Tentang Virus WORM :
Sudah lama saya tidak update tulisan mengenai Trik and tips mengenai komputer, sebelumnya saya minta maaf karena kesibukan saya di kantor mengerjakan tugas. Kali ini saya akan membahas tentang Virus WORM yang Menyerang Komputer akhir-akhir ini dan cara membasmi Virus tersebut. Mungkin saya ketinggalan zaman jika virus tersebut sudah lama menyebar.
WORM atau disebut juga Malware, bisa masuk melalui Drive Removable / Flash disc dengan cara menitipkan file dan menambahkan sedikit kata kunci di bagian instalasi maksudnya file tersebut membuat salinan sendiri di semua drive removable dengan membuat Link dan menyalin hingga berulang-ulang. Virus ini bisa bersembunyikan file, proses atau entri registri, Virus ini berjalan di dalam memori menciptakan mutex pada sistem yang ditargetkan untuk melakukan runtinitas yang diinginkan, ia mencoba mengirim permintaan mungkin berbahaya jika ke database sistem dengan perintah SQL.
Cara Membasmi :
Pada kesempatan ini kebetulan saya menggunakan Trend Micro dan anda juga bisa mencari di Google atau langsung ke situsnya, atau bisa juga anda mau bereksperimen selain dengan Trend Micro.
Untuk Pengguna ME dan XP, pastikan anda menonaktifkan system restore sebelum melakukan scan
Langkah 1 :
Hapus file Malware yang berhubungan dengan Virus Worm seperti RTKT_STUXNET.A dan LNK_STUXNET.A sebab Trend Micro menyebutnya seperti itu.
Langkah 2 :
Untuk mengidentifikasi dan menghapus file yang di deteksi sebagai WORM_STUXNET.A [ malware / grayware / spyware ]
1. Scan komputer Anda dengan Trend Micro dan kemudian mencatat nama-nama file yang terdeteksi malware / grayware.
2. Masukkan CD Instalasi Windows di CD-ROM Anda.
3. Tekan tombol restart komputer Anda.
4. Tekan sembarang tombol untuk boot dari CD.
5. Pada Menu Utama ketik R untuk masuk ke dalam recovery dan di layar pilih C untuk perbaikan
6. Masukan sandi administrator Anda untuk login.
7. Setelah login, nanti akan muncul command prompt dan ketik drive yang berisi Windows kemudian enter.
8. Ketik DEL nama file / path seperti [Malware / Grayware / Spyware] kemudian enter.
9. Ulangi prosedur di atas untuk semua file yang terdeteksi sebelumnya.
10. Ketik exit untuk restart sistem.
Langkah 3 :
Jika anda salah mengedit registry Windows akan mengakibatkan kerusakan sistem ireversibel. Harap berhati-hati dalam mengubah sistem registry berikut ini atau jika anda kurang yakin bisa minta bantuan seseorang yang ahli di bidangnya. PERIKSA ARTIKEL MICROSOFT TERLEBIH DAHULU SEBELUM MEMODIFIKASI REGISTRY KOMPUTER ANDA.
1. Buka Registry Editor. Dengan melakukan klik Start & Run, ketik regedit pada kotak teks yang disediakan, lalu tekan Enter.
2. Pada bagian kiri jendela Registry Editor, pilih HKEY_LOCAL_MACHINE>SYSTEM> urrentControlSet>
3. Cari dan hapus kata MRxCls dan MRxNet di bagian kiri panel.
4. Kemudian Tutup Registry Editor.
Langkah 4 :
Mungkin ada beberapa komponen file yang tersembunyi. Pastikan Anda menghilangkan tanda centang pada sistem operasi dengan cara klik View dan pilih tab Folder Option, dan hilangkan tanda centang di Show Hidden Files dan Folders
- %% Windows \ inf \ oem6C.PNF
- %% Windows \ inf \ oem7A.PNF
1. Lakukan pencarian file menggunakan Search dengan memasukan file yang di atas seperti oem6C.PNF & oem7A.PNF, pilih My Computer di look in , kemudian tekan Enter.
2. Setelah ditemukan, pilih file tersebut lalu tekan SHIFT + DELETE untuk menghapus file secara permanen.
3. Ulangi kata langkah-langkah untuk semua file tercantum.
Langkah 5 :
Scan komputer Anda dengan Trend Micro untuk menghapus file yang dideteksi sebagai WORM_STUXNET. Jika file yang sudah terdeteksi oleh Trend Micro anda tinggal menghapus file yang berada di Karantina.
- %% Windows \ inf \ oem6C.PNF
- %% Windows \ inf \ oem7A.PNF
Catatan :
%System% adalah sistem folder Windows, yang biasanya C: \ Windows \ System pada Windows 98 dan ME, C: \ WINNT \ System32 pada Windows NT, dan 2000 atau C: \ Windows \ System32 pada Windows XP dan Server 2003
di dalam Registry worm ini menambah kata kunci seperti dibawah ini :
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MRxCls dan sebelah kanan cari file ImagePath = "\? \% System%? \ Drivers \ mrxcls.sys
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MRxNet dan sebelah kanan pilih ImagePath = "\? \% System%? \ Drivers \ mrxnet.sys
Worm ini biasanya mengganti file seperti : Services.exe dan Svchost.exe dan identik memperbanyak diri melalui Removable / Floppy Drives dengan menggunakan nama :
- Copy Shortcut to.lnk
Jika Menggunakan Trend Micro maka akan terdeteksi file LNK sebagai LNK_STUXNET.A seperti berikut :
- % System% \ drivers \ mrxcls.sys - terdeteksi sebagai RTKT_STUXNET.A
- % System% \ drivers \ mrxnet.sys - terdeteksi sebagai RTKT_STUXNET.A
Bisa juga Virus ini berjalan di Memori dengan bentuk mutex :
- 058588e7-0ae486c5-05858565-000496c5
Virus ini juga mencoba untuk mengakses situs - situs berikut :
- www.mypremierfutbol.com
- www.todaysfutbol.com
kedua dari situs itu akan masuk ke situs http://www.isfa.com, yaitu situs online untuk taruhan Sepakbola
Virus Worm bekerja di Windows 98, ME, NT, 2000, XP, dan Server 2003.
By. Hardy Saputra
Starcraft II: Wings of Liberty
Age Of Empires Collector's Edition (Limited Edition)
Diablo III
By. Hardy Saputra
Starcraft II: Wings of Liberty
Age Of Empires Collector's Edition (Limited Edition)
Diablo III
