Cara Membasmi Virus Baru; Pendekar Blank 1
Sepanjang, 17 april 2008
Sehabis berinternet di
Sepanjang
Town
square penulis baru nyadar bahwa dalam flashdisk; file folder2 telah berubah menjadi application. Ini pasti virus! Duhh..padahal tadi sdh diklik beberapa folder.. artinya Virus itu telah masuk ke dalam system!
-
Kebetulan Komputer penulis multiple Operating system dg 6 partisi;
C: Windows Xp --yang kena Virus
D: Windows Vista Ultimate
E: Linux Knoppix
F: swap Linux
G: Data
H: Master
Operating system2 memang sengaja gak dipasangi anti virus karena percuma saja, virus2 baru pasti dibuat agar tdk trdeteksi antivirus 'mapan' (spt Norton, McAffee/ AVG), kemudian dikenali oleh antivirus tsb bbrp minggu& masuk databasenya setelah korban berjatuhan. Jd Bayangkan bila virus lokal datang bertubi-tubi. Faktanya, Update AVG tanggal 08 april 2007 belum mendeteksi virus ini.
Kembali ke kasus, Penulis mencoba PCMedia antivirus, ternyata tidak bisa diopen, wah berarti ini bukan Brontok! Perlu diketahui PCMedia AVirus adalah antivirus lokal yg tdk prlu diinstal trlebih dl. Lalu mencoba ANTIVIRX,aha...bisa jalan. Tp tdk mendeteksi virusnya, krn antivirx menurut pembuatnya hanya khusus utk Brontox.
ANTIVIRX adalah antivirus lokal jg TANPA instalasi buatan (hendra.soewarno@gmail.com). Bukan promosi..tp antivirus ini brbeda dg antivirus lainnya. Bila selama ini antivirus cukup menekan tombol scan lalu tunggu..Antivirx mengajak pemakainya ikut berpikir...
Lalu rencanapun mulai disusun;
1.Terlebih dulu mengamati kerja virus (dari Windows XP yg kena Virus)
2.Mengenali file2 virusnya.
3.Memberantasnya dg Antivirx atau via OS lain; Vista/ Linux
Alhamdulillah, virus yg menamakan dirinya Pendekar Blank 1 berhasil diberantas KURANG DARI 2 JAM! Bagaimana caranya?
--
Virus ini hampir mirip Brontok, yaitu memperbanyak diri dg 'topeng' folder2. Folder yg asli disembunyikan. Suatu ketika anda mengklik folder.exe dlm flashdisk dg maksud membukanya, disitulah virus mulai aktif dikomputer yg anda pasangi flashdisk. Pembuatnya mengirim pesan sbb:
=========================
Salam Kenal Buat User yang sedang Aktif di Komputer ini. Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin memberantas kejahatan di muka bumi ini dan saya dikirim ke sini untuk:
1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini
Itulah 3 Misi saya setelah dikirim ke komputer ini. Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas. Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar.
===========================
Setiap kali folder.exe dihapus pasti akan muncul lagi, karena folder ini adalah 'anak-anaknya'. Jadi kita harus memberantas INDUKnya. Prinsipnya; file Induk sdh masuk registry & akan otomatis bekerja waktu STARTUP dan selama PROCESS. File2 inilah yg akan kita cari tahu & selanjutnya kita bantai. Begini caranya;
1. Pelajari STARTUP. Start > Run > ketik: msconfig > enter.
Liat panel startup > DISABLE semua aktivitas > apply. (hipotesisnya; setelah restart akan ada yg aktif/enable otomatis lagi, kemungkinan besar itulah Virusnya)
2. Restart komputer > masuk Windows XP, ulang langkah no.1. Liat lagi startup yg aktif/enable ; ternyata ada 3=
- autoexec.BAT dari drive C.
- Regedit32.com dari C: WINDOWS\System32\dllcache
- Shell32.com dari C: WINDOWS\System32\dllcache
3. Restart> masuk OS lain; Vista/Linux. Browse ke C: WINDOWS\System32\. Pelajari dan bedakan isi folder DLLCACHE dan DLLCHACHE. HAPUS 2 folder tsb, termasuk= autoexec.BAT di drive C. Tetapi ingat, file2 tsb adalah hidden, jd folder optionnya di-unhidden terlebih dahulu.
4. Restart> masuk Windows XP-terinfeksi. Jalankan Antivirx mngikuti panduan langkah2nya. ada 5 process yg bersumber dari folder yg TELAH DIHAPUS tadi yaitu;
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg
Tandai proses ini lalu...KILL!! Sempurnakan langkah2 selanjutnya. Tutup antivirx, bersihkan anak2 virusnya dg search manual> cari file .exe dg ukuran 34 kb, date modified 10 nop 07. Nah..bersih!
Demikian keuntungan multiple operating system dan antivirx. Semoga bermanfaat
Wassalam
PS.
