Jika anda pernah melihat sebuah film science fiction yang berhubungan dengan IT dimana dalam salah satu adegan film tersebut memperlihatkan bagaimana seorang ahli komputer sedang berusaha mematikan serangan virus atau ‘penyusup’ yang meng-intervensi komputer miliknya dengan cara menuliskan beberapa kode script tertentu. Dengan canggihnya dia mampu mem-blok serbuan dari luar tersebut, cukup dengan menulis beberapa kode script yang bagi kita sebagai orang awam cukup membingungkan. Apa bener bisa dilakukan dengan cara seperti itu, atau cuman rekaan saja ? Atau mungkin anda kemudian berkhayal seandainya bisa seperti itu, wah...betapa keren-nya !
Memang tidak bisa dilakukan se-dramatisir seperti dalam adegan film itu. Tapi hal seperti itu sangat mungkin bisa dilakukan. Semua itu tergantung pada sejauh mana tingkat kemampuan dan penguasaan seseorang dalam penulisan kode script dengan bantuan program tertentu pula. Sebagai contoh jika anda cukup piawai dalam menulis dan merancang kode script yang berbasis Visual Basic atau Borland Delphi, saya jamin anda bisa melakukan hal tersebut diatas, karena banyak sekali virus-virus yang beredar saat ini dikembangkan dengan menggunakan kode script yang berbasis dari Visual Basic atau Borland Delphi. Mengenai tingkat keberhasilan anda dalam menaklukan kode-kode jahat tersebut, semua tergantung kepada tingkat pengetahuan, pengalaman, dan kepintaran anda sendiri, dan tidak cukup hanya bermodal kemampuan menulis script. Kalo meminjam istilah teh Hetty Koes Endang “Kita jangan pernah cepat puas dan harus tetap …Belajar…Belajar..dan Belajar…!”
Berkaitan dengan judul diatas mari kita mencoba belajar bagaimana mematikan aktivitas sebuah virus tertentu dengan bantuan sebuah script khusus. Tips yang akan saya kemukan disini adalah cara untuk mematikan sebuah virus yang bernama Flu Burung atau dengan nama lain W32/Gnurbulf.A (coba anda baca secara terbalik hurup yang beri tanda biru). Informasi tentang virus ini coba klik disini saja. Memang tips yang saya kemukakan ini agak sedikit 'menyusahkan' bagi orang yang awam banget, karena pasti akan lebih mudah menyingkirkan virus tersebut menggunakan anti virus yang canggih yang saat ini banyak beredar. Tapi bagi anda mau sedikit bersusah payah dan sedikit mau 'belajar' sebaiknya ikuti tips dibawah ini. Tips ini saya fokuskan jika anda menggunakan Operating System Windows XP, tapi bisa juga sih jika anda menggunakan operating sistem sejenis bikinan MS versi sebelumnya dan bukan OS Open Source, namun anda harus sedikit kreatif untuk mengikuti tahapan-tahapan tips berikut ini.
- Putuskan terlebih dahulu komputer anda dengan komputer yang lain (jika komputer anda berada dalam sebuah jaringan LAN), dengan mencabut kabel jaringan yang terhubung di komputer anda.
- Matikan [system restore] untuk sementara selama proses pembersihan, cara-nya klik kanan icon My Computer lalu klik Properties. Selanjutnya klik tab System Restore dan beri centang pada kotak Turn off system restore on all drives..lalu klik tombol Ok. lalu klik Yes jika muncul kotak pesan yang menanyakan apakah anda ingin mematikan sementara system restore.
- Restart komputer anda dan tekan tombol F4 dan F5 (ada beberapa PC atau laptop yang mengharuskan anda menekan tombol F8). Langkah ini agar OS dijalankan pada mode Safe Mode. Jadi anda harus memilih Safe Mode sebelum melakukan proses pembersihan virus.
- Lalu matikan proses virus yang aktif di memory dengan cara mengaktifkan Task Manager (Tekan secara bersamaan tombol Ctrl+Alt+Delete), lalu cari beberapa proses yang mempunyai icon tengkorak manusia. Lalu klik End Task. Atau coba gunakan tools lain pengganti task manager seperti Procexp (Process Explorer), yang anda bisa download disini. Coba pelajari saja cara untuk menghentikan sebuah proses dengan menggunakan tools tersebut. Tools ini berguna juga untuk mengetahui proses apa saja yang sedang aktif di Operating System komputer anda.
- Lalu buka program notepad anda dan copy paste script dibawah ini. Script dibawah ini isinya adalah upaya untuk menghapus beberapa file jahat yg berextension .exe dari registry komputer anda secara otomatis.
[Version]
Signature="$Chicago$"
Provider=Vaksincom
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software>CLASSES>batfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>comfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>exefile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>piffile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, Software>CLASSES>regfile>shell>open>command,,,"reg edit.exe "%1"[..]
HKLM, Software>CLASSES>scrfile>shell>open>command,,,"[..]"%1"[..] %*"
HKLM, SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon, Shell,0,
"Explorer.exe"
[del]
HKCU,
Software>Microsoft>Windows>CurrentVersion>Policies >System,DisableRegistryTools
HKLM, Software>Microsoft>Windows>CurrentVersion>Run,Bala s Dendam!!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Pemb alasan.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge Has Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Bala s Dendam!!!.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Pemb alasan.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,Reve nge.exe
HKCU, Software>Microsoft>Windows>CurrentVersion>Run,The Revengeration.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Reve nge Has Come!.exe
HKCU, SOFTWARE>Microsoft>Windows>CurrentVersion>Run,Time To Payback!!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge Has
Come!.exe
HKLM, SOFTWARE>Microsoft>Windows>CurrentVersion>RunOnce, Revenge.exe
- Simpan script diatas dengan nama repair.inf
- Lalu gunakan Windows Explorer untuk mengintall file yang sudah anda buat ini dengan cara meng-klik kanan pada file tersebut dan klik install.
- Langkah berikutnya adalah menghapus sisa-sisa file bikinan virus tersebut. Gunakan fasilitas search di Windows saja dengan kriteria pencarian : ukuran file 93 kb, icon berbentuk tengkorak manusia, dan file type Aplication. (File ini sebetulnya dibuat dengan program Borland Delphi).
Selesai sudah tips dari saya, dan silahkan anda praktekan jika komputer anda terserang virus tersebut diatas. Atau jika anda mempunyai komputer nganggur dan mau sedikit ekstrim coba masukkan sendiri virus tersebut kedalam komputer tersebut (tinggal di googling banyak kok sample virusnya), setelah itu praktekkan tips dari saya tadi. Untuk belajar memang butuh resiko, kalo engga dicoba sampai kapanpun anda tidak pernah bisa. Saya juga sebelumnya belajar dengan cara seperti ini dan memang harus siap dengan segala resikonya. Tapi pada akhirnya saya sampai pada suatu kesimpulan "teori itu tidak ada gunanya jika tidak dipraktekan", jadi saya menempuh suatu resiko untuk menemukan suatu kebenaran atas suatu teori.
Tapi saya juga menyarankan jangan lakukan cara belajar seperti saya diatas, pada komputer kerja anda, kalo gagal bisa berabe..!! hehehehe..!
Semoga tips dari saya ini bisa bermanfaat.
Click sini
0 komentar:
Posting Komentar