Ada 3 virus buatan indonesia yang cukup berkesan bagi saya.
1. Kespo;
2. Koplax;
3. Amburadul;
Ketiga virus ini membuat user sampai kebingungan. Karena apa:
- Kespo;Virus ini sempat membuat para pengguna aplikasi yang memanfaatkan file database seperti dbf, msa, bahkan file dokumen doc dan xls menjadi bermasalah.
Untuk file dbf / msa, data yang sudah diinput misalnya menggunakan aplikasi kantoran untuk pengurusan perbendaharaan ataupun gaji menjadi tidak tersimpan. Hasilnya, saat aplikasi dibuka kembali, datanya menjadi kacau bahkan tidak terbaca sama sekali. Parahnya, data itu sangat dibutuhkan oleh bendahara untuk melanjutkan pekerjaannya malah menjadi terhambat karena harus berulang-ulang memasukkan datanya.
Teman saya itu sampai nangis minta ampun (saya lihat sendiri, tidak pake bohong).
Kemudian mencoba untuk mencari solusinya.Solusinya:
– Jadi setelah data diinput dan disimpan, segera dikompres folder backupnya menjadi zip / rar, karena Kespo menyerang file-file yang berhubungan dengan database.
– Masalahnya mau dikerjakan di komputer lain, anehnya aplikasi ini tidak bersahabat. Maunya hanya di satu komputer itu saja. Karena memang semua databasenya berkaitan, jadi sebaiknya tetap dikerjakan di satu komputer khusus. Jadinya, coba membuat perintah-perintah dalam command prompt yang disimpan dalam file batch (*.bat) yang akan melakukan backup dengan mudah tanpa harus melakukan beberapa klik. Cukup sekali klik saja.
– Berikutnya, setelah komputer selesai digunakan, komputer discan secara menyeluruh menggunakan antivirus portable. Waktu itu antivirus portable seperti pcmav sudah bisa mengenali virus ini. Jadi antivirus ini disimpan dalam cd supaya mencegah dari infeksi virus, lalu lakukan scan.Untuk masalah file excel dan doc, itu yang menjadi pekerjaan rumah yang cukup rumit waktu itu. Tapi akhirnya ditemukan cara yang cukup efektif, dengan melakukan modifikasi pada bagian header file tersebut. Caranya:
– Buka file excel / word yang tidak terinfeksi menggunakan software hex editor (contoh: HEX), lalu buka lagi sebuah file excel / word yang terinfeksi. Akan terlihat bedanya pada bagian kepala / header. File yang terinfeksi, telah dimodifikasi oleh virus. Pada bagian header telah diinjeksi virus kespo tersebut dan di bagian bawahnya diikuti isi file excel yang sebenarnya. (silahkan baca artikel : Memulihkan File berekstensi doc, xls,…)
– Tidak lama kemudian, muncul berbagai tool yang sudah bisa mendeteksi file terinfeksi dan membersihkan virus tanpa menghapus file. Jadi digunakanlah tool2 gratis dari antivirus yang mempermudah user untuk memperbaiki file yang terinfeksi. Tapi yang menjadi masalah adalah pada file dbf / msa. Karena file2 database ini telah dirusak, jadi sulit untuk diperbaiki. - Koplax;Saya sempat terkecoh dengan virus buatan indonesia yang satu ini. Cukup unik, tapi sebenarnya menggunakan social engineering yang bagus. Awalnya tersebar dari flashdisk user lain, menginfeksi komputer. Lalu saat hendak melakukan pengecekan langsung ke folder Windows (karena umumnya virus komputer suka bernaung/ sembunyi di folder ini), tapi tidak bisa dibuka. Ternyata itu memang folder, tapi diberi nama _windows (ada spasinya). Setelah dibuka folder asli Windows, tapi tetap saja tidak bisa dibuka. Lalu saya coba cek menggunakan command prompt. Hasilnya, ternyata file desktop.ini dalam folder Windows telah dimodifikasi, ditambahkan perintah yang menjadikan folder Windows ini dialihkan ke tempat lain.Jadi solusinya:
– File dekstop.ini dalam folder Windows direname dulu menggunakan command prompt. Kemudian buka folder Windows, lalu buka file dekstop.ini dan hapus perintah yang mengalihkan folder Windows tersebut. Kalau tidak salah parameternya yang dihapus itu yang mengandung kata CLSID. Selanjutnya ternyata hampir semua folder dibuatnya seperti itu. Memang pekerjaan yang cukup melelahkan. Harus mengubah satu persatu. Lalu ketahuanlah induk file virus tersebut. Ada sekitar 4 atau 5 file induk dan terletak di tempat yang berbeda. Ya sudah langsung dihapus saja. Dan yang membuat pusing lagi, registry windows banyak yang sudah diutak-atik sama si-Koplax ini. Seperti file txt, tapi namanya mengandung kata Koplax. Harus dicek lagi regsitry windows melalui tool regedit. - Amburadul;Memang saya akui virus ini benar-benar amburadul. Banyak folder asli disembunyi dan menyamarkan file virus serupa folder sebenarnya. Lalu yang bikin kesal itu, virus ini banyak sekali memodifikasi registry windows untuk mencegah user / antivirus menghapus / mencoba mematikan virus ini. Jika ada yang berusaha mematikan, maka komputer akan segera direstart secara otomatis. Saya belajar banyak dari virus ini. Caranya melakukan pemblokiran itu berdasarkan nama software melalui registry windows di “Hkey_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options”. Dengan membuat sebuah key baru dalam alamat registry tersebut menggunakan nama software yang ingin diblokir. Misalnya norton dengan nama filenya “norton.exe”, maka cukup buat sebuah key bernama “norton.exe”. Lalu dalam key “norton.exe” itu dibuat sebuah String Value bernama “debugger” yang isinya/ valuenya ditulis contoh:”C:/Windows/…./amburadul.exe” yang merupakan file induk dari virus. Jadi sang virus maker (pembuat virus) sudah memiliki daftar nama software / tool yang dianggap dapat melakukan pemblokiran dan penghapusan terhadap virus ini.Lalu bagaimana solusinya? :
– Saya harus melakukan modifikasi registry windows terlebih dahulu menggunakan E-Commander / Windows Live CD, dengan menghapus terlebih dahulu registry yang memicu berjalannya virus di bagian “Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVersion/Run” dan juga di “Heky_Current_user/…/Run”. Kemudian secara bertahap melakukan penghapusan registry yang berusaha memblokir tool regedit dan juga key yang memblokir nama2 software di “Hkey_Local_Machine/…/Image File Execution Options/nama_software.exe”. Memang pekerjaan yang melelahkan.
Tapi itulah indahnya virus, kita jadi bisa belajar banyak cara kerjanya dan dari situ bisa diketahui bagaimana cara mematikannya dan menghapusnya.
Nah, dari pengalaman ini yang mau saya bagikan adalah untuk memahami dan mencegah infeksi virus komputer, kita sebaiknya mempelajari dulu cara kerja virus komputer tersebut. Dengan begitu kita bisa membuat tool pencegah dan penghapus virus.
Sekian dan Semoga bisa bermanfaat.
^_^
1 komentar:
sangat bermanfa at
Posting Komentar
Terima kasih atas kunjungannya.
^_^
Pengunjung yang baik hati selalu meninggalkan komentarnya.