Oleh: upicew | November 27, 2008

Cara Menghilangkan Virus Brontok

Catatan:
Sebagian besar dari trik-trik di bawah ini tidak hanya dapat
diterapkan untuk virus Brontok saja, tetapi juga untuk kebanyakan
virus-virus lain.

CARA MENGATASI VIRUS BRONTOK
CARA 1: UBAH NAMA FILE MSVBVM60.DLL
Virus Brontok (dan beberapa virus lain) dibuat pake Visual Basic 6.0.
Agar virus ini dapat bekerja, ia membutuhkan file MSVBVM60.dll yang
terletak di folder C:\Windows\System (atau C:\Windows atau
C:\Windows\System32 ???). Jika file MSVBVM60.dll diubah namanya,
misalnya menjadi MSVBVM60.dl_, otomatis virus tersebut tidak dapat
bekerja. Konsekuensinya, kita juga tidak dapat menjalankan
program-program yang dibuat sendiri (atau program yang dikasih teman),
yang dibuat pake VisualBasic 6. Cara ini adalah cara yang paling mudah,
dan paling cocok buat orang yang masih awam tentang cara-cara mengatasi
virus, dan tidak berkepentingan dengan program-program yang dibuat
pake VB6.

CARA 2:
1. Restart komputer, masuk ke Safe Mode.
Ketika komputer direstart, tepat sebelum logo Windows muncul, tekan
F8 berkali-kali hingga muncul boot menu, yang di dalamnya terdapat
pilihan Safe Mode. Pilih Safe Mode menggunakan tombol panah atas/
bawah, kemudian tekan enter. Setelah berhasil masuk ke Safe Mode,
akan tampil pesan yang memberitahu bahwa Windows dijalankan dengan
Safe Mode.
2. Klik Start > Run, kemudian ketik CMD, lalu tekan enter. Jika langkah
ini berhasil akan tampil sebuah program yang latar belakangnya
berwarna hitam (DOS). Pada program tersebut terdapat tulisan:
C:\Documents and Settings\…
3. Ketik CD\ kemudian tekan enter.
4. Ketik dua perintah berikut, masing-masing diakhiri dengan menekan
tombol enter:

REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\SYSTEM /V DISABLEREGISTRYTOOLS
REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\EXPLORER /V NOFOLDEROPTIONS

Ulangi kedua langkah di atas, tetapi HKCU diubah menjadi HKLM.

Langkah ke-5 hingga langkah ke-9 adalah pencarian file dalam folder
tertentu. Langkah-langkah ini dilakukan menggunakan program Find,
yang dapat dipanggil dengan mengklik kanan pada folder target
pencarian (misalnya C:\Documents and Settings, atau C:\Windows),
kemudian klik Search. Untuk mencari semua file berekstensi .EXE
(empat huruf terakhirnya ‘.EXE’), ketikkan *.exe pada kotak nama file
yang akan dicari (kotak paling atas). Pastikan agar program Find juga
mencari folder/file yang tersembunyi, dengan mengklik Advanced Options,
kemudian centang pilihan yang tulisannya kurang lebih ‘Search
hidden files and folders’.
5. Cari SEMUA file .PIF di C:\Documents and Settings, kemudian hapus
semua file hasil pencarian yang:
– Bergambar MSDOS
– Ukurannya jauh di atas 4KB.
Jika kedua kriteria di atas tidak terpenuhi, jangan dihapus.
6. Cari SEMUA file .COM di C:\Documents and Settings, kemudian hapus
semua file hasil pencarian.
7. Cari SEMUA file .EXE di C:\Windows, yang bergambar folder.
8. Cari SEMUA file .SCR di C:\Windows, yang bergambar folder.
9. Buka folder C:\Windows\System32\Config, kemudian telusuri semua
folder di dalamnya. Kemudian hapus folder/file yang ganjil, yang
sangat meyakinkan dibuat oleh virus, bukan bawaan Windows, misalnya:
– Folder bernama Loc.Mail.Brontok
– File internet, bernama “i love vita.htm”. Jika ada file ini,
biasanya ada juga satu file yang ekstensinya .BIN dan ukurannya
kecil (kurang dari 2KB). Hapus juga file ini.
9a.Lakukan juga pencarian di semua drive selain C:, untuk file-file
.EXE yang bergambar folder. Hapus semua file yang ditemukan.

10.Klik Control Panel > Scheduled Tasks. Hapus At1.job, At2.job, dsb,
jika ada.
11.Klik Start > Run, kemudian ketik REGEDIT. Jika REGEDIT tidak
berhasil dijalankan dan langkah ke-4 sudah berhasil dilakukan, coba
lagi langkah ke-11 setelah direstart ulang. Jika REGEDIT sudah dapat
dijalankan, lakukan operasi2 berikut:
– Tekan Ctrl+F untuk mencari nama key atau value.
– Ketikkan Run, kemudian hapus semua tanda centang pada kotak-kotak
pilihan yang tersedia, KECUALI pada kotak pilihan ‘Key’ dan kotak
pilihan ‘Whole Word’ (atau ‘Match Word’, ‘Match Word Only’ ???).
– Kemudian klik Find.
12.Jika ditemukan key (gambar folder pada jendela kiri) yang bernama
‘Run’, lakukan langkah2 berikut:
– doubleclick salah satu value di sebelah kanan agar terlihat
‘nilai yang diberikan’ untuk value yang bersangkutan.
– jika nama value ganjil, atau jika ‘nilai’ utk value tersebut
ganjil, atau ganjil kedua-duanya, hapus value tersebut (close
dulu kotak yang menampilkan isi dari value yang bersangkutan).
* nama-nama value yang ganjil misalnya:
SatrioAdieX, Tok-Chirratus
* nilai value yang ganjil misalnya “C:\Windows…\svchos.exe”
(bukan svchost.exe), “C:\Windows…\Ekplorasi.exe”,
“C:\Windows…\Sembako.exe”, “C:\Documents and Settings…
\Brontok.exe”
* Jika ada nama value yang memang bawaan windows (misalnya
CTFMON, jangan dihapus! Yang ini memang bawaan Windows!
13.Tekan Ctrl+F, kemudian klik Find Next, ulangi langkah-12 hingga
ada pesan ‘No more found’ (atau ‘Search text not found’ ???).
14.Tekan Ctrl+F, beri centang kotak Value, hapus centang pada kotak
Key dan Data. Ketikkan ‘NoFolderOptions’ pada kotak pencarian.
Jika ditemukan, hapus value tersebut. Ulangi hingga tidak ada lagi
value ‘NoFolderOptions’.
15.Ulangi langkah-14, tetapi key yang dicari diubah menjadi
‘DisableRegistryTools’. Hapus value tersebut, jika ditemukan.

CATATAN:
Langkah-langkah di atas adalah trik-trik dasar yang secara umum dapat
diterapkan pada berbagai macam virus, tidak hanya Brontok. Tetapi
sangat mungkin suatu saat nanti beberapa di antaranya tidak berlaku
lagi, karena bisa jadi virus-virus yang akan muncul di masa mendatang
menggunakan strategi yang sama sekali berbeda. Yang penting pahami
konsepnya! Hingga saat ini, cara-cara di atas memang masih dapat
diterapkan, baik untuk Brontok, maupun virus baru yang sepertinya
tiruan dari Brontok (54trio/Satrio).

