tanatos.M akan menginfeksi setiap file exe, kemungkinan virus ini masuk ke komputer saat saya mencoba menginstal program dari installer di flashdisk yang sudah diinfeksi, membuat virus masuk melalui jalan lain selain autorun.

Berikut ini gejala yang dialami bila terjangkit virus W32/Tanatos:

  • Task Manager dan Registry Editor tidak dapat dibuka. Terkadang Folder Option ikut terblokir.
  • Windows tidak bisa dijalankan pada Safe Mode.
  • Menyebabkan beberapa program tidak dapat dijalankan.
  • Komputer terasa lambat dan akhirnya hang.

Beberapa virus biasanya bisa diatasi dengan system restore, namun ternyata tidak dengan W32/Tanatos. Smadav juga hanya mampu mendeteksi pada perubahan registry, bisa di-fix namun hanya bertahan beberapa saat, kemudian virus akan mengembalikannya lagi. AVG hanya bisa membaca file yang diinfeksi, tapi tidak bisa di-heal, begitu juga dengan Ansav, file yang diinfeksi hanya bisa dihapus. Daripada menghapus semua file exe yang telah terjangkit lebih baik install ulang Windows.

Akhirnya saya putuskan untuk menginstall ulang. Ternyata meski sudah diinstal ulang, Windowsnya masih terjangkit virus ini, ditunjukkan dengan gejala-gejala di atas. Mungkin masih menyebar melalui file exe yang sudah terinfeksi di partisi lain. Dengan komputer yang masih terinfeksi saya cari info di Google mengenai penanganan virus W32/Tanatos.

Ternyata untuk menghapus virus W32/Tanatos bisa dengan menggunakan remover khusus dari AVG. Setelah didownload segera ganti ekstensi filenya dari .exe menjadi .com agar tidak terinfeksi. Gunakan juga program remover Sality Off, bila Sality Off terinfeksi segera hapus file exenya, dan ekstrak lagi dari file zipnya. Jalankan sality off dan remover dari AVG berulang-ulang sampai tidak ada file yang terdeteksi sebagai virus.

Bila berhasil maka Task Manager dan Registry Editor seharusnya sudah dapat dijalankan, scan dengan antivirus lainnya untuk memastikan Windows sudah benar-benar bersih.

Selamat mencoba.

Donwload AVG Win32/Tanatos Remover.
Download AVG Win32/Tanatos Remover versi terdahulu 1.2.0.320.
Download Sality Off.

Categories: Komputer
  1. Dinda Watson
    May 25th, 2009 at 22:06 | #1
    Reply | Quote

    Jangan2, laptopku kena.. gejalanya juga demikian

    Reply

  2. Aspirasiputih
    May 26th, 2009 at 12:32 | #2
    Reply | Quote

    Trimakasih tipsnya.
    Gejalanya sama nih ma Pc saya, bahkan saya hrs ngesave dlu halaman ini..takut nanti lupa caranya ..hehehe

    Reply

  3. Nauval
    May 26th, 2009 at 15:06 | #3
    Reply | Quote

    Siip,,download mas..

    Reply

  4. Nikz
    May 26th, 2009 at 18:08 | #4
    Reply | Quote

    untung belum pernah mampir ke komputerku. ada PCMAV, avast dan USB disk security. aku suka pakai avast soalnya keamanan kuat banget dan gak bikin komputer berat.

    Reply

    ryan replies:
    May 26th, 2009 at 6:31 pm

    PCMAV sama sekali tidak bisa diandalkan untuk virus ini

    Reply

  5. CatatanRudy.com
    May 28th, 2009 at 20:49 | #5
    Reply | Quote

    Thanks info na

    Reply

  6. rismaka
    May 29th, 2009 at 00:40 | #6
    Reply | Quote

    Mungkin PCMAV belum mengupdate database virusnya, jadi belum bisa diandalkan. Semoga aja update bulan juni mendatang bisa lebih baik.

    Bung, mau nanya. Banner kapanlagi.com di sidebar itu iklan beneran atau cuma pajangan? Atau lagi ikut kontes> :bandit:

    Reply

    ryan replies:
    May 29th, 2009 at 5:25 am

    PCMAV belum mampu menangani virus dari luar kayaknya, yang di samping itu banner kontes ourfriend.kapanlagi.com :)

    Reply

  7. rismaka
    May 29th, 2009 at 00:47 | #7
    Reply | Quote

    Sejak pake wp-supercache loadingnya lumayan cepet :)
    Sepertinya perlu dipertimbangkan kembali deh pemasangan plugin clean archive reloaded, karena ajax dan javascript dieksekusi di header, jadi bisa bikin lebih lama loadingnya. Plugin dari Dagon sepertinya bisa dijadikan alternatif :angel:

    Reply

    ryan replies:
    May 29th, 2009 at 5:21 am

    sepertinya sekarang hyperwebenable mewajibkan usernya menggunakan plugin wp super cache, jadi ya terpaksa dipakai, sebenarnya plugin clean archive reloaded bisa digunakan tanpa mode javascript, tapi nanti tidak bisa di-expand dan di-collapse :)

    Reply

  8. rismaka
    May 29th, 2009 at 00:49 | #8
    Reply | Quote

    Iklan dari hyperweb kok makin lama makin gede ya? :sick:
    Tau ga bung, ternyata akun adsense saya yg saya pasang di rismaka.com udah diubah nomer publishernya (pub-xxxxxxxx). Saya ga tau siapa yg ngubah, tapi kemungkinan pihak hyperweb, karena hanya mereka lah yang bisa mengakses dashboard wordpress kita.

