Harddisk Tiba-tiba Penuh? Worm Mungkin Biang Keladinya.

Bahkan saya mengalami sendiri ketika memperbaiki komputer seorang klien. Harddisk secara janggal menjadi penuh!

Sore itu seorang klien langganan saya meminta saya segera datang ke tempatnya, karena komputernya berulah. Dia tidak bisa menyimpan file di harddisk.

Maka saya segera datang dan langsung memeriksa komputernya. Seperti biasa satu demi satu utiliti saya aktifkan guna mendukung pemeriksaan awal ini.

Dan memang harddisk tinggal tersisa kurang lebih 20 Mb dari 160 GB!

Saya tanyakan kepada si pengguna, apakah ada file besar yang baru-baru ini disimpan di harddisk? Dia jawab tidak ada, dan harddisk itu baru saja dibelinya beberapa bulan lalu dan sebelumnya masih tersisa banyak ruang kosong.

Oke, karena ini permasalahan harddisk space, langkah awal tentu saja memeriksa populasi penduduk di harddisk menggunakan Windirstat. Dengan Windirstat file-file yang bercokol di harddisk ditampilkan dalam bentuk grafis, sehingga terlihat siapa yang paling “gemuk” diantara file-file ini.

Gambar ilustrasi software Windirstat

Selidik punya selidik ternyata ada satu file janggal yang bernama winsta.exe. File ini berada di direktori c:\windows\system32\ dan berukuran > 5GB!

Tentu saja di Windirstat file berukuran besar ini terlihat dengan grafis kotak besar dominan

Karena sedikit banyak saya sudah hapal dengan karakteristik Windows XP, maka sudah jelas bagi saya file winsta.exe ini tidak diinginkan disini. Lagi pula dari sejarahnya tidak ada file Windows tunggal yang berukuran besar seperti ini, kecuali swap file (pagefile.sys) dan file hibernasi (hiberfil.sys). tapi itu pun disesuaikan dengan kebutuhan pengguna.

Maka jelas sudah permasalahan klien saya yang tidak bisa menyimpan file ini karena harddisk memang sudah bengkak bin penuh sehingga tidak bisa menyimpan lagi.

Winsta.exe ini menurut blog Technet Microsoft dikategorikan sebagai worm Stuxnet. Jadi semestinya anti virus yang terupdate bisa mendeteksi worm ini.

Baik, bagaimana cara mengatasi worm stuxnet ini?

1. Update anti virus anda, dan scan di safe mode. Syukur-syukur anti virus anda bisa mengenali dan membersihkan sistem.

2. Kembali ke booting normal dan lihat di direktori c:\windows\system32\ dan lihat apakah masih ada file winsta.exe yang bercokol. Bila masih ada, hapus secara manual (SHIFT+DELETE)

3. Cek entri startup dan proses yang berjalan di sistem dari kejanggalan-kejanggalan. Lihat entri terdahulu di blog ini yang berkaitan dengan cek entri startup, dan gunakan Procexp sebagai pengganti Task Manager bawaan Windows, karena Procexp lebih lengkap melihat proses yang berjalan di sistem

3. Bila sistem masih terjangkit worm Stuxnet, besar kemungkinan file winsta.exe ini datang lagi. Cara mencegah file winsta.exe datang lagi saya ada satu trik manjur:

– Buat file baru di c:\windows\system32\ bernama winsta.exe, dan ubah property nya menjadi READ ONLY

Namun trik diatas adalah trik terakhir bila worm masih membandel tidak dapat dihapus. Semestinya anti virus anda bisa mengatasi worm Stuxnet ini.

Dengan cara ini maka worm Stuxnet tidak akan bisa membuat file winsta.exe, karena; 1. Sudah ada file bernama winsta.exe (file kosong buatan kita), 2. File winsta.exe dummy kita ini punya atribut READ ONLY yang tidak dapat di-timpah (overwrite).

Demikian, semoga komputer anda sehat selalu🙂

46 Responses

  1. terima kasih, sebelumnya saya juga punya masalah yg sama di beberapa komputer. ternyata biang keladinya adalah winsta.exe🙂

    thanks

  2. […] mempunya masalah sama dan solusi yg tepat.  usaha saya pun tidak sia sia. akhirnya saya menemukan tulisan di blog ini. ternyata ada salah satu worm yg membuat file dengan nama winsta.exe, dan ukuranyya pun bergiga […]

  3. makasi mas atas pencerahannya….

  4. thx bgt, tapi ternyata bukan winsta.exe tapi folder temp yang bikin full, sampe 9GB lagi (koq bisa ya?)

    • Kalo temp folder full.. cek saja file apa yang paling besar di folder tersebut. Bisa jadi karena mbak/mas fani jarang bersih bersih file, makanya folder TEMP nya penuh hehe..
      pakai saja utiliti gratisan macam cleanUp! untuk membersihkan hardisk dari file-file sampah.
      Salam ^^

  5. Saya mempunyai masalah yang hampir sama. Tapi yang kena adalah Drive Data. C nya gak bermasalah, dan tidak ditemukan winsta.exe.

    Drive Data tiba2 penuh…saya kalkulasi ulang file2 saya dengan besar drive. sekitar 6GB hilang….sisa space sama yaitu 48.8MB.

    Ada saran mas ?

