Virus Four2One atau yang lebih dikenal dengan virus Google konon buatan dalam negeri yang dibuat dengan bahasa pemrograman Visual Basic. Uniknya virus ini tidak dikenal oleh anti virus asing.

Virus Four2One konon telah mencapai versi 2 sekarang ini karena setelah saya amati, kini Four2One sedikit berbeda dengan versi awalnya.

Ciri – ciri tertular Virus Four2One adalah :

1. Desktop muncul tulisan Four2One
2. Screensaver Four2One
3. Setiap membuka Internet Explorer, akan langsung muncul halaman four2one.html
4. Mouse jadi lambat sekali
5. Muncul berbagai file aneh dengan ext ini dan exe serta vbs misalnya Four2One.exe Four2One.vbs
6. Click kanan muncul tulisan “Please Look at me”
7. Folder Option hilang
8. Tidak bisa menjalankan perintah Regedit
9. Pada folder Windows/System32 ada file WScript.exe Four2One.exe Four2One.vbs
10. Double click drive tertentu pada My Computer akan mengaktifkan salah satu file diatas

Ciri – ciri diatas saya temukan pada berbagai PC yang menganut paham Free Sex di kantor saya. Free Sex yang saya maksud adalah Flash Disk yang main colok sana sini 😀

Cara membasmi Virus Four2One ( versi pengalaman kami 😀 )

1. Download Antivirus PCMAV terbaru, ternyata sudah keluar versi PCMAV 1.7 seperti yang ditulis pak dokter dewabenny, sebelumnya saya sering menggunakan PCMAV 1.6 dengan tambahan engine ClamAV. PCMAV 1.6 plus ClamAv bisa di download disini.

2. Kumpulkan Antivirus PCMAV terbaru dengan engine PCMAV serta tambahan engine ClamAV pada satu folder.

3. Download Blue Fantasy Repair, sebuah file inf yang berfungsi untuk mengembalikan Folder Option yang hilang serta enable fungsi regedit ( untuk edit registry )

4. Agar PCMAV kebal dari infeksi virus saat digunakan membasmi Virus Four2One, sebaiknya semua tools diatas di burn pada CD yang tentunya dibuat pada PC yang tidak terjangkit Virus Four2One. Kebetulan saya menngunakan PC berbasis Linux untuk membangun tools ini.

5. Setelah tools selesai dibuat, kini saatnya kita melakukan pembasmian pada PC yang sakit. Jalan kana PC penderita dalam kondisi Safe Mode, matikan system restore, matikan live protection dari antivirus asing, lakukan Disk Clean Up.

6. Jalankan PCMAV, niscaya beberapa file aneh hasil olah kreatif virus ini akan dideteksi PCMAV.

7. Setelah proses clean up sukses, sayangnya kita harus melakukan beberapa tambahan penanganan secara manual seperti mengembalikan Folder Option, mengambalikan fungsi regedit dengan bantuan blue fantasy repair.

8. Setelah folder option kembali normal, coba munculkan semua hidden file, lakukan sweeping secara manual, terutama pada root drive C, drive D atau drive yang lain, sweeping juga mutlak dilakukan pada folder Windows/Systems32, bila masih menemukan file dengan ext inf, exe, vbs yang aneh, hapus saja.

9. Ternyata pekerjaan belum selesai, kali ini kita harus utak – utik registry. Search dengan keyword Please. Bila anda menemukan registry ini, hapus saja, biasanya dia bertetangga dengan regsitry explorer yang diarahkan ke windows/systems32/WScript.exe atau Four2One.vbs, perbaiki registry ini menjadi Windows/explorer.exe

Cukup tidak simple bukan ? Jawabanya pasti iya dan menyebalkan, bayangkan saja bila dari 112 PC dikantor kami, 70% menganut paham FREE SEX berarti hari – hari terakhir ini kami habiskan dengan membasmi virus ini.

Dengan hadirnya PCMAV 1.7 yang konon sudah menyediakan fitur khusus untuk menangani Virus Four2One, saya beraharap dapat meluangkan lebih banyak waktu buat nge-blog, chating, main FS, blogwalking dll daripada hanya sekedar scan sana scan sini, edit sana edit sini 😀