Sudah sebulan belakangan ini setiap booting atau startup laptop, selalu muncul pop up di browser yang cukup mengganggu. Jadi 5 detik setelah laptop nyala belum disentuh, tiba-tiba Chrome langsung terbuka dan membuka alamat : zodiac-game [dot] info atau kb-ribaki [dot] org (jangan dibuka linknya, karena kemungkinan banyak adware di link tersebut). Sementara gambar-gambar yang muncul di halaman tersebut terkadang sangat tidak senonoh.

Saya merupakan orang yang sangat menjaga keamanan data dan keamanan komputer, dengan menjaga antivirus selalu update, memerhatikan ketika memencet link alamat URL tertentu saya selalu memastikan link tersebut benar, dan tidak menginstall program-program yang tidak jelas yang didownload dari iklan-iklan yang sering muncul di website.

Setelah melakukan googling dan mencari lebih lanjut, dapat disimpulkan ini adalah adware/malware/virus popup. Nah adware biasanya jarang terdeteksi oleh Anti Virus yang selama ini kita kenal, seperti Avast, Avira, Bitdefender, Karspersky, Norton, Eset NOD, dll. Saya menggunakan Avast dan ketika di scan, komputer ini selalu dilaporkan bersih tidak ada virus. Bikin bingung!

Untuk menghabisi adware, kita biasanya harus menggunakan Anti Adware/Malware khusus. Yang sudah saya coba dan recommended ada 2 yaitu AdwCleaner dan Zemana Anti Malware. Sayangnya untuk Zemana ini adalah berbayar, hanya trial 30 hari, sedang AdwCleaner adalah program portable yang sangat ampuh untuk mengobati permasalahan-permasalahan iklan yang sering muncul di browser yang kita gunakan.

Kalau discan menggunakan AdwCleaner, hasilnya juga bersih tidak ada adware/malware yang tersingkap. Tapi ketika menggunakan Zemana Anti Malware menggunakan trial, terdeteksi ada 1 (satu) file di registry yang dicurigai sebagai adware. File tersebut lokasinya ada di dalam registry dengan path : \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Disana ada 1 file dengan nama username laptop kita yang isi datanya adalah “explorer.exe “kb-ribaki[dot]org”

Sangat dicurigai inilah penyebab popup selalu muncul saat startup. Setelah membersihkan file dalam registry tersebut memang tidak ada lagi popup yang muncul. Tapi setelah 3 kali booting setelahnya, muncul lagi popup tersebut. Jadi saya pikir ini ada scheduler dibelakangnya yang selalu menset agar popup ini aktif. Huff!

Secara singkat, cara menghapus virus / adware / malware [zodiac game dan rb-kibaki] ini adalah :

1. Buka registry editor dengan mencari di search “Registry” atau run menjalankan regedit.exe
2. Buka path \HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan cari nama file yang merupakan nama username komputer anda di path tersebut. Kebetulan ketika screenshot ini saya sudah menghapusnya. File tersebut dikomputer saya bernama Ridwansyah dengan isi data : “explorer[dot]exe http://kb-ribaki%5Bdot%5Dorg”
3. Hapus file tersebut untuk menonaktifkan popup setiap booting komputer. Sampai disini aman, biasanya setelah booting selanjutnya tidak muncul lagi popnya.
4. Tidak cukup sampai disitu, buka Task Scheduler dan dibagian Active Task cari Task Name dengan nama username komputer anda. Di komputer saya task tersebut bernama Ridwansyah. Namanya sangat tidak mencurigakan, ternyata isinya adalah untuk membuat file registry yang sudah kita hapus.
5. Klik 2 kali task tersebut dan lihat detilnya. Pastikan bahwa itu adalah penyebab trigger tergeneratenya file registry di tahap nomor 2 yang memicu popup ke alamat ribaki dan zodiac game.
6. Delete Task Scheduler dengan nama username tersebut dengan mengklik Delete pada bagian kanan.

Kalau hanya menggunakan Zemana Anti Malware, registry akan terdetect sebagai adware, setelah dibersihkan, maka setelah 3 kali boot akan muncul lagi registry tersebut. Mudah-mudahan dengan menghapus scheduler tersebut, malware ini betul-betul hilang. Saya akan update tulisan ini jika ternyata step diatas belum ampuh untuk menghilangkan zodiac game / kb-ribaki ini.

Jika ada masukan dan cara yang lebih ampuh, tolong dishare ya!
Semoga bermanfaat