Kepada Pendekar Pembuat Virus, berapa lama anda membuat virus? Maaf ya kalo terbantai kurang dari 2 jam...
-
Kebetulan Komputer penulis multiple Operating system dg 6 partisi;
C: Windows Xp --yang kena Virus
D: Windows Vista Ultimate
E: Linux Knoppix
F: swap Linux
G: Data
H: Master
Operating system2 memang sengaja gak dipasangi anti virus karena percuma saja, virus2 baru pasti dibuat agar tdk trdeteksi antivirus 'mapan' (spt Norton, McAffee/ AVG), kemudian dikenali oleh antivirus tsb bbrp minggu& masuk databasenya setelah korban berjatuhan. Jd Bayangkan bila virus lokal datang bertubi-tubi. Faktanya, Update AVG tanggal 08 april 2007 belum mendeteksi virus ini.
Kembali ke kasus, Penulis mencoba PCMedia antivirus, ternyata tidak bisa diopen, wah berarti ini bukan Brontok! Perlu diketahui PCMedia AVirus adalah antivirus lokal yg tdk prlu diinstal trlebih dl. Lalu mencoba ANTIVIRX,aha...bisa jalan. Tp tdk mendeteksi virusnya, krn antivirx menurut pembuatnya hanya khusus utk Brontox.
ANTIVIRX adalah antivirus lokal jg TANPA instalasi buatan (hendra.soewarno@gmail.com). Bukan promosi..tp antivirus ini brbeda dg antivirus lainnya. Bila selama ini antivirus cukup menekan tombol scan lalu tunggu..Antivirx mengajak pemakainya ikut berpikir...
Lalu rencanapun mulai disusun;
1.Terlebih dulu mengamati kerja virus (dari Windows XP yg kena Virus)
2.Mengenali file2 virusnya.
3.Memberantasnya dg Antivirx atau via OS lain; Vista/ Linux
Alhamdulillah, virus yg menamakan dirinya Pendekar Blank 1 berhasil diberantas KURANG DARI 2 JAM! Bagaimana caranya?
--
Virus ini hampir mirip Brontok, yaitu memperbanyak diri dg 'topeng' folder2. Folder yg asli disembunyikan. Suatu ketika anda mengklik folder.exe dlm flashdisk dg maksud membukanya, disitulah virus mulai aktif dikomputer yg anda pasangi flashdisk. Pembuatnya mengirim pesan sbb:
=========================
Salam Kenal Buat User yang sedang Aktif di Komputer ini. Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin memberantas kejahatan di muka bumi ini dan saya dikirim ke sini untuk:
1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini
Itulah 3 Misi saya setelah dikirim ke komputer ini. Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas. Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar.
===========================
Setiap kali folder.exe dihapus pasti akan muncul lagi, karena folder ini adalah 'anak-anaknya'. Jadi kita harus memberantas INDUKnya. Prinsipnya; file Induk sdh masuk registry & akan otomatis bekerja waktu STARTUP dan selama PROCESS. File2 inilah yg akan kita cari tahu & selanjutnya kita bantai. Begini caranya;
1. Pelajari STARTUP. Start > Run > ketik: msconfig > enter.
Liat panel startup > DISABLE semua aktivitas > apply. (hipotesisnya; setelah restart akan ada yg aktif/enable otomatis lagi, kemungkinan besar itulah Virusnya)
2. Restart komputer > masuk Windows XP, ulang langkah no.1. Liat lagi startup yg aktif/enable ; ternyata ada 3=
- autoexec.BAT dari drive C.
- Regedit32.com dari C: WINDOWS\System32\dllcache
- Shell32.com dari C: WINDOWS\System32\dllcache
3. Restart> masuk OS lain; Vista/Linux. Browse ke C: WINDOWS\System32\. Pelajari dan bedakan isi folder DLLCACHE dan DLLCHACHE. HAPUS 2 folder tsb, termasuk= autoexec.BAT di drive C. Tetapi ingat, file2 tsb adalah hidden, jd folder optionnya di-unhidden terlebih dahulu.
4. Restart> masuk Windows XP-terinfeksi. Jalankan Antivirx mngikuti panduan langkah2nya. ada 5 process yg bersumber dari folder yg TELAH DIHAPUS tadi yaitu;
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg
Tandai proses ini lalu...KILL!! Sempurnakan langkah2 selanjutnya. Tutup antivirx, bersihkan anak2 virusnya dg search manual> cari file .exe dg ukuran 34 kb, date modified 10 nop 07. Nah..bersih!
Demikian keuntungan multiple operating system dan antivirx. Semoga bermanfaat
Wassalam
PS.
Kepada Pendekar Pembuat Virus, berapa lama anda membuat virus? Maaf ya kalo terbantai kurang dari 2 jam...
0 comments:
Posting Komentar