Sabtu sore aku ada pesenan buat install ulang pc, tetapi sebelumnya si pemilik berpesan kalau bisa virusnya diilangi... jadi nggak perlu install ulang, tetapi kalau terpaksa diinstall ya nggak papa.Seperti biasa, pc kantor mesti datang nggak bareng sama drivernya... jadi aku harus nyari drivernya dulu di websitenya MSI.
Spesifikasinya seperti ini, sangat bagus pada saat itu :
Motherboard = MSI 865PE Neo2-P
Prosesor = Intel Pentium 4 2.2 GHz
Memori = Visipro 512 MB DDR1
VGA Card = MSI GeForce MX4000 64MB
HDD = Maxtor 40 GB Pata
ODD = MSI DVD Combo
Selesai download, aku matikan pc-ku, ganti nyalakan pcnya buat ngecek dalamnya ada virus apa saja... loadingnya lambat banget... nunggu... nunggu akhirnya bisa masuk ke desktop juga.
Baru selesai loading muncul Avira melaporkan kalau ada virus Ramnit yang aktif... remove dulu (sudah ketauan ni ada Ramnit-nya... berarti mesti ada WaterMark.exe di C:\Program Files\Microsoft), masuk ke Task Manager - bisa, ke regedit - bisa, msconfig - bisa, Avira muncul lagi... remove lagi, masuk Windows Explorer... lambat... lihat ke C:\Program Files\Microsoft... hehehe... bener ada WaterMark.exe di situ.
Karena sudah jelas ada Ramnit aku restart pc, booting pake cd Dr. Web CureIt... download di sini kemudian bakar ke cd.
Prosesnya mulai jam 11.00 malem selesai jam 06.00 pagi, sangat banyak yang kena... itupun hanya di partisi C, partisi D dan E tidak aku scan karena berisi data-data penting. Restart lagi masuk ke Windows... sedikit lebih cepet loadingnya... lumayan lah, cek ke C:\Program Files\Microsoft\WaterMark.exe ternyata masih ada... berarti Dr. Web nggak bisa ngilangi, ya dah install ulang saja toh pc-nya hanya digunakan buat ngetik sama browsing saja jadi aplikasinya nggak banyak pikirku... tapi sebelumnya mindahin dulu data di My Documents di C ke D.
Install pertama sukses, Windows, driver, aplikasi plus Avira yang langsung aku update... semua berjalan normal - tidak ada yang aneh sampai kemudian aku scan partisi C dan ditemukan banyak Ramnit-nya... lho kok bisa bukannya habis di install ulang. Aku cek di C:\Program Files\Microsoft\... sudah ada WaterMark yang duduk di situ... waduh.
Nyoba mainkan Winamp... muncul pesan kalau file .exe-nya tidak ditemukan, begitu juga dengan aplikasi yang lain, padahal sebelum diinstall Avira tu software jalan, ni pasti kerjaan Avira yang nge-del file .exe (Ramnit nyerang exe, html, dll)... walah harus install ulang... merepotkan sekali.
Install kedua aku mulai memperhatikan aplikasi apa yang diinstall yang kira-kira membawa Ramnit. Setelah Windows beres, cek ke C:\Program Files\ belum ada folder Microsoft... aman, install driver chipset - restart, cek... masih aman, install driver sound - restart, cek... eh sudah ada WaterMark.exe, ooo ternyata driver sound yang mbawa si Ramnit. Lanjutin driver yang lain terus aku browsing cari cara buat ngilani WaterMark b******k ini.
Beberapa cara aku coba - restart - masih ada, coba lagi - restart - masih ada - lewat Command Prompt - lewat Safe Mode sama saja, sampai ketemu cara buat menghapus registry WaterMark di regedit... dan akibatnya aku nggak bisa login ke desktop Windows... lewat Safe Mode-pun nggak mau... ya sudah terpaksa install ulang deh.
Install ketiga - pikirku pc + aplikasi harus bisa digunakan dulu, sementara abaikan WaterMark-nya... aku sudah capek semaleman mikir Ramnit, ngilanginnya belakangan saja deh disambi browsing cari solusi, sampai aku nemu ini, yang membahas detil cara ngilangi virus BackDoor (termasuk WaterMark dkk) - baca sebentar langsung praktekin... intinya menghapus WaterMark.exe kemudian diganti folder WaterMark.exe di C:\Program Files\Microsoft\...
Langkah-langkahnya :
1. Buka Task Manager dengan klik kanan pada Taskbar
2. Pada tab Processes cari Image Name "scvhost.exe" yang User Name-nya bukan LOCAL SERVICES, NETWORK SERVICE atau SYSTEM, jadi yang menjalankan scvhost tadi nama pc kita - kalau ketemu klik tombol End Process - biarkan Task Manager tetap aktif
3. Start - Run - cmd - Enter
4. Ketik : cd\ - Enter sampai drive tinggal C:\
5. Ketik : del watermark.exe /a /s - Enter
6. Masuk ke folder C:\Program Files\Microsoft dengan mengetik : cd program files\microsoft - Enter
7. Untuk memastikan WaterMark.exe sudah tidak ada di folder C:\Program Files\Microsoft, ketik : dir /a
8. Buat folder WaterMark.exe dengan mengetik : md WaterMark.exe - Enter
9. Masuk ke folder C:\Program Files\Microsoft\WaterMark.exe dengan mengetik : cd watermark.exe,
10. Buat folder con (folder yang tidak dapat dihapus) dengan mengetik : md con\\
11. Untuk memastikan folder con sudah ada di folder C:\Program Files\Microsoft\WaterMark.exe, ketik : dir /a
12. Dengan adanya folder WaterMark.exe, virus tidak ada berjalan, ditambah ada folder con di dalamnya.
13. Restart Windows - lihat folder C:\Program Files\Microsoft\... apakah isinya WaterMark.exe atau folder WaterMark.exe... kalau tempatku masih tetap folder WaterMark.exe meski sudah beberapa kali pc direstart, berarti sukses
Terakhir install Deep Freeze... solusi terbaik buat pc yang tidak terkoneksi Internet.
19 komentar:
sebelumnya makasih share nya watermark dah solved pake cara ini
mau naya bisa ga sih buat yg lain
ini coba buat wuaucldt.exe
nah masalah nya lokasinya ada 2
1 di document and seting << ini bisa pake cara diatas
taip 1 lagi di system 32
ga bisa di del tulisanya ga bisa accses..
kalo boleh minta saran dong mesti diapain thx^^
Bang..Kok Virus Watermark.exe akhir2 ini merajalela sih??
1 Net aku dah kena 6 Kompi??
Wah wah wah....emang tuh Virus gk kmakan ama Deepfreeze??
Tolong Penjelasannya!
@Arna bot-Blog
Sebelum menghapus watermark.exe saya mencoba menggunakan KillerMachine, lewat mode normal maupun safe mode hasilnya... pc hang, tp menggunakan cara ini, sampai saat ini pc saya baik2 saja, sebagai catatan pc saya belum pernah diinstal ulang 2 tahun ini sejak upgrade (males install, banyak game2 3d-nya), antivirus memakai McAffee Enterprise 850i (dirumah)+Avira (disekolah)- virus alhamdulilah nggak ada yang sebandel ramnit+watermark mesti bisa dilibas termasuk "copy of shortcut to".
Coba wuaucldt.exe dihapus pakai KillerMachine, berhasil apa tidak. Saya belum pernah dapat virus ini.
@Blog Lamhot Wijaya
Yaa kalau pc terhubung internet... seperti pc saya+sering masukin UFD resiko seperti ini sudah harus siap menerimanya mas.
Tapi pengalaman saya sebagai guru komputer + teknisinya, pc lab yang diinstal deepfrezee sampai sekarang baik2 saja, jadi meski terkoneksi dgn internet + siswa yang main colok UFD juga nggak ngaruh ke pc.
wohoho makasih gan respone nya, ternyata bisa kok pake cara diatas .. /thx
tapi sekarang sisa di registry nya nih :p
sama muncul mulu di temp..^^
pakemalewere kedetect tapi saat inet kembali konect disitu "dia" kembali muncul :p
Duuh dadi kelingen mbiyen sok ngutak-atik kompie nganti ky ngene. saiki mah wis ono kaspersky plus smadav...amaan tekan saiki :D
@blog lamhot
kalau mbenerin registry coba pake aplikasi... ah lupa namanya... reg apa gitu, atau kalau mau ambil resiko hapus saja registry yang bermasalah (tapi buat copynya dulu) kemudian diganti dari registry pc lain yg sehat.
@dedy
duwene mcafee + avira, nek smadav aku durung percaya kemampuane tekan sa'iki, akeh laptop kanca nganggo smadav biasa/pro jg kena
Smadav kie ampuh nggo virus2 lokal...nek liyane mah tinggal diserahke karo kaspersky :D
Mbok tiap2 postinganmu di neh-i "read more" ben Halaman Utama-ne ora terlalu dowo...
@dedy
males ngrubah html-e, tp mbok coba postingen nyang blog-mu mengko tak cobane... tp langkah2e sing jelas... oke
Thank you gan...
thank you gan!!
kasus yg sama sy alami.. watermark memang susah dihilangkan kalau tidak tahu caranya.. sy instal compi smp 3x, memakan waktu smp sekitar 40 jam, karena utk membasmi virus tsb butuh waktu cukup lama..
caranya: booting safe mode comand prompt (admin), lalu munculkan task manager, lanjutkan seting MSCONFIG(diagnose), boot ulang..
instal anti virus dr.web atau rising antivirus (yg free bagus) pasti kena deh ribuan virusnya..buanyaknya ada di system volume information (backup-restore)
mas.., kalau untuk windows 7 gimana cara menghapus watermark.exe..., kan ga'ada "run" nya di start menu..,
Sumpah anda yang terbaik...
Saya sempat berfikir gmn cara matiin tu WaterMark dengan cara menghapus filenya, ternyata dia bisa jalan lagi >.< ternyata gitu caranya yah ^_^)b
Kalau boleh saya ijin men-share cara ini ke "buku muka" dengan referensi dari anda tentunya...
terima kasih sebelumnya
@my blog
terimakasih kembali
@ruben
terimakasih kembali
@prazz
sudah saya coba pake dr. web watermark tetep aktif mas
@icball
tampilkan dengan cara : klik kanan taskbar - properties - tab start menu - pilih start menu - klik tombol customize - beri centang pada kotak Run Command
@ceZK
ya boleh silakan saja... wah ada royalti ni hehehe
wah makasih mas, virusnya udah ilang di komputer kantor! very helpful :)
@Mega
terimakasih kembali... syukurlah virusnya sudah bisa hilang... virus memang bikin frustrasi tapi itulah resiko dunia IT lebih mendebarkan hehehe
cara terakhir paling ampuh, install windows anda menjadi SP 3 ..
kek na d SP 3 tuh virus g pernah nongol
mantap bang....
sebelumnya ampe pening gw....
sip....
thanx.....
saya ko ga bisa masuk ke cmd pas jalanin runnya????bingung nih....
Posting Komentar