    • Bagaimana kalau dilihat dulu menggunakan Windirstat untuk melihat secara visual file apa yang memakan tempat sekitar 6 GB tersebut. Dari situ baru ketahuan apakah dia virus atau hanya temporary files saja.
      Sekian ^^

  6. thank mas.. hardisk ku juga tiba2 penuh. terlanjur tak format.. nih saya coba pake cara pencegahan diatas. semoga tidak terulang lagi..

  7. good job

  8. Saya jg pernah ngalami, tiba2 seluruh partisi di hardisk leptop saya penuh semua,
    stelah saya cek dgn windirstat ternyata di tiap partisinya ada unknown allocated space yg ukurannya sangat besar.
    Saya coba menghapus unkwon allocated space tsb menggunakan windirstat, tapi gak bisa, makin lama windows7 saya jadi bluescreen gak bisa masuk ke windowsnya.
    Akhirnya, saya instal ulang windows7 saya, dan hasilnya
    hardisk saya menjadi normal kembali, tapi anehnya seluruh file di tiap partisinya kembali seperti kondisi 3 bulan sebelumnya, apa mungkin itu efek dari rollback rx yg saya gunakan?

    • Unknown allocated space seharusnya tidak tampil di Windirstat, tapi harusnya tampil di Disk Management Windows, karena unknown allocated space artinya ada partisi kosong harddisk yang tidak dipakai.
      Kemungkinan karena harddisk bermasalah (bad sector) sehingga unknown allocated muncul di windirstat dan blue screen windowsnya.
      Saran saya coba cek harddisk dulu yhah ^^

  9. Unknown allocated space seharusnya tidak tampil di Windirstat, tapi harusnya tampil di Disk Management Windows, karena unknown allocated space artinya ada partisi kosong harddisk yang tidak dipakai.
    Kemungkinan karena harddisk bermasalah (bad sector) sehingga unknown allocated muncul di windirstat dan blue screen windowsnya.
    Saran saya coba cek harddisk dulu yhah ^^ c

  10. terima kasih, tapi saya pake win7 dan tidak menemukan file winsta.exe.. hmm.. harus cari cara lain nih… makasih…

  11. bung saya tidak menemukan winsta.exe di system32 dan saya scan juga gapapa, tpi C: nya tetep full dengan sendirinya

  12. halo gan,
    saya mau tanya,
    spesifikasi komputer saya adalah
    hardisk 750gb, Processor i5, dan ram 4gb,
    kenapa ya setiap beberapa menit liat di task manager hardisk selalu 100%?

    padahal hanya buka music & google ?
    thanks gan

  13. Setelah find and fix problem, drive D langsung penuh tiap kali klik D:\ is not accessible tapi system di C masih bisa jalan, terus kucoba lagi menggunakan Disk Management Windows, share folder dll lansung restart dan mati. pagi kucoba hidupin “Press any key or remove…….”
    mohon bantuanya,
    Terimakasih

  14. Thank you gan Tuh ane jadi tau yang namanya software Windistat ,, Alhamdulillah Drive D dan C ane jadi g penuh lagi ,, soalnya ane bisa tau tuh penyebabnya dimana🙂 mantep

  15. sy jg punya masalah yg sama local disk c sy penuh, setelah sy telusuri ternyata ada file yg bernama notepad.exe yg ukurannya hmpir 4 GB klo sy hapus apa tu tiadak akan menghilangkan aplikasi notepad yg ada ?

    • Notepad asli lokasi filenya di:
      %windir%\system32\notepad.exe
      Selain di lokasi tersebut udah pasti itu adalah file jadi-jadian. Barangkali bisa dicoba dulu scan file notepad.exe dengan anti virus, mudah2an penyakitnya bisa hilang.

  16. mas mau nanya, hardisk saya yg local disc (d) nya penuh dengan sendirinya, saya cek peka winDirstat ternyata ada file yang memakan 13Gb hardisk saya, ingin saya hapus di winDirStat ternyata tidak bisa, tolong mas gimana ya cara mengahpusnya? sudah pernah saya format ternyta kembali lagi tolong dong….

  17. mas mau tanya di drive d komputer saya ada folder arctic monkeys saya klik untuk membuka tidak merespon, apakah ini virus?

  18. Thanks mas local disk saya tiba-tiba full padahal sebelumnya masih sisa 140 GB dari 172 GB saya udah coba beberapa softwere cleaner tp cuma balik 900an MB nggak setara banget pas saya donlot WinDisStat saya baru tahu file yg besar itu dari berbentuk .log dari folder IDM yg mungkin nggak tuntas terdonlot masuk kesana sampe 100an GB soalnya. Dan sekarang udah balik seperti semula saya nyaris putus asa n mau bawa ke toko komputer huhuhu. Sekali lagi thanks mas.

  19. Maksih mas infonya, berguna bgt, data di D ane kini dah gk penuh-penuh lagi . . .
    😀

  20. file kosong winsta.exe nya dibuat dari apa ya mas? bisa dari microsoft word?

  21. thanks broooo

  22. Nice info mas bro

  23. mas di drive saya gak ada winsta.exe tapi masih penuh drive nya itu kenapa ya mas ?

  24. makasih gan berkat agan saya tahu software Windirstat dan hardisk ku kembali lega😀

  25. mas, tolong bantuannya.. harddisk full setelah pakai windirstat diketahui karena unknown file ampe 137gb.. ini gimana cara hapusnya yah??

  26. sangat membantu,,, apalagi dengank kapasitas hardisk yang minim
    semoga dengan usaha bersama bisnis sewa mobil murah di palembang dan rental mobil terbaik anda dapat meraih kesuksesan

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: