Senin, 03 Januari 2011

mengatasi virus yang menyerang file exe

Hal ini terjadi di komputer saya dikantor, sebenarnya sudah banyak virus yang menginfeksi aplikasi executable (exe), tetapi baru kali mengalami sendiri dengan beberapa tekniknya juga baru tahu, padahal saya sudah menggunakan AntiVirus dan rutin mengupdatenya. Minimal tambah pengetahuan tentang teknik infeksi yang digunakan sehingga besok-besok lagi semoga tidak terulang.

Virus ini namanya services.exe ( mungkin banyak yang bernama seperti ini). Lokasinya di folder C:Windows dan C:\Windows\System32\0617152D (yang beratribut hidden sistem, atau folder sejenis yang dibuat secara acak) , sehingga tidak terlihat jika setting optionsnya tidak diubah. Juga menggandakan diri dengan nama lain. Ukurannya sangat kecil hanya 18 KB. Beberapa hal yang saya alami kemarin:

* Ketika ingin di close (Kill) melalui Process Explorer, tidak bisa. Termasuk juga mungkin Task Manager
* Otomatis menulis di registry, ketika kita hapus ( lewat aplikasi autorun ) maka otomatis menulis registry lagi (ini ciri khas virus pada umumnya )
* Ketika mau menjalankan autorun lagi (setelah ditutup), eh ternyata aplikasi langsung error dan ketika dijalankan ulang, tiba-tiba aplikasi autorun hilang (di delete oleh virus ini)
* Antivirus yang digunakan ( saya dengan AVG Free ) nggak jalan, begitu dijalankan sama, langsung error. Maka saya coba install ulang, ternyata filenya rusak. Saya coba lagi… eh sama seperti sebelumnya File Installer-nya malah hilang…
* Akhirnya saya hapus melalui boot CD, dan dicari file dengan ukuran sekitar 18 KB. Dan setelah selesai dan dilihat, ternyata sudah nggak ada lagi.
* Karena anti virusnya rusak, maka saya install ulang lagi. Ternyata ketika menjalankan file installernya tidak muncul apa-apa…. wah jangan-jangan… yaa ternyata benar, komputer kembali terinfeksi virus yang sama. Jadi harus hapus lagi dari Boot CD. Kemudian saya cari file installer antivirus yang berasal dari sumber lain.
* Virus ini juga menginfeksi / merusak aplikasi yang lain, seperti Comodo Firewall
* Kemarin walau sudah update AVG dengan data terakhir, ternyata juga belum bisa mendeteksi virus ini

Sebelumnya saya anggap virus ini biasa saja, hanya tekniknya yang menginfeksi file exe dan [sepertinya] tidak merubah ukurannya aslinya, hanya tanggalnya yang berubah membuat penasaran. Dan ternyata file installer yang ada di flasdisk juga terinfeksi ( terbukti ketika menginstall antivirus di komputer teman, nggak mau jalan dan ternyata malah terinfeksi). Semoga artikel ini bermanfaat dan membuat kita lebih berhati-hati.

Update ( 03 Oktober 2007 )
Sampai saat ini (artikel ini ditulis) virus ini sudah bisa terdeteksi oleh AVG AntiVirus (update terbaru, minimal 1 hari yg lalu), dan bisa di-heal. Tetapi hanya virus utamanya saja yang terdeteksi (services.exe), sedangkan file exe yang terinfeksi virus ini belum bisa terdeteksi. Hebatnya juga, virus ini bisa menginfeksi file exe, dan file yang terinfeksi sebagian bisa berjalan normal seperti tidak ada apa-apa. Tetapi virus ini menambah ukuran file sekitar 18-20 KB dan tanggal filenya ( time stamp) berubah ke tanggal saat file itu terinfeksi. Ini terbukti banyak file exe di flashdisk saya yang terinfeksi dan ketika dijalankan maka virus services.exe juga akan dihasilkan, tetapi karena Anti Virus sudah mendeteksi, virus bisa langsung di heal.

Jika ada rekan yang mempunyai waktu luang dan tertarik untuk membuat aplikasi untuk merestore file yang terinfeksi akan sangat bagus, karena saya lihat file exe sebenarnya masih utuh, hanya disusupi oleh virus ini. Untuk melihatnya bisa digunakan hex Editor, seperti Hexapad.

0 komentar:

Posting Komentar