Cara menghapus virus Porn.exe, secret.exe, Password.txt, Sexy dan x

Pada posting kali ini saya akan berbagi tips sederhana Cara menghapus virus Porn.exe, secret.exe, Password.txt, Sexy dan x. Karena beberapa waktu lalu saya dipusingkan dengan jenis virus yang teramat menjengkelkan ini.  Memang, ini bukan pertama kali saya menjumpai jenis virus ini tapi pertama kali virus ini menjangkiti komputer saya. Tidak satupun antivirus yang sering saya pakai  (PCMAV, Smadav, Avira, Avast, AVG, kaspersky dll) dapat membersihkan virus ini secara total.

Cara menghapus virus Porn.exe, secret.exe, Password.txt, Sexy dan x.

Virus ini masuk dalam varian virus jenis sortcut yaitu VB-shortcut-4. bagi para master, lewat aja...! Okey kalau begitu, langsung ke TKP...!!! Sasaran virus ini adalah data dalam flash disk. berikut screenshotnya

Ciri-ciri virus porn.exe

  1. ketika mencolokan media USB flash disk atau sejenisnya ke komputer atau laptop selalu ada file porn.exe, secret.exe, password.txt, sexy dan x
  2. folder dalam flash disk berubah extensinya menjadi exe
  3. aplikasi/software dengan extensi exe dalam flash disk akan hilang atau terhapus secara otomatis. ini terjadi karena ulah si virus
  4. tidak bisa menghilangkan centang "hide protected operating system files" pada folder option di windows explorer. kalaupun bisa, itu hanya sementara.
  5. dan masih banyak lagi.

Cara menghapus virus porn.exe

Untuk menghilangkan Virus ini, kita akan lakukan dengan cara manual. sebagai langkah awal kita akan mengecek dulu keberadaan virus porn.exe dengan langkah sebagai berikut :
  1. buka system configuration. periksa startup program yang mencurigakan. kalau ada segera disable. sebagai contoh lihat startup program paling bawah pada gambar
  2. Selanjutnya buka registry editor windows, cari registry key berikut:
    HKEY_LOCAL_USER/Software/Microsoft/windows/Currentversion/Run
    Dari registry key di atas, maka kita dapatkan informasi tempat file induk virus berada yaitu C:\user\djafar\ntfen.exe
  3. langkah selanjutnya adalah menghapus file induk virus secara manual. namun perlu perlu diketahui bahwa virus ini tidak dapat dihapus dalam keadaan windows normal. olehnya itu kita akan menghapusnya dalam keadaan windows safe mode.
  4. capek nulis deh...!! okey lanjut, restart komputer atau laptop, saat startup windows tahan F8 pada keyboard. pada menu yang muncul pilih safe mode. kemudian hapus virus secara manual sesuai informasi yang kita dapat pada cara ke-2 di atas. jika file induk virus tidak muncul coba cara berikut.
    Pada windows xp : klik tools pada explorer untuk membuka folder option.
    Pada windows 7 : klik organize, folder and searh options. setelah folder option terbuka, klik tab view kemudian centanglah options  show hidden files, folders and drivers dan hilangkan tanda centang pada option hide protected operating system files (Recommended)
    jika langkahnya benar, seharusnya file induk virus akan muncul seperti gambar dibawah
  5. HAPUS, selesai..!!!
  6. upps jangan senang dulu, alangkah baiknya scan komputer atau laptop secara keseluruhan dengan antivirus yang sudah diupdate. sebagai saran pakai Avira atau AVG
catatan : untuk nama file virus tidak harus sama seperti di atas, kadang ada qhtug.exe, ntfen.exe dll tapi meskipun beda namanya untuk letak virus tetap sama seperti di atas.

sekian tips sederhana Cara menghapus virus Porn.exe, secret.exe, Password.txt, Sexy dan x. jika ada saran, cara lain atau ada yang kurang dipahami silahkan di tanyakan di kotak komentar

70 Comments

avatar
Aka Radiance 26 Mei 2012 02.32

makasih gan...
really really help me..

avatar

sama-sama.. itu hanya cara sederhana sesuai pengalaman sendiri. kalau ada cara lain, tolong di share

avatar

di system confiduration g ada yang mencurigakan. trus di registry juga g ada, tapi masih saja firusnya ada.. gmn nih gan?

avatar

pastikan cara kedua sdh mengakses registry key yg benar. jika memang tdk ada langsung cara ketiga. untuk letak file induk virus tetap sama ada di user
windows 7 C:/user/[nama user]
windows XP C:/Documents and Settings/user/[nama user]

avatar

biasanya nama filenya itu apa?

avatar

sampai saat ini barusan 5 file induk virus dng nama yg berbeda yg sy temukan. semuanya menunjukan gejala yg sama dn letak file induk yg sama. untuk namanya tdk menentu, 2 diantaranya sudah sy sebutkan pada cara di atas. Satu tambahan lg bisa dilihat di sini atau disini, dan sisanya sy lupa namanya.

avatar

Posting yang bermanfaat, thanks

avatar

kalo MS-Aplication virus bkn gan?
dan semua yang aplication induk virus apa gak?

avatar

setahu saya MS-Application itu punyanya windows. dan secara umum tidak semua application itu induk virus. pada kasus yg kita bahas ini, bisa dikatakan hampir tidak ada file default windows berextensi application yg ada di folder user baik pada windows xp maupun windows 7. kalo ada maka perlu dicurigai sbg virus termasuk MS-Application (nama acak).....

avatar

ternuwun

avatar

[...] ini cukup efektif untuk menghindari serangan virus melalui USB flash disk seperti virus Sorchut, porn.exe, Ramnit, Sallity [...]

avatar

terima kasih saudara, :)

avatar

klau seperti ini termasuk virus sexy ya gan, mohon bantuannya soalnya kena juga lapi saya
screenshot

avatar

yaa... coba hapus dengan cara yang saya jelaskan di atas,
semoga berhasil

avatar

beeeeeeccchhh,,, muantep boozzz,,,,
akhiny k'gintes jg,,,

oz kra2 awalny dr mn ea viruz ntu???

avatar

Sukses Gan,
Thanks Banget atas artikelnya.
Dan Mohon izinnya atas ilmunya . :D

avatar

mau nanya nich ??
qoisib.exe itu virus ??
kok aneh banget tuch virus ada di Windows tag manager ama di Register Editor ?

avatar

sama2 gan, dan terima kasih juga telah berkunjung...

avatar

saya jg kurang tau dari mana asal virus ini, yg jlasnya blum lama muncul di dunia maya....

avatar

kalau menunjukan tingkah aneh pada windows, nonaktifkan saja. jika perlu file induknya dihapus

avatar

periksa system configuration, apabila ada startup yang mencurigakan segera dissable,,, maksudnya startup yang mencurigakan itu gmana ya??

avatar

makasih gan,,,
lapi ane baru aja kedatengan virus tak diundang ini

avatar

startup yang mencurigakan itu maksudnya program yg berjalan secara otomatis ketika windows di jalankan atau dihidupkan, untuk mengeceknya bisa melalui system configuration. caranya tekan logo windows + R di keyboard kemudian tulis "msconfig" (tanpa tanda petik) lalu enter.

selamat mencoba....

avatar

okey... sama-sama gan

avatar

gan,, punya ane di users bersih,, tapi setelah liat regedit, ada file yg namanya mctadmin.exe itu adanya di C:/windows/system32/mctadmin.exe,, apakah itu virus?

avatar

itu bukan virus, mctadmin adl bagian dari system operasi windows. jangan dihapus

avatar

gan, klo virus miyabi gmna gan ??

avatar

wahh... kalau itu sangat gawat.
bukan mo heng kompi tapi bakalan dapat dosa...

avatar

Apakah __rzi_0.125 itu virus ?

apakah saat kita masuk safe mode dan ngedisable di System Configuration, flashdisknya di colokin ?

avatar

cara di atas bukan untuk membersihkan virus dari flash disk, tp untuk membersihkan laptop/komputer yg sudah terserang virus porn.exe dkk. jd pada saat membersihkan virus tdk perlu mencolokkan flash disk.

avatar

Saya punya pertanyaan lagi...

Misalnya :
Saya main internet di Kompi A, lalu saya colokin FD ke Kompi B...

Apakah Kompi B juga ikut kena virus ?
Apa cuma Kompi A saja ?

Trims..

avatar

salah satu media penyebaran virus adl flash disk, jadi sangat mungkin kompi B akan ikut terkena virus dari kompi A melalui flash disk. apalagi fitur autoplay (autorun) pada kompi B sedang aktif, di tambah lg dengan tidak adanya anti virus tangguh di kompi B.

pencegahan awal, scan flash disk sebelum dicolokan di kompi B dan matikan fitur autorun kompi B

avatar

Kalau :
saya mencolokkan FD dari laptop (sudah ada Virus porn.exe), kemudian kan keluar autorun, saya mengklik "open folder to view"..