MENGHINDARI VIRUS
Jika komputer sudah bersih dari virus, langkah-langkah berikut dapat
membantu menghindarkan komputer dari infeksi virus:
1. Jika menu Folder Options dapat digunakan, ubah setting2 Folder
Options berikut pada bagian View:
– Klik Show hidden files and folders
– Hapus centang pada pilihan Hide extension … (for known file
types?)
2. Untuk mengenali adanya virus, pedoman yang paling aman adalah
EKSTENSInya (.exe, .doc, .rtf, .txt, .zip, dsb). Jika file tersebut
ganjil, misalnya berekstensi .exe dengan ikon folder (semua folder
tidak memiliki ekstensi), atau berekstensi .exe dengan ikon Micro-
soft Word Document, langsung hapus saja. JANGAN SAMPAI
DIDOUBLECLICK. Sekali saja file tersebut didoubleclick, jika memang
file tersebut adalah virus, ia akan segera menular dan beraksi.
Tetapi jika file tersebut tidak didoubleclick (atau di-open dari
Microsoft Word), ia tidak akan menular, walaupun sudah dikopi dari
ke flashdisk ke harddisk.
3. JANGAN BERPEDOMAN PADA GAMBAR IKON!!! Gambar ikon tidak menjamin
tipe file (ketikan atau aplikasi/program atau folder). Virus sangat
mudah menyamar dengan ikon yang diinginkan sesuka hati pembuatnya.
4. JANGAN BERPEDOMAN PADA KOLOM FILE TYPES!!! Pada Windows Explorer
biasanya terdapat kolom Name, Size, Type, Modified. Pada kolom Type
biasanya berisi ‘File Folder’ untuk folder, ‘Microsoft Word Document’
untuk file ketikan, ‘Text Document’ untuk file Notepad, dsb.
Kolom ini sangat mudah digunakan oleh virus untuk mengecoh!
5. Jika memungkinkan, kopi semua file penting ke CD menggunakan
CD Writer. CD tidak dapat ditulari.
6. Untuk file ketikan yang hanya berisi teks (tidak berisi gambar,
struktur organisasi, tabel, diagram/pie chart), waktu disimpan/save,
gunakan tipe file .RTF dengan memilih File type: .RTF (Rich Text
Document). Sejauh ini, virus yang menyerang file dokumen hanya
mencari target file .doc (Microsoft Word Document), bukan .rtf,
meskipun sebenarnya menulari file .doc maupun .rtf sama mudahnya.
Jika ketikan tersebut juga berisi tabel/gambar/dll biasanya ukuran
file setelah disimpan jauh lebih besar, sehingga lebih menguntungkan
jika disimpan dalam format .doc.
7. Usahakan selalu memiliki cadangan (misalnya nitip data ke komputer
teman), atau dikopi ke CD, atau di-ZIP menggunakan WinZip/WinRAR.
Jika perlu, lakukan juga langkah-langkah berikut:
8. Ubah default gambar ikon untuk folder dan dokumen menggunakan menu
Folder Options pada Windows Explorer, sehingga ‘folder gadungan’
yang dibuat oleh virus dapat dengan mudah dikenali.
9. Jalankan REGEDIT, cari key ‘.doc’, kemudian doubleclick value
‘(Default)’, klik kanan pada kotak yang berisi nilai dari value ybs,
kemudian klik Copy. Selanjutnya klik HKEY_CLASSES_ROOT, buat key
baru dengan nama ‘.dok’, kemudian doubleclick value ‘(Default)’,
klik kanan pada kotak nilai dari value ybs, klik Paste.
Kemudian ubah semua file yang berekstensi .doc menjadi .dok.

Informasi Tambahan:
1. Biasanya virus Brontok beserta rekan2nya tidak bekerja di Windows98.
di Windows98 tetap bisa pake FlashDisk, tetapi prosedur instalasinya
lebih susah, dan FlashDisk yang dapat digunakan hanya yang waktu
belinya sudah disertai disket driver untuk Windows98. Masalah
instalasi driver banyak orang yang tahu, dibandingkan cara2
mengatasi virus (Brontok). Jika memungkinkan, Windows98 dapat
dapat digunakan sebagai salah satu alternatif solusinya.
2. Virus Brontok terus berkembang, sehingga antivirus menjadi tidak
banyak membantu, kecuali jika kita aktif mencari update anti
virusnya di internet.
3. Ada informasi baru bahwa Brontok sekarang sudah mulai bermain kasar,
merusak harddisk, hingga harddisk tidak dapat digunakan lagi, tidak
bisa diformat, tidak bisa dipartisi.

Pesan buat pembuat virus:
Setiap perbuatan, sekecil apapun, baik atau buruk, pasti ada
balasannya. Bersyukurlah karena kamu dianugerahi kemampuan ‘hebat’ yang
sangat jarang dimiliki orang lain, dengan tidak menggunakannya untuk
sesuatu yang tidak ada manfaatnya bagi orang lain, apa lagi sengaja
menggunakannya untuk mengganggu orang lain, hanya demi kebanggaan
sesaat.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: