Udah Gw coba scan dengan AVG anti virus free dari Grisoft tidak terdeteksi. GW coba juga dengan Smadav v.7 & v.8 yang terbaru tapi sama aja. Kemudian GW coba lagi dengan Microsoft Malicious Software Removal Tool. Ketemu ! Tapi program ini hanya mampu mendeteksi tapi tidak bisa menghapus. Pusing deh di buatnya.......... ! Googling di Internet ketemu program dari Symantec yang katanya khusus untuk me-remove virus ini. Habis download langsung gw scan. Ngga ketemu juga.... ! Sempat putus asa dan hampir saja Kompi gw mw di instal ulang. Gw smakin penasaran & pengen ngutak-ngatik registry dan Alhamdulillah, berhasil !
Sebenarnya Gaobot adalah virus lama dan tidak terlalu "merepotkan" seperti brontok yang sempat ngetop beberapa waktu lalu. Kehadirannya pun sering kali bahkan nyaris tidak kita sadari bila saja PC tidak shutdown sendiri. Dia juga tidak menyembunyikan folder option, tidak "permanen" mematikan fungsi msconfig dan regedit seperti yang dilakukan oleh brontok. Dengan kata lain msconfig dan regedit masih bisa kita buka selama tidak mencoba mengutak-atik string value yang dibuatnya.
Ciri-ciri Kompi yang terinfeksi virus ini adalah selain shutdown sendiri, koneksi internet kita jadi lebih lambat dari biasanya. Dan kita juga bisa melihatnya dengan cara membuka Windows Task Manager dibawah tab Processes. Juga di System Configuration Utility (msconfig) di bawah tab startup. Filenya adalah window.exe. Jadi kalo rekan-rekan melihat file ini di PC kalian, Positif kena Gaobot.
Gimana cara membasminya ?? Ternyata gampang.....
Setidaknya bagi Kompi gw cara ini terbukti ampuh.Pertama, kita matikan shutdown otomatisnya dengan mengklik Start-Run dan ketik services.msc. Klik kanan (kanan lo ya bukan kiri) pada Remote Procedure Call (RPC) dan klik Properties. Klik Tab Recovery dan pilih opsi Take No Action pada tiga combo box yang ada pada tab ini. tekan OK.
Buka Windows Task Manager dengan menekan tombol Ctrl + Alt + Delete. Klik tab processes. Perhatikan list program yang sedang aktif. Cari window.exe kalo ketemu klik dan matikan dengan mengklik End Process. Pastikan sudah benar-benar hilang, karena berdasarkan pengalaman gw perlu sampai dua-tiga kali baru hilang. Kalau masih ada lakukan lagi dengan cara yang sama seperti tadi, klik end process. Hal ini harus dilakukan, karena selama dia masih aktif kita tidak bisa mengutak-atik registry dan msconfig.
Buka System Configuration Utility dengan mengklik Start-Run ketik msconfig dan enter. Dibawah tab Startup hilangkan centang di box window.exe. Klik apply, Ok dan Exit Without Restart.
Okey, sekarang kita buka Registry Editor dengan mengklik Start-Run dan ketikan regedit. Tekan enter. Klik di tab My Computer kemudian tekan Ctrl + F untuk membuka box find. Ketikkan window.exe dan tekan enter untuk memulai pencarian dan hapus satu persatu apabila ketemu. Tekan F3 untuk mencari lagi dan F5 untuk me-refresh registry. Kemudian restart PC anda. Beres !
......Smoga berhasil......
