Catatan:Sebagian besar dari trik-trik di bawah ini tidak hanya dapat diterapkan untuk virus Brontok saja, tetapi juga untuk kebanyakanvirus-virus lain.
CARA MENGATASI VIRUS BRONTOKCARA 1: UBAH NAMA FILE MSVBVM60.DLLVirus Brontok (dan beberapa virus lain) dibuat pake Visual Basic 6.0.Agar virus ini dapat bekerja, ia membutuhkan file MSVBVM60.dll yangterletak di folder C:\Windows\System (atau C:\Windows atauC:\Windows\System32 ???). Jika file MSVBVM60.dll diubah namanya,misalnya menjadi MSVBVM60.dl_, otomatis virus tersebut tidak dapatbekerja. Konsekuensinya, kita juga tidak dapat menjalankanprogram-program yang dibuat sendiri (atau program yang dikasih teman),yang dibuat pake VisualBasic 6. Cara ini adalah cara yang paling mudah,dan paling cocok buat orang yang masih awam tentang cara-cara mengatasivirus, dan tidak berkepentingan dengan program-program yang dibuatpake VB6.
CARA 2:1. Restart komputer, masuk ke Safe Mode.Ketika komputer direstart, tepat sebelum logo Windows muncul, tekanF8 berkali-kali hingga muncul boot menu, yang di dalamnya terdapatpilihan Safe Mode. Pilih Safe Mode menggunakan tombol panah atas/bawah, kemudian tekan enter. Setelah berhasil masuk ke Safe Mode,akan tampil pesan yang memberitahu bahwa Windows dijalankan denganSafe Mode.2. Klik Start > Run, kemudian ketik CMD, lalu tekan enter. Jika langkahini berhasil akan tampil sebuah program yang latar belakangnyaberwarna hitam (DOS). Pada program tersebut terdapat tulisan:C:\Documents and Settings\...3. Ketik CD\ kemudian tekan enter.4. Ketik dua perintah berikut, masing-masing diakhiri dengan menekantombol enter:
REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\SYSTEM /V DISABLEREGISTRYTOOLS
REG DELETE HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION POLICIES\EXPLORER /V NOFOLDEROPTIONS
Ulangi kedua langkah di atas, tetapi HKCU diubah menjadi HKLM.
Langkah ke-5 hingga langkah ke-9 adalah pencarian file dalam foldertertentu. Langkah-langkah ini dilakukan menggunakan program Find,yang dapat dipanggil dengan mengklik kanan pada folder targetpencarian (misalnya C:\Documents and Settings, atau C:\Windows),kemudian klik Search. Untuk mencari semua file berekstensi .EXE(empat huruf terakhirnya '.EXE'), ketikkan *.exe pada kotak nama fileyang akan dicari (kotak paling atas). Pastikan agar program Find jugamencari folder/file yang tersembunyi, dengan mengklik Advanced Options,kemudian centang pilihan yang tulisannya kurang lebih 'Searchhidden files and folders'.5. Cari SEMUA file .PIF di C:\Documents and Settings, kemudian hapussemua file hasil pencarian yang:- Bergambar MSDOS- Ukurannya jauh di atas 4KB.Jika kedua kriteria di atas tidak terpenuhi, jangan dihapus.6. Cari SEMUA file .COM di C:\Documents and Settings, kemudian hapussemua file hasil pencarian.7. Cari SEMUA file .EXE di C:\Windows, yang bergambar folder.8. Cari SEMUA file .SCR di C:\Windows, yang bergambar folder.9. Buka folder C:\Windows\System32\Config, kemudian telusuri semuafolder di dalamnya. Kemudian hapus folder/file yang ganjil, yangsangat meyakinkan dibuat oleh virus, bukan bawaan Windows, misalnya:- Folder bernama Loc.Mail.Brontok- File internet, bernama "i love vita.htm". Jika ada file ini,biasanya ada juga satu file yang ekstensinya .BIN dan ukurannyakecil (kurang dari 2KB). Hapus juga file ini.9a.Lakukan juga pencarian di semua drive selain C:, untuk file-file.EXE yang bergambar folder. Hapus semua file yang ditemukan.
10.Klik Control Panel > Scheduled Tasks. Hapus At1.job, At2.job, dsb,jika ada.11.Klik Start > Run, kemudian ketik REGEDIT. Jika REGEDIT tidakberhasil dijalankan dan langkah ke-4 sudah berhasil dilakukan, cobalagi langkah ke-11 setelah direstart ulang. Jika REGEDIT sudah dapatdijalankan, lakukan operasi2 berikut:- Tekan Ctrl+F untuk mencari nama key atau value.- Ketikkan Run, kemudian hapus semua tanda centang pada kotak-kotakpilihan yang tersedia, KECUALI pada kotak pilihan 'Key' dan kotakpilihan 'Whole Word' (atau 'Match Word', 'Match Word Only' ???).- Kemudian klik Find.12.Jika ditemukan key (gambar folder pada jendela kiri) yang bernama'Run', lakukan langkah2 berikut:- doubleclick salah satu value di sebelah kanan agar terlihat'nilai yang diberikan' untuk value yang bersangkutan.- jika nama value ganjil, atau jika 'nilai' utk value tersebutganjil, atau ganjil kedua-duanya, hapus value tersebut (closedulu kotak yang menampilkan isi dari value yang bersangkutan).* nama-nama value yang ganjil misalnya:SatrioAdieX, Tok-Chirratus* nilai value yang ganjil misalnya "C:\Windows...\svchos.exe"(bukan svchost.exe), "C:\Windows...\Ekplorasi.exe","C:\Windows...\Sembako.exe", "C:\Documents and Settings...\Brontok.exe"* Jika ada nama value yang memang bawaan windows (misalnyaCTFMON, jangan dihapus! Yang ini memang bawaan Windows!13.Tekan Ctrl+F, kemudian klik Find Next, ulangi langkah-12 hinggaada pesan 'No more found' (atau 'Search text not found' ???).14.Tekan Ctrl+F, beri centang kotak Value, hapus centang pada kotakKey dan Data. Ketikkan 'NoFolderOptions' pada kotak pencarian.Jika ditemukan, hapus value tersebut. Ulangi hingga tidak ada lagivalue 'NoFolderOptions'.15.Ulangi langkah-14, tetapi key yang dicari diubah menjadi'DisableRegistryTools'. Hapus value tersebut, jika ditemukan.
CATATAN:Langkah-langkah di atas adalah trik-trik dasar yang secara umum dapatditerapkan pada berbagai macam virus, tidak hanya Brontok. Tetapisangat mungkin suatu saat nanti beberapa di antaranya tidak berlakulagi, karena bisa jadi virus-virus yang akan muncul di masa mendatangmenggunakan strategi yang sama sekali berbeda. Yang penting pahamikonsepnya! Hingga saat ini, cara-cara di atas memang masih dapatditerapkan, baik untuk Brontok, maupun virus baru yang sepertinyatiruan dari Brontok (54trio/Satrio).
MENGHINDARI VIRUSJika komputer sudah bersih dari virus, langkah-langkah berikut dapatmembantu menghindarkan komputer dari infeksi virus:1. Jika menu Folder Options dapat digunakan, ubah setting2 FolderOptions berikut pada bagian View:- Klik Show hidden files and folders- Hapus centang pada pilihan Hide extension ... (for known filetypes?)2. Untuk mengenali adanya virus, pedoman yang paling aman adalahEKSTENSInya (.exe, .doc, .rtf, .txt, .zip, dsb). Jika file tersebutganjil, misalnya berekstensi .exe dengan ikon folder (semua foldertidak memiliki ekstensi), atau berekstensi .exe dengan ikon Micro-soft Word Document, langsung hapus saja. JANGAN SAMPAIDIDOUBLECLICK. Sekali saja file tersebut didoubleclick, jika memangfile tersebut adalah virus, ia akan segera menular dan beraksi.Tetapi jika file tersebut tidak didoubleclick (atau di-open dariMicrosoft Word), ia tidak akan menular, walaupun sudah dikopi darike flashdisk ke harddisk.3. JANGAN BERPEDOMAN PADA GAMBAR IKON!!! Gambar ikon tidak menjamintipe file (ketikan atau aplikasi/program atau folder). Virus sangatmudah menyamar dengan ikon yang diinginkan sesuka hati pembuatnya.4. JANGAN BERPEDOMAN PADA KOLOM FILE TYPES!!! Pada Windows Explorerbiasanya terdapat kolom Name, Size, Type, Modified. Pada kolom Typebiasanya berisi 'File Folder' untuk folder, 'Microsoft Word Document'untuk file ketikan, 'Text Document' untuk file Notepad, dsb.Kolom ini sangat mudah digunakan oleh virus untuk mengecoh!5. Jika memungkinkan, kopi semua file penting ke CD menggunakanCD Writer. CD tidak dapat ditulari.6. Untuk file ketikan yang hanya berisi teks (tidak berisi gambar,struktur organisasi, tabel, diagram/pie chart), waktu disimpan/save,gunakan tipe file .RTF dengan memilih File type: .RTF (Rich TextDocument). Sejauh ini, virus yang menyerang file dokumen hanyamencari target file .doc (Microsoft Word Document), bukan .rtf,meskipun sebenarnya menulari file .doc maupun .rtf sama mudahnya.Jika ketikan tersebut juga berisi tabel/gambar/dll biasanya ukuranfile setelah disimpan jauh lebih besar, sehingga lebih menguntungkanjika disimpan dalam format .doc.7. Usahakan selalu memiliki cadangan (misalnya nitip data ke komputerteman), atau dikopi ke CD, atau di-ZIP menggunakan WinZip/WinRAR.Jika perlu, lakukan juga langkah-langkah berikut:8. Ubah default gambar ikon untuk folder dan dokumen menggunakan menuFolder Options pada Windows Explorer, sehingga 'folder gadungan'yang dibuat oleh virus dapat dengan mudah dikenali.9. Jalankan REGEDIT, cari key '.doc', kemudian doubleclick value'(Default)', klik kanan pada kotak yang berisi nilai dari value ybs,kemudian klik Copy. Selanjutnya klik HKEY_CLASSES_ROOT, buat keybaru dengan nama '.dok', kemudian doubleclick value '(Default)',klik kanan pada kotak nilai dari value ybs, klik Paste.Kemudian ubah semua file yang berekstensi .doc menjadi .dok.
Informasi Tambahan:1. Biasanya virus Brontok beserta rekan2nya tidak bekerja di Windows98.di Windows98 tetap bisa pake FlashDisk, tetapi prosedur instalasinyalebih susah, dan FlashDisk yang dapat digunakan hanya yang waktubelinya sudah disertai disket driver untuk Windows98. Masalahinstalasi driver banyak orang yang tahu, dibandingkan cara2mengatasi virus (Brontok). Jika memungkinkan, Windows98 dapatdapat digunakan sebagai salah satu alternatif solusinya.2. Virus Brontok terus berkembang, sehingga antivirus menjadi tidakbanyak membantu, kecuali jika kita aktif mencari update antivirusnya di internet.3. Ada informasi baru bahwa Brontok sekarang sudah mulai bermain kasar,merusak harddisk, hingga harddisk tidak dapat digunakan lagi, tidakbisa diformat, tidak bisa dipartisi.
Pesan buat pembuat virus:Setiap perbuatan, sekecil apapun, baik atau buruk, pasti adabalasannya. Bersyukurlah karena kamu dianugerahi kemampuan 'hebat' yangsangat jarang dimiliki orang lain, dengan tidak menggunakannya untuksesuatu yang tidak ada manfaatnya bagi orang lain, apa lagi sengajamenggunakannya untuk mengganggu orang lain, hanya demi kebanggaansesaat.
Tidak ada komentar:
Posting Komentar