Thursday, 19 November 2009

Musibah dari Virus W32/Chir.B

Emang nasib lagi kurang baik bagiku . Gimana nggak ngeselin kena virus (virus apa worm yah? *bingung sendiri*) yang nginfeksi file .exe sama .html. Terpaksa deh scan komputer, mana komputer jadul lagi, scannya lama banget. Pertama pake PCMAV versi 2.2 kalau make PCMAV file yang terinfeksi nggak keditek (detect) kecuali file induk/utama-nya. Tapi kalau make Avira Free versi 9.x (yang udah diupdate) siap-siap dengerin suara merdu (beep) ala Avira kalau komputer banyak file .html, dan tentunya file .exe juga banyak. Virus ini juga ngebikin sebuah file dengan nama readme.eml (sejenis file email), yang menurut sumber yang aku cari file ini akan mengirimkan data pribadi (nggak tau data apaan yang pasti nggak menyenangkan) ke pembuatnya mungkin atau ke tempat tertentu, kalau terhubung ke-internet. File readme.eml ini kebaca dengan nama virus W32/Runouce.B2:


Gambar 1. Setelah selesai Scan

Virus ini emang nggak terlalu berbahaya, nggak ngilangin folder options, disable task manager, dan kegiatan berbahaya lainnya (hapus file) alias low risk.
Cuma aktifitas-nya yang nyari file diharddisk bikin lambat, dan nginfeksi file .exe sama .html yang bikin kesel. Bayangin kalau semua file .exe keinfeksi terus sama avira yang opsi-nya cuma ada Move to Quarantine sama Delete. Move to Quarantine bisa bikin prosesnya sangat lama karena kalau di komputer kita banyak program dan masing-masing program punya banyak file .exe dan .html (terutama program berat seperti Adobe Photoshop yang banyak file tutorial dan helpnya) bisa jadi komputer nge-hang karena RAM/memori (ditambah baca/tulis harddisk yang lama) kepakai untuk pemindahan file asli ke Quarantine itu sangat banyak. Syukur kalau komputernya, komputer super kalau komputernya P4 pertama
bisa nangis darah nungguin prosesnya.

Untuk file .exe yang keinfeksi terpaksa di-instal ulang programnya (kedua udah ada program buat ngebersihin file tersebut, kalau ada bagi dong) kalau udah bersih komputernya. Tapi kalau setup/installer/paket programnya yang keinfeksi siap-siap ke toko cd software atau ke internet jika nggak punya backup-an softwarenya. Tapi untuk file .html yang keinfeksi ada cara untuk menyalamatkan file tersebut dan membuat para antivirus tidak membaca/men-detek (enakan ditek yah? <-ngacauin bahasa) file itu adalah virus. Ini dia caranya , pertama buka file .html itu dengan notepad lalu pergi ke bagian akhir file terus cari teks yang diblok pada gambar:


Gambar 2. Membersihkan file .html

Hapus string <script language="JavaScript">window.open("readme.eml",null,"resizable=no, top=6000,left=6000")</script></html> terus simpan (save). Coba scan lagi file yang diditek sama antivirus (Avira contohnya) sebagai virus. Dijamin Avira akan lupa kalau file itu adalah (mantan) virus habis kau W32/Chir.B . Sip kalau nggak keditek virus lagi berarti anda sudah seperti Arnold dalam film Eraser hehehe . Oh yah, sorry nggak ngupdate blog dengan materi "Membuat Game Dengan C++" maklum lagi sibuk kerja .

- krofz

2 comments:

  1. ane kena virus itu gan ???
    skrg udah ilang apa blm virusnya ???
    ane juga pake avira, jadi ga mungkin klo ane delete semua program ane...

    gmn gan ????

    ReplyDelete
  2. Sudah scan sampai tuntas lalu bersihkan? kalau di avira Apply Now setelah selesai scan. Dan biasanya kalau dia tidak dapat me-repair atau menyembuhkannya (heal) dilarikan ke karantina. Syukur-syukur kalau sistemnya nggak kenapa2. Saat ini saya sendiri belum tahu bagaimana membersihkan file program (.exe) yang telah diinfeksi XD. Baru tahu yang html saja.

    Postingan artikel diatas menggunakan Avira 9. Dan komputerku terpaksa harus diinstal ulang saat itu. Coba Avira 10 atau PCMAV dengan update-an terbaru, mungkin saja dapat disembuhkan file program yang diinfeksi. Maklum belum sempet nyoba, karena sample virusnya udah nggak ada :D.

    ReplyDelete

Maaf jika komentar anda lama terbitnya ^__^, penulis berusaha OL sesering mungkin. Komentar anda adalah semangat blog ini, dan juga semangat para blogger lainnya. You can use XHTML tags: <a href="" rel="link"> </a>, <strong> </strong>, <b> </b>, <em> </em>, <i> </i>.

Spesial character use :
&lt; for <
&gt; for >


Use Pastebin.com for alternative to display your code :) .

 

back to top

back to top