Apakah itu menjalankan *.exe ?

maaf bertanya terus, terima kasih.

avatar

"open folder to view file" bukan untuk menjalankan *.exe, ttp untuk membuka flash disk lewat autorun. ketika "open folder to view file" diklik maka sudah pasti virus porn.exe dkk akan beraksi dalam artian menyerang komputer/laptop anda.

avatar

Folder virus (induk) berbentuk folder tetapi berdetail "application" ?

avatar

Salam dari Malaysia :)
inginku tnya. knpe masih di system configuration masih ada process yang mencurigakan
di regedit telah dihapus/delete, begitu juga di C:\user..
virus itu tidak berjalan, namun bagaimana untuk menghapus virus itu sepenuhnya?
Terima Kasih atas posting yang bermanfaat :D

avatar

jika di system configuration ada start up yang mencurigakan maka perlu untuk di nonaktifkan (karena tidak bisa dihapus), pastikan bahwa itu bukan file windows. biasanya, file induk virus porn.exe dkk memiliki nama acak baik di system configuration, di regedit maupun di C:\user. start up virus porn.exe dkk di system configuration dan di regedit pasti mengarah ke C:\user, sehingga virus yang ada C:\user akan berjalan otomatis ketika windows di jalankan. logisnya, file induk virus ada di C:\user. untuk menghapus file induk virus porn.exe dkk di drive C:\user sudah saya jelaskan pada "Cara menghapus virus porn.exe" tahap ke-4. silahkan dibaca kembali, dan jangan ragu untuk bertanya...

terima kasih atas kunjungannya, salam dari indon...

avatar

ijin copas ya mas brooo

avatar

Awalnya FD aku terkena virus ini, data di rebuild jadi exe di FD itu. Pas dicolok ke Laptop rumah (yang cuma laptop tanpa koneksi internet dan update antivirus), laptopnya gak kena infeksi (Sepertinya).
Seminggu lalu aku ngelakuin hal yang kayak saudara post ini buat hilangin virus di FD ku ini di warnet. Dan itupun secara, iseng coba-coba (tanpa tau postingan ini).
Hasilnya Clear.
Tapi hari ini malah kenak lagi.
Yang mau aku tanya sama sodara:
Apa Laptop aku keinfeksi? Tapi pas di check show hidden file nya gak ada exe atau file yang di hidden oleh virus.
Terus yang ke 2. Kok balik lagi balik lagi -__-

avatar

Gan... gw dah coba tipsnya tapi ada masalah nhe.. induk virusx dah kelihatan namanya runme dan yuobot hanya saja nda bisa di delete. mohon petunjuk donk..
Thanks.

avatar

gak saya gbsa nghapus yg ntuser.dat nya gmna tuh gan ? mhon pncerahan ya

avatar

jika kasusnya demikian, ada salah satu komputer atw laptop yg anda gunakan yg infeksi virus sehingga virus balik dan balik lagi. bisa jadi laptop anda. infeksi virus dicirikan data (folder) dalam FD berubah extensinya jadi .EXE
Tolong diperikasa kembali, sesuai ciri2 infeksi yg saya jelaskan di atas. jika perlu periksa di msconfig dan di regedit windows. cara ini belum pernah gagal dalam menangani virus porn.exe dkk.
terima kasih

avatar

jika anda menghapusnya lewat safe mode, pasti tidak akan ada masalah. kemungkinan anda menghapusnya dalam keadaan windows normal sehingga tidak bisa dihapus. coba hapus lewat safe mode. untuk cara masuk di safe mode sudah sempat saya jelaskan di atas. silahkan dibaca kembali. terima kasih

avatar

jangan hapus ntuser.dat, itu adalah file windows. bisa jadi nanti error windowsnya kalau ntuser.dat kehapus.

avatar

kalo ngilangin di FD gimna gan
trus yg terjangkit ikut ilang egak yaa?/
makasiih..

ijin co-pas :)

avatar

kalo di FD pake avira sj boleh, bahkan smadav bisa.
untuk data yg terinfeksi tidak terhapus hanya di hidden oleh virus dan masih bisa dikembalikan.

silahkan di copas tp jangan lupa sumbernya, makasih gan atas kunjungannya

avatar

gan makasih atas bantuannya aku hampir dimarahin mamahku mamahku kira itu video porno makasih banyak yo

avatar

berbagi itu indah lho,
sama2 bro...

