Blog Mr. Bob sieck

Akhir-akhir ini virus lokal (virus buatan orang Indonesia dan menyebar kebanyakan di negara Indonesia) kembali bermunculan. Sebut saja Kangen, Pesin, hingga yang terbaru adalah Tabaru.A Riyani Jangkaru.

Virus buatan lokal ini menyebar bukan melalui email atau jaringan komputer, tapi melalui USB Flashdisk ataupun Disket. Hal ini juga yang menyebabkan tingkat penyebaran virus tersebut sangat cepat karena tingkat penggunaan USB Flashdisk dan Disket sebagai media penyimpanan cukup tinggi.

Virus-virus lokal yang akhir-akhir ini bermunculan memiliki kemiripan satu sama lain. Ciri-ciri virus-virus lokal itu biasanya adalah sebagai berikut:

1. Menyebar melalui media penyimpanan disket ataupun USB Flashdisk
2. Mengelabui calon korban dengan menyamarkan file virus (Executable File *.exe) dengan sebuah file lainnya seperti Word (*.doc), JPG (*.jpg), atau bahkan menyamar sebagai sebuah folder.
3. Ketika menginfeksi komputer korban akan menonaktifkan Task Manager, Regedit, dan Sysconfig agar aktivitas virus tidak dapat diterminate.
4. Biasanya mengkopikan dirinya pada folder %SYSTEM% (C:\Windows\System\)
   
5. Menulis key di registry windows agar virus dijalankan setiap kali Windows start.
   
6. Payloadnya berupa puisi, lirik lagu, surat terbuka, atau hal-hal lain yang tidak berbahaya (bandingkan dengan virus-virus buatan luar yang payloadnya berupa virus lain lagi!)
   

Melihat kesamaan ciri dari virus-virus lokal yang ada sekarang ini, maka penanggulangan virus-virus lokal menurut saya sangat mudah untuk dilakukan. Diantaranya adalah sebagai berikut:

1. Miliki sebuah program Task Manager alternatif yang dapat digunakan untuk menterminate virus bila Task Manager Windows dinonaktifkan oleh virus. Penulis menggunakan Process Explorer (www.sysinternals.com)
2. Selalui sediakan sebuah file registry windows (*.reg) untuk mengaktifkan kembali registry yang diblok oleh virus. File ini dapat dibuat menggunakan program editor standar seperti Notepad (petunjuk pembuatan file ini dapat dibaca dibawah)

Ya, berbekal dua tools diatas dijamin anda dapat membereskan sendiri virus-virus lokal.

Sekarang bagaimana bila komputer anda telah terinfeksi? Berikut langkah-langkah menghilangkan virus tersebut dari komputer anda:

1. Yang paling pertama harus anda lakukan adalah menterminate virus tersebut. Bagaimana caranya? Gunakan program Task Manager alternatif anda. Lalu bagaimana mengetahui virus tersebut? Caranya gampang-gampang susah, tapi biasanya virus itu akan diberi nama yang mirip dengan program yang ada di komputer anda untuk mengelabui anda. Sebagai contoh, virus Pesin menyamar dengan nama ssEvtMgr.exe (mirip dengan daemon Norton AV ccEvtMgr.exe). Tapi terkadang ada yang diberi nama yang mencolok hingga mudah dikenali, seperti virus Kangen menggunakan nama Kangen.exe.
2. Setelah virus diterminate, langkah selanjutnya adalah membersihkan komputer anda dari virus ini. Yang pertama kali anda lakukan adalah menghapus virus tersebut. Bagaimana mengetahui letak virus tersebut? Ketika anda menjalankan Process Explorer, maka path lokasi virus juga akan ditampilkan. Segera buka folder tempat virus tersebut, dan hapus.
3. Langkah berikutnya adalah memperbaiki system Windows anda dengan cara mengeksekusi file registry windows (tool nomor 2)
4. Dan langkah terakhir adalah membersihkan virus ini dari registry windows anda. Biasanya virus akan menulis sebuah value pada key berikut ini:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   Pergi ke key-key diatas dan periksa apakah ada value yang mencurigakan (atau periksa path yang ditunjuk oleh key, periksa yang menunjuk ke file virus yang anda temukan)
5. Hapus value tersebut (jangan lupa untuk membuat backup terlebih dahulu dengan mengekspor key yang valuenya akan anda hapus)
   (PERHATIAN: hati-hati dalam mengedit registry anda!! jika anda tidak mengerti ada baiknya meminta pertolongan orang yang lebih mengerti!! kerusakan registry anda bukan tanggung jawab penulis)

Nah, demikianlah penjelasan singkat mengenai virus-virus lokal dan cara menanggulanginya. Bila ingin bertanya lebih lanjut dapat menghubungi saya di gandhi.mtm@gmail.com.

Lampiran:
Cara membuat file registry pertolongan:

1. Jalankan editor anda (penulis menggunakan Notepad)
2. Kopi dan paste tulisan dibawah ini
   
   REGEDIT4
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   "DisableRegistryTools"=dword:00000000
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   "DisableTaskMgr"=dword:00000000
   
   
3. Simpan dengan nama bebas (biasakan memberi nama yang jelas seperti rescue) tapi dengan ekstension reg, sebagai contoh: "rescue.reg" (dengan tanda petik)