Wincos.exe
Berhati-hatilah bila anda suka mendownload sofware, bisa jadi setelah anda selesai download tiba-tiba komputer anda berperilaku aneh pada setiap startup-nya.. Jika anda termasuk kategori orang yang suka melakukan percobaan pada komputer anda dan banyak download program tentunya pernah mengalami hal diatas 
… nah, sekedar contoh tentang kejadian diatas, posting ini adalah tentang error yang terjadi pada startup yang disebabkan oleh hasil download.
Masalah :
Ketika komputer dihidupkan login menjadi lama dan memunculkan pesan error “aplication error’ tanpa ada keterangan apa-apa selain pilihan tombol ‘OK’
Pesan error tersebut tentu sangat membingungkan, aplikasi yang mana yang error? tidak ada keterangan sama sekali …. user cuma disuguhi pilihan ‘OK‘ … setelah di ‘ok’ muncul lagi error message “Runtime error 3 at 00409C3A” dan lagi-lagi hanya menyediakan pilihan ‘OK‘
Ternyata jika startup dilakukan dengan flashdisk (saya coba dengan flashdisk yang mempunyai fasilitas write protect) tertancap pada port usb, windows akan menampilkan pesan error :
“The disk cannot be writen to bicouse it is write protected, please bla…bla…bla”
Wincos.exe … ?? apaan tuh?… dari sini mulai ada titik terang untuk mulai mencari asal mula pesan error yang menyebabkan login menjadi lama tersebut. Untuk mengetahui penyebab error message tersebut kita harus mengecek program yang jalan di startup.
Solusi :
Untuk menghilangkan munculnya pesan error diatas, cek dulu program yang jalan di startup, klik start, Run (atau tekan win+R) lalu ketikkan msconfig …
pada box system configuration pilih tab startup cari startup item yang bernama Wincos, jika sudah ditemukan disable (buang conteng pada kotak) proses tersebut.
Jangan diklik aply / ok dulu box system configuration, lihat lokasi file tersebut pada kolom command dan browse lokasi tersebut, cari file wincos.exe lalu rename menjadi wincosOLD.exe .. disini kita hanya lakukan rename untuk berjaga-jaga jika terjadi kesalahan sistem kita tinggal mengembalikan / rename nama aslinya. Jika file ini tidak kita rename maka input startup pada msconfig akan secara otomatis kembali menjadi enable…
Kembali ke box system configuration klik aply / ok maka komputer akan meminta untuk restart,… tekan restart.. selesai, rangkaian pesan error diatas tidak akan mengganggu anda lagi.
Masih penasaran mengapa terjadi error tersebut ?
hehe… masih penasaran? baik, lebih jauh ketika saya coba upload file Wincos.exe tersebut di http://www.virustotal.com maka result yang diberikan adalah sebagai berikut :
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.11.04.03 | 2010.11.04 | Win32/Autorun.worm.84480.B |
| AntiVir | 7.10.13.138 | 2010.11.04 | TR/Agent.84480.9 |
| Antiy-AVL | 2.0.3.7 | 2010.11.04 | - |
| Authentium | 5.2.0.5 | 2010.11.04 | W32/Bloop.A.gen!Eldorado |
| Avast | 4.8.1351.0 | 2010.11.04 | Win32:Malware-gen |
| Avast5 | 5.0.594.0 | 2010.11.04 | Win32:Malware-gen |
| BitDefender | 7.2 | 2010.11.04 | Generic.Malware.SL!Bg.5B990841 |
| CAT-QuickHeal | 11.00 | 2010.11.04 | Worm.AutoRun.bafk |
| ClamAV | 0.96.2.0-git | 2010.11.04 | - |
| Comodo | 6615 | 2010.11.04 | UnclassifiedMalware |
| Emsisoft | 5.0.0.50 | 2010.11.04 | Worm.Win32.Cerohar!IK |
| eSafe | 7.0.17.0 | 2010.11.03 | - |
| eTrust-Vet | 36.1.7955 | 2010.11.04 | - |
| F-Prot | 4.6.2.117 | 2010.11.03 | W32/Bloop.A.gen!Eldorado |
| F-Secure | 9.0.16160.0 | 2010.11.04 | Generic.Malware.SL!Bg.5B990841 |
| Fortinet | 4.2.249.0 | 2010.11.04 | - |
| GData | 21 | 2010.11.04 | Generic.Malware.SL!Bg.5B990841 |
| Ikarus | T3.1.1.90.0 | 2010.11.04 | Worm.Win32.Cerohar |
| Jiangmin | 13.0.900 | 2010.11.04 | Worm/AutoRun.mtq |
| K7AntiVirus | 9.67.2903 | 2010.11.03 | Trojan-Downloader |
| Kaspersky | 7.0.0.125 | 2010.11.04 | Worm.Win32.AutoRun.bafk |
| McAfee | 5.400.0.1158 | 2010.11.04 | W32/Autorun.worm!ip |
| McAfee-GW-Edition | 2010.1C | 2010.11.04 | W32/Autorun.worm!ip |
| Microsoft | 1.6301 | 2010.11.04 | Worm:Win32/Autorun.VQ |
| NOD32 | 5591 | 2010.11.04 | probably a variant of Win32/Autorun.IZJYUIM |
| Norman | 6.06.10 | 2010.11.04 | W32/Agent.QTNK |
| nProtect | 2010-11-04.02 | 2010.11.04 | - |
| Panda | 10.0.2.7 | 2010.11.04 | W32/AutoRun.DJ.worm |
| PCTools | 7.0.3.5 | 2010.11.04 | Trojan.Generic |
| Prevx | 3.0 | 2010.11.05 | Medium Risk Malware |
| Rising | 22.72.02.04 | 2010.11.04 | - |
| Sophos | 4.59.0 | 2010.11.04 | Mal/Generic-L |
| Sunbelt | 7214 | 2010.11.04 | Trojan.Win32.Generic!BT |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.11.04 | - |
| Symantec | 20101.2.0.161 | 2010.11.04 | Trojan Horse |
| TheHacker | 6.7.0.1.076 | 2010.11.04 | - |
| TrendMicro | 9.120.0.1004 | 2010.11.04 | TROJ_Gen.MZ40M4 |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.11.04 | TROJ_Gen.MZ40M4 |
| VBA32 | 3.12.14.1 | 2010.11.03 | Worm.Win32.AutoRun.bafk |
| ViRobot | 2010.10.4.4074 | 2010.11.04 | Worm.Win32.Autorun.84480.B |
| VirusBuster | 12.71.4.0 | 2010.11.03 | Worm.AutoRun.ACPY |
lebih jelas telah diupload : disini
Sementara hasil upload analisa result dari http://info.prevx.com adalah sebagai berikut :
Dan result yang diberikan adalah :
lebih jelas telah diupload : disini
Melihat hasil result diatas, baru saya teringat bahwa kemarin saya pernah mendownload sebuah program portable (dalam kotak merah diatas) untuk uji coba… program tersebutlah yang menjadi biang masalah munculnya pesan error dan menghambat proses login mengakibatkan lambatnya pembacaan proses setelah starup….
Ok, masalah dah clear, error teratasi dan windows kembali normal… Untuk itulah disini saya ingin kembali mengingatkan agar berhati-hati dalam mendownload program yang mungkin saja disusupi virus atau malware. Tapi kesalahan terkadang membuat kita dapat lebih mengerti dan lebih berusaha memahami sehingga pada akhirnya kita mendapatkan hikmahnya, setuju?
… Ok, keep respect, peace and love, teruslah berusaha untuk lebih mengerti, dan semoga bermanfaat ….
Salam …
Komentar baru