Siapa sih yg tidak tertarik kalo ada kiriman informasi yg miring soal artis yg lagi ngetop. Apalagi ditambah embel-embel "bugil". Kira-kira apa yg Anda lakukan kalo di dalam USB flash teman ada file dengan nama Sandra Dewi Bugil?
Jangan sekali-sekali mencoba melihatnya karena itu adalah virus komputer yg mencatut nama Sandra Dewi saja. Langsung delete saja kalo antivirus Abnda sudah mendeteksinya. Fyuh, makanya jangan mudah tertipu surga dunia. Virus ini menyebar menggunakan removable drive/usb sebagai sarananya.
Norman Security Suite mendeteksi varian virus Sandra Dewi ini dengan nama W32/Obfuscated.B!genr. Dari script virus yg dibuat, si pembuat virus ini juga ikut membawa 'n memunculkan nama STMIK PPKIA, salah satu kampus komputer di Kalimantan Timur.
Ciri-ciri dari file virus ini, di antaranya:
· Memiliki ukuran file sebesar "132 kb".
· Mempunyai type file "Application".
· Berextension file "exe".
· Memiliki icon gambar (JPEG image).
Virus Sandra Dewi dibuat dengan menggunakan bahasa pemrograman visual basic. Jika virus berhasil menginfeksi, maka ia akan membuat beberapa file virus di antaranya :
· C:-Sandra Dewi Bugil.exe (pada semua root drive)
· C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
· C:-WINDOWS-Sandra Dewi Bugil.exe
· C:-WINDOWS-system32- Sandra Dewi Bugil.exe
· Membuat duplikat file virus pada setiap folder yg ada pada removable drive/usb.
Virus Sandra Dewi juga menampilkan sebuah pesan sebelum login (gambar 1).
"Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya. Seiring dengan berkembangnya Teknologi informasi, media yg digunakannya untuk mendapatkan cintanya adalah VIRUS"
Blok fungsi Windows
Secara umum virus tidak merusak sistem namun mengganggu. Virus akan mencoba melakukan usaha blok terhadap beberapa fungsi Windows. Beberapa fungsi Windows yg di blok di antaranya sebagai berikut :
· Folder Options (dilakukan untuk mencegah akses terhadap file/folder yg disembunyikan)
· Registry Editor (dilakukan untuk mencegah akses perbaikan registry)
· Search/Find (dilakukan untuk mencegah dari pembersihan virus)
· Command Prompt (dilakukan untuk mencegah dari proses kill virus)
· Task Manager (dilakukan untuk mencegah proses monitoring virus)
· Control Panel (dilakukan untuk mencegah akses kontrol dari OS komputer)
· MsConfig/System Configuration Utility (dilakukan untuk mencegah akses pada startup)
Selain itu, virus juga mencoba melakukan usaha blok terhadap beberapa fungsi Windows yg lain di antaranya :
· Disable klik kanan pada desktop.
· Disable "All Programs" pada Start Menu.
· Disable menu Log Off/Turn Off pada Start Menu.
Dengan usaha ini, virus mencoba agar pengguna komputer kesulitan dalam menjalankan program tertentu, 'n bahkan kesulitan untuk me-restart, log-off maupun shutdown komputer.
Pada System Properties, virus akan merubah RegisteredOwner menjadi Dewi Bugil 'n RegisteredOrganization menjadi Sandra.(gambar 2)
Virus akan merubah header Internet Explorer (IE) saat akan menjalankan aplikasi Internet Explorer, dengan tambahan ::CREATION::BUDI::DARMA::.(gambar 3)
Untuk memastikan agar file dapat berjalan dengan baik pada saat komputer dijalankan, virus menyisipkan file virus pada startup windows sehingga akan langsung aktif jika kita sudah masuk windows. File virus yg aktif pada startup yaitu C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
File virus yg aktif ini menjalankan program Splash, program ini tidak dapat di geser ataupun di tutup kecuali pada tombol Keluar. Jika tombol Keluar di klik, maka akan muncul pop-up: "KONFIRMASI kirim email kepada budi_9***@yahoo.com"
Apapun yg di klik, baik tombol Yes maupun No akan membuat shutdown komputer kita dengan memunculkan jendela System Shutdown dalam waktu 1 menit. Untuk melakukan blok fungsi Windows, "Command Prompt" Windows, 'n pesan login, virus akan membuat beberapa string registry.
Tapi kalo komputer kamu udah kemasukan virus sandra dewi ini, sekarang ada cara buat ngilangin virus itu...
Berikut 7 langkah manual membersihkan virus Sandra Dewi:
1. Sebaiknya putuskan hubungan komputer yg akan dibersihkan dari jaringan.
2. Matikan "System Restore" selama proses pembersihan virus (untuk Windows XP/Vista)
3. Matikan proses virus yg aktif di memory. Gunakan tools pengganti task manager, seperti Process Explorer yg dapat anda download pada alamat berikut http://www.sysinternals.com/utils/index.html
4. Lakukan kill process, pada beberapa file virus yg aktif: (Gambar 1)
- C:-Documents and Settings-%user%-Start Menu-Programs-Startup-Sandra Dewi Bugil.exe
- C:-WINDOWS- Sandra Dewi Bugil.exe
5. Hapus string registry yg telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, batfile-shell-open-command,,,"""%1"" %*"
HKCR, comfile-shell-open-command,,,"""%1"" %*"
HKCR, exefile-shell-open-command,,,"""%1"" %*"
HKCR, piffile-shell-open-command,,,"""%1"" %*"
HKCR, lnkfile-shell-open-command,,,"""%1"" %*"
HKCR, scrfile-shell-open-command,,,"""%1"" %*"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOrganization,0, "Organization"
HKLM, SOFTWARE-Microsoft-Windows NT-CurrentVersion, RegisteredOwner,0, "Owner"
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0x00010001,1
HKLM,SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, DefaultValue, 0x00010001,2
[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableRegistryTools
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableMsConfig
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-System, DisableTaskMgr
HKCU, Software-Policies-Microsoft-Windows-system, DisableCMD
HKCU, Software-Microsoft-Internet Explorer-Main, Window Title
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFolderOptions
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoFind
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoClose
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoControlPanel
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoRun
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoStartMenuMorePrograms
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewContextMenu
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, NoViewOnDrive
HKCU, Software-Microsoft-Windows-CurrentVersion-Policies-Explorer, StartMenuLogoff
Gunakan notepad, kemudian simpan dengan nama "repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik pada menu File pada windows explorer, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yg clean, agar virus tidak aktif kembali.
6. Hapus file virus yg mempunyai ciri-ciri sebagai berikut :
-Icon gambar (JPEG Image)
- Extension exe
- Ukuran 132 KB
Catatan
- Sebaiknya tampilkan file yg tersembunyi agar mempermudah dalam proses pencarian file virus.
- Untuk mempermudah proses pencarian sebaiknya gunakan "Search Windows" dengan filter file *.exe yg mempunyai ukuran 132 KB.
- Hapus file virus yg biasanya mempunyai date modified yg sama. (Gambar 2)
7. Untuk pembersihan yg optimal 'n mencegah infeksi ulang, sebaiknya menggunakan antivirus yg ter-update 'n mengenali virus ini dengan baik. Anda dapat pula menggunakan tools Norman Malware Cleaner yg dapat anda download pada http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
sumber : produser-eksekutif.blogspot.com