Setelah kurang lebih satu minggu lebih dengan disibukan dengan ulah virus sialan ini,akhirnya langkah terakir yg saya lakukan untuk membetulkan virus ini adalah diinstall ulang.Karena dari nbeberapa artikel yang saya baca ternyata ada beberapa link yang memang tidak bisa dibuka.Untuk antasipasi rekan -rekan berikut saya sertakan artikel tentang virus tersebuit yang kebetulan saya baca sama yaitu antara di tabloid komputek dengan divaksin.com.Mungkin anda bisa instal NORMAN MALWARE CLEANER

Worm:W32/SmallTroj.VPCG Virus exploit Google

Virus Lokal bandel dengan teknik rootkit yang mengekploitasi Google

Kwik, Kwek dan Kwak adalah keponakan Paman Donald yang nakal dan kemungkinan mengilhami lahirnya group Trio Kwek Kwek di tahun 1993 yang digawangi oleh Leony, Dhea dan Affandy. Di akhir tahun 2009 ini dunia internet Indonesia diramaikan oleh Trio Kwek Kwek yang lain. Yang pertama (Kwik) adalah virus yang mengeksploitasi Facebook (seperti Bredolab dan Zbot), Kwek adalah virus yang mengeksploitasi Yahoo Messenger dan sedang dianalisa oleh Vaksinis dan Kwak adalah virus yang mengarahkan semua akses situs sekuriti ke Google. Dibawah ini Vaksinis Aj Tau memberikan analisa aksi virus Google yang dikenal dengan nama generik W32/SmallTroj.VPCG dan terdeteksi menginfeksi ribuan komputer di tanah air pada awal Desember 2009. Virus ini perlu diwaspadai karena selain memblok akses ke situs sekuriti, ia juga sangat sulit dibersihkan secara manual dan membutuhkan Windows Mini PE Live CD untuk dibersihkan secara tuntas karena ia menggunakan teknik rootkit yang menyamar sebagai services dan drivers.

Dipenghujung tahun 2009 ini, dimanfaatkan oleh para pembuat virus untuk menghasilkan karya-karya yang bisa dijadikan kebanggaan bagi mereka. Sudah tak terhitung sudah berapa banyak virus-virus yang dihasilkan sepanjang bulan November-Desember 2009 ini yang rata-rata mempunyai daya sebar yang sangat cepat dan cukup merepotkan, mulai dari virus yang menyebar dengan memafaatkan facebook atau memanfaatkan aplikasi chat seperti yahoo messager dan media-media yang umum digunakan oleh user sehingga mempermudah dalam penyebaranya. Selain kedua virus tersebut, baru-baru ini telah muncul satu virus lain ikut merampaikan “acara” tutup tahun ini, walaupun virus ini dibuat dengan program bahasa Visual Basic tetapi efek yang dihasilkan cukup merepotkan, ia akan melakukan blok terhadap ”hampir” semua tools security termasuk antivirus yang umum sering digunakan oleh user dengan cara membaca ”nama file” dari aplikasi tersebut.

Virus ini juga akan blok akses ke beberapa website sekuriti dan website lain yang telah ditentukan dengan cara mengalihkan ke nomor ip 209.85.225.99 yang merupakan ip public google. Jadi setiap kali user mencoba untuk akses ke website tertentu termasuk website security/antivirus, maka yang muncul bukan web yang anda inginkan tetapi website www.google.com. Untuk melakukan hal ini ia akan menambahkan alamat website yang akan di blok ke sebuah file dengan nama [C:\Windows\System32\Drivers\etc\hosts]