avatar

numpang tanya gan.
1.data kita yg udah terinjeksi virus .exe masih bisa diselamatkan atau ga?
2. file (induk virus) di "C:\Users\" tidak saya temukan, tapi di system configuratyon kedetect beberapa file .exe
gimana cara hapusnya gan? mohon petunjuk.

avatar

1. sasaran virus ini adl data d FD. filenya aman, hanya sj di hidden oleh virus kemudian membuat duplikat berupa file dng extensi .exe.
2. nonaktifkan sj di configuration dn di regedit. kalau blh di cek ulang file induk virus yg ada di C:\user seperti yg sy jelaskan pada tahap ke-4.

terima kasih.... dan jng lupa komen lagi kalau masih ada masalah.

avatar

terima kasih bro atas ilmunya

avatar

ada tutorial video nya engga ka ?

avatar

belum ada, nanti saya buatkan yaa...
tunggu saja

avatar

terima kasih sangat bermanfaat ,, sudah hilang dari flashdisk semuanya .. dan ternyata penyebabnya itu karena base system device tidak terinstal .... bagaimana gan menginstalnya ????

avatar

gan ini sudah di delete virus exe'y tapi qo data" w ilang smw gan.....

avatar

halo bos, td saya sudah baca cara2 diatas.. tp FD saya yg diserang itu hanya file yang berbentuk word.. semua berubah menjadi .exe dan type nya application... udah dicoba dg cara yg diatas blm bisa... ada solusi lain gak bos?? file nya bener2 urgent banget buat saya skripsi... makasiii :)

avatar

hello mbak indri,
pastikan FD-nya blum di format. perlu di ketahui bahwa virus ini tidak menghapus file, jadi intinya bahwa datanya mbak indri msh aman. hanya saja ter"hidden" (superhiden) oleh virus ini, solusinya scan aja dengan anti virus smadav.

itu sj yg saya bisa bantu mbak, kalau masih ada masalah bilang saja.

avatar

mas sayatidak bisa menemukan registry pada langkah ke 2. saya pake windows 7.
tlng di jwab yah

avatar

ikuti aja tutor di atas gan, saya juga pake windows 7 kok...

avatar

klo safe mode nya gag bisa di akses (F8-safemode-enter) balik lagi ke menu f8 bang
trus gimana mau hapus virusnya bang?
saya lagi kena nih
mohon bimbingannya ya

avatar

ente pake smadav dulu, ni virus sdh masuk dalam database smadav tp saya belum pernah coba kalau pake smadav.

avatar

Maksih jg gan atas blognya ya cuma bagi pengalaman juga oh ya aku juga dapat ilmu sedikit dari gan walaupun sekedar petunjuk aja tapi bermamfaat juga bagi saya

avatar

Gan, Ane Kena Virus Kyk Gini tapi Begitu Ane Cek Di system configuration sama Registry Editor gx ada apa2 Gimana nih solusinya :'(
Terimakasih

avatar

terimakasih atas informasinya, infonya sangat membantu saya menghapus virussss yang menyebalkan

avatar

terimakasih atas informasinya, infonya sangat membantu saya mengatasi virussss yang sangat menyusahkan

avatar

Download aplikasi AUTORUNS.EXE kalau berhasil klik langsung klik berkali-kali sembarangan file yang tertera maka semua regedit aktif silahkan edit semua yang bisa diedit

avatar

untuk menghapus semua jenis virus apapun agaknya sulit terhapus secara total karena hilang 1 tumbuh 1000 bahkan ribuan kali dihapus ribuan kali juga akan datang...... Kalau memang betul2 mau hilangkan secara total pertama2 disiapkan adalah:
1. Siapkan CD DVD Install ulang OS
2. begitu Install Ulang Selesai Pasang deepfeeze aktifkan dahulu dengan mencentang C: saja
3. Begitu deepfreeze terpasang dan restart
4. Langkah berikut cari semua aplikasi extension EXE hapus saja di D:E: pakai search masukkan flasdisk atau mmc yang terserang virus gunakan SMADAV atau aplikasi Remove autorun hapus recycler di FD hapus juga POLDER $RECYCLER dI D E PAKAI uNLOCKER l
Untuk ketuntasan
Ketik *.bat dan *.exe ditiap-tiap D:E:F:G:H:I:J:K HAPUS saja biar kesayangan karena ada sality infeckted virus malwarenyaa kemudian buka kembali deepfreezenya install kembali programnya yang pakai winrar atau unzip dan .7z iso maka semua jenis virus tadaaaaaaaa

Jadilah pengunjung yang baik hati, selalu nitip komentar yang sopan..!!

Click to comment