Mengatasi Virus reader_s.exe

Agak kesal juga sebenarnya dengn virus ini. Bagaimana tidak, virus ini bekerja sangat silent dan mempunyai efek yang sangat berbahaya. Program berbahaya yang di kategorikan sebagai trojan ini memang sangat unik, karena dapat melumpuhkan beberapa system windows secara berkala dan menggantikan fungsinya.

Hemmm… sedikit analisa tentang virus ini.
Virus ini menggunakan nama yang mirip dengan sebuah program pembaca pdf. Hanya sedikit dirubah, yang seharusnya reader_sl menjadi reader_s. Virus ini membuat file induk di beberapa directory system. Ada bebrapa analisa antivirus yang mengkategorikan virus ini sebagai varian baru virus virut. Analisa virus reader_s sebagai virut bisa dilihat di sini.

  1. C:\Documents and Settings\%username%\
  2. c:\windows\system32\
  3. C:\Documents and Settings\%username%\Local Settings\Temp\

Untuk Proses Removal nya anda bisa melakukan cara di bawah ini.

Sebelumnya download tools hijacthis yang bisa didownload di sini. Jalankan Hijacthis, nanti akan muncul log nya. Lihat string yang tertera di Log tersebut, jika terdapat string reader_s.exe sudah dapat dipastikan komputer anda terinfeksi.

Download beberapa tools- tools ini.

  1. sdb.exe
  2. vcleaner.exe
  3. rmvirut removal tools
  4. process explorer

sebaiknya download tools di atas di komputer lain yang bersih dan mempunyai antivirus yang terupdate, kemudian simpan di flash disk atau removable media lain yang tidak terinfeksi virus juga. Jangn lupa rename semua program *.exe menjadi *.cmd. contoh sdb.cmd.

  1. Matikan sytem restore anda, kemudian putuskan koneksi internet.
  2. Sekarang jalankan Process Explorer, kemudian cari process reader_s.exe.
  3. Klik kanan prosess tersebut, kemudian pilih kill process tree.
  4. Jalankan rmvirut, usahakan rmvirut.cmd dan rmvirut.nt dalam satu folder lewat flasdishk. Biarkan prosess berjalan, jika ada pertanyaan pilih “ok”. Kemudian komputer akan otomatis restart. jangan di cabut flsdisk nya y!!!
  5. Jalankan sdb.cmd, install. kemudian lakukan fullscan.
  6. Terakhir Jalankan vcleaner.cmd vcleaner

Untuk lebih meyakinkan anda masih terinfect atau tidak, jalankan hijacthis kembali. lakukan scan, periksa apakah masih ada string reader_s lagi. Jika masih ada tinggal di fix saja menggunakan hijacthis nya.

Perlu diingat!!!! Prosess di atas lebih baik dilakukan di dalam safe mode, kemudian lebih baik gunakan media penyimpanan removal toos yang bersih, dan merename tools-tools dengan ekstensi *.exe menjadi *.cmd. Lebih baik anda mendisable antivirus yang sebelumnya terinstal.
Download tools-tools tersebut di komputer lain, hal ini dilakukan agar removal tools tersebut tidak terinfeksi sebelum menjalankan tugas nya.

19 thoughts on “Mengatasi Virus reader_s.exe

  1. Pingback: Mengatasi Virus “reader_s.exe” « Kenmahdi’s Weblog

    • bisa kok….. saya barusan mencoba… jika browser anda firefox, coba klik kanan pada link nya, kemudian pilih copy link location, setelah itu paste link nya di tab browser baru….

      • oh berarti koneksi internet saya yg lemot kemaren, hahahaha

        trus saya donlod rmvirut kok gak ada rmvirut.nt nya?

        sama cara matiin system restore gimana ya?

      • versi nya sudah baru mungkin, tidak apa- apa.. akan lebih bagus, jika ingin mendownload rmvirut.nt nya bisa di download disini rmvirut.nt

      • saya udah coba langkah2 diatas, tapi ada beberapa keanehan

        abis saya jalanin rmvirut.cmd, komputer kan restart lalu saat ngeboot, muncul avg virus remover sebelum masuk windows.

        sehabis di scan (dalam jangka waktu yg lama, sekitar 2 jam), langsung masuk windows, tiba2 ada yg namanya Secure AntiVirus Pro yg entah darimana nongolnya, otomatis langsung nge-scan komputer saya dan reader_s itu langsung dibasmi sekejap

        tapi saya tetep lanjutin langkah2 berikutnya spt sdb.cmd dan vcleaner.cmd

        apakah ini tidak apa-apa atau malah makin tidak beres….

        untuk sementara ini, tidak muncul reader_s di task manager, nanti saya kabarkan lagi kalau sudah sukses….

      • insyaallah masalah reader_s nya sudah hilang… secure antivirus pro merupakan antivirus palsu atau rogue software…
        anda bisa baca di sini
        kemungkinan virus tersebut baru muncul setelah reader_s nya hilang… karena virus reader_s termasuk trojan downloader,

        jika tandanya benar seperti link saya beri… berarti anda juga terinfeksi rogue software…
        untuk remover nya silahkan install
        1. spyware doctor
        2. malwarebytes

        pilih salah satu saja…

        sebenarnya pada step 1
        saya juga menginstruksikan untuk menginstall spyware doctor atau sd.exe..

  2. ternya itu virus to, selain tak bisa mengganti aplikasi yang dijalankan(biasanya saya menggunakan 4 atau 5 sekaligus untuk bekerja), PF usage nya yg ada di task manager jadi tinggi. kan dulu biasanya antara 150mb sampai 350mb, dan menjadi 600mb lebih, anehkan dan saat saya meliha processes svchost nya banyak sekali sekitar 20-an bisanya kan cuma 8, selain itu di processes uga ada aplikasi aneh yang tak pernah saya lihat sebumnya seperti 3B, hqhj, w44f6a9 , winvsfpdo, dan masih baya lagi deh

  3. assalamu’alaikum..
    saya mau bertanya..
    kenapa rmvirut hanya meng-scan directory C ??
    padahal windows saya ada di D.. dan reader_s ny ada d D..
    bagaimana cara mengatasi masalah ini??

    • waalaikumsalam wr wb

      Seharusnya rmvirut scan semua drive, kecuali jika menggunakan parameter berbeda melalui command line..
      asumsi rmvirut.exe dan rmvirut.nt terdapat di folder virut yang berada di drive D:
      ingat rename terlebih dahulu rmvirut.exe menjadi rmvirut.cmd

      Nah sekarang cara pengoprasiannya melalui commandline

      klik “start
      masuk ke “run
      ketik cmd
      ketik D: enter
      kemudian masuk ke folder virut dengan mengetik cd virut enter
      ketik commad rmvirut.cmd D: enter

      skira2 layar cmd akan seperti iniseperti ini

      Microsoft Windows XP [Version 5.1.2600]
      (C) Copyright 1985-2001 Microsoft Corp.
      C:\Documents and Settings\User Name>D:
      D:\>cd virut
      D:\virut>rmvirut.cmd D:

  4. mo nanya sedikiit boleh..?

    gini..ini cukup membingungkan Saat saya menjalankan aplikasi Hijacthis, disitu tidak nampak string reader_s.exe nya.. tapi aneh nya saat kembali connect ke internet.. file2 reader_s nya kembali muncul,
    &Virus ini juga mematikan firewall..

    kemunculanya itu bisa tedeteksi otomatis lewat winPatol PLUS. hingga saya bisa langsung mendisable dan menghapus file2 reader_s tsb secara manual.
    Jadi Langkah2 yang mana yang harus di jalankan untuk menuntaskan masalah ini..?

    ~sebelumnya trimakasih~

    • Assalamualikum wr wb

      Kemungkinan virus ini mengnfeksi komputer lain dalam satu LAN atau jaringan?
      apakah komputer anda berada dalam suatu jaringan LAN? Jika benar, coba perikas dari mana arah reader_s tersebut…
      winPatol Plus bisa kok mendeteksi keberadaan nya, liat IP reader_s tersebut, apakah benar salah satu dari komputer jaringan anda..

      Jika anda tidak dalam suatu jaringan, kemungkinan virus tersebt belum menginfeksi komputer anda secara total, saya menyarankan anda melakukan step di atas tanpa mematikan koneksi internet, atau update antivirus anda karena virus ini sudah dapat di deteksi oleh semua antivirus secara baik…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s