FLIGHT of IDEAS..

Depok, 12 april 2007
Sehabis berinternet di

Depok

Town

square penulis baru
nyadar bahwa dalam flashdisk; file folder2 telah berubah menjadi application. Ini pasti virus! Duhh..padahal tadi sdh
diklik beberapa folder.. artinya Virus itu telah masuk
ke dalam system!

-

Kebetulan Komputer penulis multiple Operating system
dg 6 partisi;
<span style="color: rgb(0, 0, 255); font-weight: bold;">C:
Windows Xp –yang kena Virus
D: Windows Vista Ultimate
E: Linux Knoppix
F: swap Linux
G: Data
H: Master</span>

Operating system2 memang sengaja gak dipasangi anti
virus karena percuma saja, virus2 baru pasti dibuat agar tdk trdeteksi
antivirus ‘mapan’ (spt Norton, McAffee/ AVG), kemudian dikenali oleh antivirus
tsb bbrp minggu& masuk databasenya setelah korban berjatuhan. Jd Bayangkan bila virus lokal datang
bertubi-tubi. Faktanya, Update AVG
tanggal 08 april 2007 belum mendeteksi virus ini.

Kembali ke kasus, Penulis
mencoba PCMedia antivirus, ternyata tidak bisa diopen, wah berarti ini bukan
Brontok! Perlu diketahui PCMedia AVirus adalah antivirus lokal yg tdk prlu
diinstal trlebih dl. Lalu mencoba ANTIVIRX,aha…bisa jalan. Tp tdk mendeteksi
virusnya, krn antivirx menurut pembuatnya hanya khusus utk Brontox.

ANTIVIRX adalah antivirus lokal
jg TANPA instalasi buatan (<a  href="http://www.geocities.com/indoprog">hendra.soewarno@gmail.com</a>).
Bukan promosi..tp antivirus ini brbeda dg antivirus lainnya. Bila selama ini
antivirus cukup menekan tombol scan lalu tunggu..Antivirx mengajak pemakainya
ikut berpikir…

Lalu rencanapun mulai disusun;
1.Terlebih dulu mengamati kerja virus (dari Windows XP yg kena Virus)
2.Mengenali file2 virusnya.
3.Memberantasnya dg Antivirx atau via OS lain; Vista/ Linux

Alhamdulillah, virus yg
menamakan dirinya Pendekar Blank 1 berhasil diberantas KURANG DARI 2 JAM! Bagaimana caranya?

–

Virus ini hampir mirip Brontok, yaitu memperbanyak
diri dg ‘topeng’ folder2. Folder yg asli disembunyikan. Suatu ketika anda
mengklik folder.exe dlm flashdisk dg maksud membukanya, disitulah virus mulai
aktif dikomputer yg anda pasangi flashdisk. Pembuatnya mengirim pesan sbb:

=========================
Salam Kenal Buat User yang sedang Aktif di Komputer ini. Saya adalah Pendekar
Blank 1, Program yang dibuat oleh seseorang yang ingin memberantas kejahatan di
muka bumi ini dan saya dikirim ke sini untuk:

1. Mencoba memberantas
virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di
komputer ini

Itulah 3 Misi saya setelah
dikirim ke komputer ini. Mohon maaf apabila nantinya terdapat
kesalahan-kesalahan selama melakukan 3 misi diatas. Mudah-mudahan anda adalah
orang baik yang mempergunakan komputer pada jalan yang benar.
===========================

Setiap kali folder.exe dihapus
pasti akan muncul lagi, karena folder ini adalah ‘anak-anaknya’. Jadi kita
harus memberantas INDUKnya. Prinsipnya; file Induk sdh masuk registry &
akan otomatis bekerja waktu STARTUP dan selama PROCESS. File2 inilah yg akan
kita cari tahu & selanjutnya kita bantai. Begini
caranya;
1. Pelajari <span style="color: rgb(0, 0, 255); font-weight:
bold;"> STARTUP</span>. <span style="color: rgb(0, 0,
255); font-weight: bold;">Start > Run ></span> ketik: <span
style="color: rgb(0, 0, 255); font-weight: bold;">msconfig >
enter</span>.
Liat panel <span style="color: rgb(0, 0, 255); font-weight:
bold;">startup > DISABLE semua aktivitas > apply</span>. (hipotesisnya; setelah restart akan ada yg
aktif/enable otomatis lagi, kemungkinan besar itulah Virusnya)
2. Restart komputer > masuk Windows XP, ulang langkah no.1. Liat lagi
startup yg aktif/enable ; ternyata ada 3=
- autoexec.BAT dari drive C.
- Regedit32.com dari <span style="color: rgb(0, 0, 255); font-weight:
bold;">C: WINDOWS\System32\dllcache</span>
- Shell32.com dari <span style="color: rgb(0, 0, 255); font-weight:
bold;">C: WINDOWS\System32\dllcache</span>

3. Restart> masuk OS lain;
Vista/Linux. Browse ke <span style="color: rgb(0, 0,
255); font-weight: bold;">C: WINDOWS\System32\</span>. Pelajari dan
bedakan isi folder <span style="color: rgb(0, 0, 255); font-weight:
bold;">DLLCACHE</span> dan <span style="color: rgb(0, 0,
255); font-weight: bold;">DLLCHACHE</span>. HAPUS 2 folder tsb,
termasuk= <span style="color: rgb(0, 0, 255); font-weight:
bold;">autoexec.BAT</span> di drive C. Tetapi ingat, file2 tsb
adalah hidden, jd folder optionnya di-unhidden terlebih dahulu.

4. Restart> masuk Windows XP-terinfeksi. Jalankan
Antivirx mngikuti panduan langkah2nya. ada 5 process yg bersumber dari folder
yg TELAH DIHAPUS tadi yaitu; <span style="color: rgb(0, 0, 255);
font-weight: bold;">
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg</span>
Tandai proses ini lalu…KILL!! Sempurnakan langkah2 selanjutnya. Tutup
antivirx, bersihkan anak2 virusnya dg search manual> cari file .exe dg
ukuran 34 kb, date modified 10 nop 07. Nah..bersih!

Demikian keuntungan multiple
operating system dan antivirx. Semoga bermanfaat

Wassalam

Genghis Khun
more <a
href="http://nafanakhun.blogs.friendster.com/my_blog/webtech/index.html">webtech</a>

PS.
Kepada Pendekar Pembuat Virus, berapa lama anda membuat virus? Maaf ya kalo terbantai kurang dari 2 jam…

This entry was posted on April 15, 2007 at 8:09 pm and is filed under Web/Tech. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.