Seusai presentasi kuliah pra profesi kemarin, beberapa flash disk teman sekelas saya tertular virus kespo. Virus ini menyusup masuk dan merubah file berekstensi .doc dan .xls menjadi berekstensi .exe.

Penjelasan tentang virus Kespo (KSpoold) sendiri dapat dibaca secara lengkap disini, termasuk juga cara untuk membersihkannya :
[5 varian]Virus KSpoold: DOC & XLS menjadi EXE
Analisa singkat Worm Delp-worm.g0 (Kspoold)

Saya sendiri lebih tertarik pada program antivirus yang dapat mengembalikan file yang sudah disusupi virus kespo menjadi seperti semula. Berdasarkan hasil pencarian di google, saya menemukan dua antivirus lokal yang diketahui mampu melakukan hal tersebut, yaitu PCMAV dan ANSAV.

Berikut ini catatan saya ketika mencoba kedua antivirus tersebut untuk memulihkan file korban virus Kespo.

Read the rest of this entry »

USB Flash Disk (UFD) adalah salah satu media yang paling sering digunakan oleh pembuat virus lokal sebagai media penularan virus saat ini. Jika diandaikan virus komputer adalah penyakit demam berdarah, maka UFD adalah nyamuk Aedes Aegypti-nya. Salah satu cara untuk menghentikan penularan demam berdarah dapat dilakukan dengan cara menghilangkan media penular-nya yaitu nyamuk. Namun tentunya hal ini tidak bisa dilakukan pada UFD sebagai suatu media penyimpan data portabel yang sangat kita butuhkan.

Beberapa minggu yang lalu, seorang teman menceritakan bahwa komputernya tertular virus komputer hanya beberapa saat setelah dia menancapkan UFD pada port USB komputernya. Dia menanyakan kepada saya mengapa hal itu dapat terjadi, karena dia sama sekali belum menyentuh file di UFD tersebut. Setelah saya periksa ternyata fasilitas autoplay pada sistem operasi windows-nya dalam keadaan aktif (defaultnya memang aktif).

Sepengetahuan saya, virus lokal melakukan penularan melalui UFD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.
Read the rest of this entry »

Virus komputer memang merepotkan, terkadang sangat menyebalkan karena membuang banyak waktu produktif hanya untuk membersihkannya. Sistem operasi Windows adalah sistem operasi yang sangat rentan dengan berbagai macam ancaman virus. Dua tahun belakangan ini saya menginstall program yang bernama winpatrol atas saran seorang teman saya. Program kreatif ini adalah ciptaan BillP Studio, yang akan memberikan anda seekor anjing yang bernama scotty untuk menjaga windows komputer Anda dari masuknya file asing seperti adware, spyware, worms, trojans horses, browser helper objects dan sejenisnya.

Semenjak kaspersky saya expired, saya menggunakan AVG Antivirus. Sayangnya AVG tidak sehandal Kaspersky dalam pengenalan dan pemberantasan virus komputer, terutama menghadapi ancaman virus lokal. Sejak itulah saya benar-benar merasakan manfaat dari anjing penjaga ini. Scotty selalu memperingatkan saya ketika ada usaha perubahan registry, baik yang berasal dari ancaman virus maupun ketika kita selesai melakukan penginstalan program-program baru.

Read the rest of this entry »

Mata saya masih setengah watt, di hadapan saya sudah berdiri teman saya sambil menenteng komputernya. Oh.. baru ingat saya. Dia kemaren mengeluh karena komputernya terkena virus Aksika. Ah yaaa.. virus apa lagi ini? “Ya, nanti saya periksa deh, kalo sudah selesai saya kabari” Jawab saya sambil membawa masuk komputer ke dalam rumah. Lalu saya tidur lagi. Hehe… Masih ngantuk je.

Baiklah, untuk pertama kalinya saya ingin menjajal kehebatan PCMAV, sebuah antivirus portabel buatan anak negeri yang disertakan dalam Majalah PC Media. Saya tidak heran jika majalah tersebut bisa membuat antivirus sendiri, soalnya saya lihat di jajaran redaksi, ada kemiripan nama dengan beliau-beliau yang pernah membuat antivirus lokal yang pernah terkenal tahun 1990an. Tapi saya tidak tahu pasti, apakah pembuat PCMAV adalah beliau yang juga membuat antivirus tahun 1990an itu.

PCMAV Cleaner ternyata bisa digabungkan dengan database dari ClamAV, sehingga database antivirusnya bertambah dari ratusan menjadi puluhan ribu virus. Silahkan baca sendiri readme pada PCMAV Cleaner untuk mengetahui cara menggabungkannya, sedangkan versi PCMAV RealTimeProtector untuk sementara belum dapat digabungkan.

Pertama kali saya mencoba menggunakan PCMAV Cleaner yang sudah digabungkan dengan ClamAV. Namun pendeteksian virus menjadi lambat, mengingat bahwa virus ini berbahasa Indonesia, saya menyimpulkan ini adalah virus lokal. Jadi saya menggunakan PCMAV Cleaner yang belum digabungkan dengan ClamAV sehingga pendeteksian berjalan lebih cepat dan akhirnya saya berhasil membersihkan virus Aksika-Kristy (PCMAV) dari 5 partisi hardisk teman saya dalam waktu 1 jam.

Read the rest of this entry »

Belum genap sebulan berlalu, sekali lagi saya harus membantu seorang teman menghadapi virus yang sangat merepotkan. Virus ini adalah modifikasi virus W32/GNURBULF.B (Virus Flu Burung) seperti yang dikenalkan oleh vaksin.com. Saya sebut modifikasi karena Kaspersky Anti Virus yang sebelumnya mengenali virus ini tidak lagi bisa mengenalinya dalam kondisi tidak terupdate selama 20 hari.

Menurut saya virus W32/GNURBULF.B adalah virus paling merepotkan di tahun 2006. Cara kerjanya adalah membuat sistem operasi windows XP terkunci dari dalam. Bayangkan saja jika kita memiliki sebuah rumah, tetapi kita tidak bisa masuk rumah tersebut karena terkunci dari dalam. Begitu juga cara kerja virus ini yang membuat Windows XP tidak bisa login atau selalu ditolak ketika login (begitu login langsung logout secara otomatis). Sungguh merepotkan sekali karena kita tidak diberi kesempatan untuk membersihkan virus dari dalam sistem operasi.

Mungkin orang yang tidak mau pusing lebih memilih menginstall ulang windows, tetapi bagi yang memiliki data-data penting akan memilih cara untuk masuk ke sistem operasi melalui berbagai cara. Install ulang sistem operasi sama saja dengan membongkar rumah secara keseluruhan, oleh karena itu saya memilih berusaha mencoba masuk ke sistem seperti yang disarankan oleh vaksin.com dalam artikel berjudul W32/Gnurbulf.B Solusi tidak bisa logon Windows.

Read the rest of this entry »