Tags

, , , , , ,


Ada seorang teman yang dengan baik hatinya memberikan sebuah tutorial tentang fotografi berupa electronic copy. Sebuah e-magazine. Gw tancepin di flash disk dan sebuah petualangan dimulai…

Karena ini komputer kantor, gw ga punya otorisasi untuk merubah autoplay media. Maksud gw, setiap CD, DVD ato flash disk yang kita masukkan ke PC, secara otomatis akan dibaca oleh komputer dan meminta persetujuan kita mau diapakan file2 ini. Jika audio video, akan ditawarkan untuk memutar dengan Windows Media Player. Seringkali, ini adalah security hole yang dimanfaatkan oleh para cracker. Ini dimanfaatkan sebagai trigger untuk meng-aktifkan virus.

Gw uda curiga ketika autoplay itu mengatakan bahwa ada sebuah program dalam Flash Disk. Apalagi, flash disk itu lama sekali diakses. Seakan-akan ada sebuah program maha berat yang sedang berjalan, dan proses yang sedang berlangsung itu memakan memori besar. Sehingga, gw tidak bisa berpindah ke program lain sambil menunggu proses identifikasi itu selesai. (Lesson learned#1, flash disk harus di-scan terlebih dulu. Ketahui sejarah ‘selingkuh’nya. Lebih baik menggunakan share folder untuk bertukar file.).

Ketika selesai, McAfee ‘berteriak-teriak’. Ada lebih dari 10 message yang muncul dan mengatakan bahwa virus tertangkap. Ah, gw pikir ini keterlaluan. Kadang McAfee ini terlalu sensitif terhadap file2 ga jelas. (Lesson learned#2, hati-hati dalam berasumsi. Asumsi itu bisa membunuhmu).

Gw terusin copy beberapa file dan folder. Kuacuhkan si McAfee yang kurasakan terlalu cerewet. Setelah selesai, kuberikan kembali si flash disk. Kisah masih berlanjut.

Beberapa file MSword di desktop mulai berubah icon. “***.com” (application file type) not “***.doc” (MS Word type). “Oh, God…ini beneran”, batinku

Gw kembali ke file MS excel. Kukopi paste beberapa cell. Ketika selesai, paste….. “hello.batam” doang yang muncul. Beberapa kali kuulangi, ya begitu2 lagi. Seolah2, gw ini emang mengkopi hello.batam bukan kalimat lain. F@CK !!! Ini beneran. Gw mulai panik.

Ada 2 pilihan. Satu, menghubungi Helpdesk dan mungkin baru terselesaikan 2 hari lagi. Dua, cari tau dulu di internet. Mungkin ada pemecahan instant. Sapa tau ini cuma macro saja.

Mungkin info ini bisa berhubungan. Mungkin juga tidak. Gw cari informasi virus ini via Google dengan menggunakan browser Firefox 3.5.2. Ketika hasil pencarian ditampilkan, setiap gw klik linknya pasti langsung nutup. Begitu juga, ketika gw menggunakan Google Chrome dan IE 6. Adakah si virus juga menutup setiap akses informasi yang berhubungan dengannya? Akhirnya gw coba via komputer teman. Gw download smadav dan gw email ke outlook gw. Ketika gw unZIP si Smadav, otomatis aplikasi menutup. Jika gw ulang, pasti hasilnya sama. Sh!t, ini virus kok njengkelin setengah hidup ya…

Dari mbah google, ketauan ada satu blog dari juare97 yang pernah mengalami masalah yang sama. Semua ciri2 virus yang gw temuin, sama dengan yang mas Juni temukan. Gw menuju TKP ke smadav. (Lesson Learned #3: Googling first. If you can’t find suitable answer, then panic mode: on)

Pada saat posting ini dibuat, proses cleaning sedang berjalan. Berhasil menemukan 7 file yang dicurigai virus, 4 registry dan 2 hidden file. Langkah2nya adalah sebagai berikut:

  1. Restart computer kembali dan pastikan PC tidak berhubungan dengan jaringan.
  2. Download Smadav terbaru
  3. Unzip Smadav yang terbaru. Taruh saja di Desktop biar mudah diakses.
  4. Jalankan Smadav untuk semua system file, dan folder yang ada di dalam PC.
  5. Jika sudah dikenali filenya, tinggal clean all.

*Apakah perlu para cracker pembuat virus ini diperlakukan seperti para teroris dunia maya?*