Virus Iexplore32.exe

Cara menghapus Virus Iexplore32.exe

Identifikasi

Ini bukan suatu strain yang baru, saya sudah menjumpainya dalam beberapa tahun terakhir. Bermacam tanda/akibat yang ditimbulkan pun tidak “spesifik”, bervariatif.

Seperti misalnya saat membuka Windows Explorer yang terjadi adalah muncul suatu warning-box (yang berbeda pada setiap sistem pc). Atau kadang Explorer tidak membuka samasekali, demikian pula saat membuka Control Panel.

Dan masih banyak lagi akibat yang bersifat random dalam sistem computer yang terinfeksi malware iexplorer32.exe ini.

Deteksi

Nama dari malware ini bermacam-macam tergantung dari software antivirus yang mendeteksinya, diantaranya terdeteksi sebagai : Trojan.Jorik, Trojan.PWS.Banker, dan lain-lain. Bahkan ada yang mendeteksinya sebagai strain dari Worm Spex atau Spex B. Agak membingungkan juga. Sepertinya ada “hubungan” dengan worm  W32/Rbot-GRA, bisa jadi hanya sebagai “droper”.

Beberapa software antivirus dapat mendeteksi dan sebagian juga dapat “menghapusnya”, anehnya dalam tempo “kadang-kadang”, warning-box masih dapat muncul dengan pemberitahuan error pada iexplorer32.exe. Kemunculan ini memang tidak seintensif sebelum dilakukan scanning menggunakan suatu antivirus. Padahal jelas-jelas disebutkan bahwa malware ini sudah berhasil dihapus.

Hal ini menunjukkan bahwa masih ada “sisa-sisa” script-registry dalam sistem yang tertinggal dan tidak disentuh oleh software antivirus. Sehingga apabila terjadi suatu kondisi tertentu, akan memicu munculnya warning yang “aneh-aneh”.

Error warning

Kemunculan error-warning box, meski variatif, ternyata disebabkan oleh situasi yang sama yaitu terjadinya konflik aplikasi yang sedang berjalan. Ini masuk akal dengan variatifnya warning yang muncul.

Misalkan kita bermaksud menjalankan suatu aplikasi tertentu, maka jika timbul konflik antara aplikasi tersebut dengan malware iexplorer32.exe ini, akan memicu comdlg.dll untuk memunculkan warning tertentu. Demikian pula jika kita menjalankan aplikasi yang berbeda, maka juga akan memicu warning-error yang berbeda pula.   Sangat menyebalkan, memang.

Yang perlu dilakukan

>> bukan untuk pemula, kecualididampingi personil berpengalaman.

• Buka Task Manager dan lihat dalam tab Processes (gambar 1). Periksa adakah item [iexplorer32.exe]. Jika ada cobalah hentikan processes tersebut, termasuk aplikasi Startup lain yang tidak penting. Silahkan baca juga artikel tentang Task Manager.
• Scan dengan antivirus yang anda sukai, yang terpenting adalah update. Paling bagus dilakukan dari Save Mode.
• Bersihkan registry menggunakan utility yang anda miliki.
• Restart komputer dan tetap masuk ke Save Mode.  Selanjutnya lakukan hal berikut ini :

• Masuk ke Registry Editor (regedit), temukan dan hapus key dibawah ini (jika ada)

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\iexplore: “%WinDir%\system32\iexplore32.exe” 

Malware ini menjadi program-startup dari entry registry : Run, RunOnce, RunServices, atau RunServicesOnce, jadi akan bijaksana jika anda mau memeriksa entry-entry registry tersebut diatas. Setelah selesai, tutup registry editor.

• Masuk ke Windows Explorer, temukan dan hapus file dibawah ini (urutan jangan dibalik !) :

1.  %WinDir%\system32\avsdatcentmix.exe

2.  %WinDir%\SYSTEM32\IEXPLORE32.EXE 

Selesai, dan Restart computer serta cobalah untuk membuka beberapa aplikasi sekaligus (multi tasking). Jika semua berjalan lancar, berarti anda berhasil.

mastokkenari