Lihat Semua Daftar PostingMembasmi virus WTC
Sebagai penambah khasanah tentang virus, saya coba menuliskan cara pembasmian virus wtc(nama yg di detect antivirus saya tidak tau), yg juga banyak menginfeksi komputer di indonesia. Virus ini lahir mungkin karena sedang hangatnya perang-perangan pembuat virus indonesia yang didominasi virus brontok. salam untuk pembuat brontok(pasti ketinggalan kuliah tuh... hehehe).
Langsung saja, beberapa hari yang lalu laptop teman saya muncul pesan-pesan 'amal ma'ruf,sholat,dll' setiap jam. Pertama saya cek di google dengan kata 'virus taushiyah' berharap virus ini sudah dibuat manualnya sehingga mudah menghapusnya, tapi hanya satu hasil yang tepat itu pun pertanyaan, bukan cara membasmi virus ini. Akhirnya tanpa petunjuk saya coba2 menganalisa virus ini.
Hampir semua virus saat ini menggunakan teknik jalan kan virus ketika komputer hidup(registry,startup,dll) atau ter 'eksekusi'(mengelabui dengan ikon folder,teks,word,zip,dll). Lalu berjalan di task(setelah run pertama biasanya list nya akan dihilangkan dari task manager.(ctrl+alt+del). Kalau sudah berjalan di task, percuma saja menghapus virus tersebut. Karena pada virus yang berjalan di task biasanya terdapat listing pemeriksa file-file yg didropnya(kloning virus) jika tidak terdapat disuatu tempat(path) maka virus akan membuat file baru. Jadi cara pertama adalah menghentikan proses virus di task windows.
Pertama saya coba merename file 'msvbvm60.dll' dan 'msvbvm50.dll' yang digunakan file-file aplikasi yang dibuat menggunakan VisualBasic(VB). Set waktu ke jam pas.. masih muncul maka anggapan saya virus ini tidak dibuat dengan VB atau hanya virus VB sederhana yang tidak memerlukan file runtime msvbvm*0.dll.
Langkah kedua adalah mengetahui file apa yang apa yg dijalankan sewaktu komputer hidup dengan cara memeriksa msconfig dan registry apakah ada file yang mencurigakan. baru menghapus semua file virus dan membersihkan registry. Pertama cari file station32.wst file inilah yang dijalankan ditask windows. hapus file station32.wst ini. cari file berekstensi *.wst, *.exe, *.scr, *.pif dengan batas ukuran file 50 kb. Maka nanti akan didapatkan file-file dengan ikon flash player. dengan nama berani mati,(dll maaf lupa ;Þ). Hapus file wtc.htm di folder C:\WINDOWS\. Buka registry hapus c:\windows\system32\station32.wst pada HKLM\...\WinLogon\shell "explorer.exe c:\windows\system32\station32.wst" atau klik search saja pada registry editor dan ketikan station32.wst
Restart komputer anda, set waktu ke pukul 3:00 atau 4:00 atau yag lain dengan menit **:00 kalau muncul halaman html dengan title windows 'Windows Taushiyah Center' berarti virus masih berjalan di task. Lakukan lagi langkah diatas.
Saat ini timbul beberapa pertanyaan kenapa pembersihan tidak dilakukan saat 'SAFEMODE'? mungkin karena virus ini tergolong virus biasa yang dibuat dengan VB. Virus ini tidak mengunci registry,msconfig,dll. Apakah virus ini menghapus file? dari yang saya amati virus ini tergolong jinak, hanya menampilkan pesan shalat dan agama setiap jamnya.(gmn kalo komputer yg di infeksi bukan muslim ya.. ;P)
Namun begitu virus ini tak terdeteksi oleh sebagian besar antivirus(update +18 Mei mungkin sudah). Mungkin cara manual diatas dapat anda lakukan untuk virus-virus lain. Dengan memahami cara kerja virus diharapkan anda dapat membasmi virus dengan cara manual atau sekurang2nya memberikan petolongan pertama pada komputer yang terinfeksi virus. Sekian dulu, maaf bila ada kesalahan(maklum newbie, dah lama gak koding). Bila ada pertanyaan atau informasi,kritik silahkan hubungi saya di anton at alienmars dot com atau kunjungi www dot mavero dot info. Sekian saja semoga dapat membantu, akhir kata terima kasih.
AlienMars
the enemy of human beings
www.alienmars.com
mulai sekarang maVero berubah menjadi AlienMars. Saya tak bertanggung jawab terhadap kerusakan yang dibuat oleh maVero.
Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi ilmunya hehehe.. :Þ~
SECTOR'S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu berada.
Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak guru,yudi,ade dll)
MinangCrew,Kadal_Punk,Joehuntters,Aulia Abrar,Aldi_Member,Ridho(xdamned),Adriyan,Wira(MaVeRo) dll.
Buat semua Anak Teknik Elektronika/Fakultas Teknik/UNP/Padang/SumBar/Indonesia.
Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang!
dan yang tak tersebut namanya...
[get this widget]
Lihat profil lengkapku
Posting Komentar