19 June 2011

Remove 'CleanThis' a Fake Antivirus

Menurut saya CleanThis adalah program antivirus palsu (fake antivirus). CleanThis muncul dikomputer Anda seperti layaknya antivirus lainnya. Namun, GUI CleanThis muncul dengan background hitam dan men-scan komputer Anda dan menyatakan bahwa komputer Anda sedang terinfeksi virus secara serius. Selanjutnya disini Anda diminta untuk membayar agar komputer Anda bersih dari virus. Sungguh penipuan, padahal CleanThis sendirilah virusnya.

Awal Terinfeksi
Awal mula CleanThis masuk ke komputer Anda bisa saja melalui program-program yang Anda download, misalnya dari file-file crack, keygen, atau file yang otomatis terdownload ketika Anda membuka situs tertentu. Ukuran file biasanya tidak lebih dari 700 KB dan berekstensi .exe. Jika terbukti file tersebut adalah file jahat tersebut, maka ketika Anda jalankan atau install file ini tiba-tiba background Windows Anda menjadi hitam dan muncul dialog peringatan bahwa komputer Anda terinfeksi trojan dengan disertai tombol scan virus. Di sinilah saya mulai tertipu. Saya mengira ini adalah program Antivirus saya yang sedang mendeteksi virus, mirip. Saya menggunakan Antivirus MSE.

Window dialog tersebut menampilkan pesan bahwa proses scan gagal dan Anda diminta untuk melakukan scan online. Ini adalah kesalahan fatal setelah Anda klik "scan online". Window dialog tersebut menampilkan pesan bahwa solusi sudah ditemukan dan komputer restart tiba-tiba.

Setelah Login kembali dan startup akan muncul GUI CleanThis yang melakukan scanning virus dan menyatakan bahwa komputer Anda terinfeksi. Saya langsung berinisiatif untuk menghentikan proses scanning, namun taskmanager-pun tidak bisa dibuka. Lalu saya restart komputer, ternyata program GUI ini bernama gog.exe. Ketahuan karna saya menggunakan Windows 7 yang mana pada Win 7 ketika Anda merestart atau shutdown komputer secara paksa akan muncul nama program yang sedang terbuka.

Proses Penghapusan gog.exe
Kebetulan komputer saya dual boot dengan Ubuntu. Saya masuk ke ubuntu dan masuk ke partisi sistem Windows 7 dan mencari file gog.exe.

Remove 'CleanThis' a Fake Antivirus

Akhirnya gog.exe ditemukan di C:\Documents and Settings\[username]\Local Settings\Application Data\gog.exe. Langsung hapus saja file gog.exe tersebut.

Sekarang saatnya kembali boot ke Windows 7 dan mengembalikan background yang hitam dengan cara ganti theme atau ganti background saja.

Semoga tips ini membantu Anda.

Artikel ini membantu? Silahkan klik tombol like dan share
Jangan lewatkan artikel terbaru Mr Gaptek! Silahkan berlanggan dengan klik tombol like
Previous Post
Next Post

0 comments:

Silahkan tinggalkan pesan jika ada pertanyaan atau hal lainnya.