    Reply

    ryan replies:
    May 29th, 2009 at 5:15 am

    kalau dibuka dengan browser firefox yang memakai add on adblock plus iklannya tidak muncul, jadi saya sendiri juga jarang liat iklannya,, sepertinya tidak mungkin pihak hyperwebenable masuk ke dashboard mas, meskipun mereka bisa masuk ke database tapi masih belum punya password untuk masuk ke dashboard,, soalnya saya pernah mencoba mencari password di database tapi tidak ketemu :)

    Reply

  9. fraders
    May 30th, 2009 at 13:52 | #9
    Reply | Quote

    wah…

    avg memang mantap ya… gratisan tapi ga cupu…

    Reply

  10. Darmawan
    May 30th, 2009 at 19:05 | #10
    Reply | Quote

    virus tanatos vs cagula ganas mana ya :D

    Reply

  11. Darmawan
    May 30th, 2009 at 19:05 | #11
    Reply | Quote

    walah sampai salah ketik :D

    Reply

    ryan replies:
    May 30th, 2009 at 7:56 pm

    oh jadi caligula itu virus ya :D

    Reply

  12. dery
    May 31st, 2009 at 17:02 | #12
    Reply | Quote

    iya, ni virus udah ada di komputerku sejak 1 bulan yang lalu, walau udah di scan, ehh gak taunya kambuh lagi…

    Reply

    ryan replies:
    June 19th, 2009 at 5:26 pm

    makanya discan berulang-ulang biar sembuh total :)

    Reply

  13. annosmile
    May 31st, 2009 at 19:58 | #13
    Reply | Quote

    wah..gawat nih
    antivirusku databasenya expired

    Reply

    ryan replies:
    June 19th, 2009 at 5:27 pm

    sebaiknya segera diupdate mas :)

    Reply

  14. masjaliteng
    May 31st, 2009 at 22:29 | #14
    Reply | Quote

    yang pasti tiap AV ada +/- ya Mas, kemarin kompi kantor kena yuyun.vbs yg lolos dari avast tapi diilangin sama Smadav…

    Reply

    ryan replies:
    June 19th, 2009 at 5:28 pm

    iya sebaiknya tidak hanya mengandalkan satu antivirus

    Reply

  15. rismaka
    June 2nd, 2009 at 03:15 | #15
    Reply | Quote

    sepertinya tidak mungkin pihak hyperwebenable masuk ke dashboard mas, meskipun mereka bisa masuk ke database tapi masih belum punya password untuk masuk ke dashboard,, soalnya saya pernah mencoba mencari password di database tapi tidak ketemu

    Script, baik itu javascript, iklan, atau apapun bisa diganti lewat database dengan cara diinjek (macam search and replace). Tapi ga tau juga apakah mereka yang ganti atau ada pihak lain yg tau passwordnya…

    Reply

  16. Taruma
    June 2nd, 2009 at 13:30 | #16
    Reply | Quote

    Untung, blum pernah kena pirusss.. :D

    Reply

  17. Tony
    June 2nd, 2009 at 21:08 | #17
    Reply | Quote

    gilaa ya virus..kapan ya internet bisa bebas dari virus

    Reply

  18. ROBI
    June 5th, 2009 at 22:13 | #18
    Reply | Quote

    hmm.. udah tingkat atas smua nie ttg kompi!?
    Q nggak sbrapa mndalaminy boy.. yg pnting ngrti umumnya aja!? hehehe…

    Reply

    ryan replies:
    June 19th, 2009 at 5:32 pm

    saya belajarnya hanya dari pengalaman2 saja

    Reply

  19. afwan auliyar
    June 7th, 2009 at 10:54 | #19
    Reply | Quote

    spt nya saya blom berpenglam dpt virus ni …
    ehm… bisa d contek neh tekniknya :)

    Reply

  20. mamas86
    June 14th, 2009 at 09:39 | #20
    Reply | Quote

    Wah mantep nih…. keknya saya belum pernah dapat nih virus…. Makasih infonya… buat jaga-jaga…

    Reply

  21. Zaft
    June 29th, 2009 at 17:51 | #21
    Reply | Quote

    Klo pke deep freeze kan bs di restart dlu kan, jd g kena virus…

    Reply

    ryan replies:
    June 29th, 2009 at 5:54 pm

    kurang sip kalau personal komputer pakai deep freeze

    Reply

  22. ciplax
    July 20th, 2009 at 15:11 | #22
    Reply | Quote

    sejenis dengan W32/Sality V . Untung di AVG ada tool healingnya :whistle:
    http://www.avg.com/virus-removal.ndi-67769

    Reply

  23. interisti
    July 27th, 2009 at 12:19 | #23
    Reply | Quote

    bro Panda USB Vaccine dan Autorun Eater,software ya?
    ada link downloadnya ga?
    kegunaanya apa aja?
    cara nginstalnya gmn?
    maklum bro baru belajar komputer.
    blsannya tlg dkrm ke emailakau ya bro…
    wassalam

    Reply

  24. iyan
    June 3rd, 2010 at 19:36 | #24
    Reply | Quote

    bos PC sya terkena virus W32/Sality V pake apa ya…tdk bisa…

    Reply

:D :) ^_^ :( :o 8) ;-( :lol: xD :wink: :evil: :p :whistle: :woot: :sleep: =] :sick: :straight: :ninja: :love: :kiss: :angel: :bandit: :alien: