Sebagai penambah khasanah tentang virus,
saya coba menuliskan cara pembasmian virus wtc(nama yg
di detect antivirus saya tidak tau), yg juga banyak
menginfeksi komputer di indonesia.
Virus ini lahir mungkin karena sedang hangatnya
perang-perangan pembuat virus indonesia yang didominasi
virus brontok. salam untuk pembuat brontok(pasti
ketinggalan kuliah tuh... hehehe).
Langsung saja,
beberapa hari yang lalu laptop teman saya muncul
pesan-pesan 'amal ma'ruf,sholat,dll' setiap jam. Pertama
saya cek di google dengan kata 'virus taushiyah'
berharap virus ini sudah dibuat manualnya sehingga mudah
menghapusnya, tapi hanya satu hasil yang tepat itu pun
pertanyaan, bukan cara membasmi virus ini. Akhirnya
tanpa petunjuk saya coba2 menganalisa virus
ini.
Hampir semua virus saat ini menggunakan
teknik jalan kan virus ketika komputer
hidup(registry,startup,dll) atau ter
'eksekusi'(mengelabui dengan ikon
folder,teks,word,zip,dll). Lalu berjalan di task(setelah
run pertama biasanya list nya akan dihilangkan dari task
manager.(ctrl+alt+del). Kalau sudah berjalan di task,
percuma saja menghapus virus tersebut. Karena pada virus
yang berjalan di task biasanya terdapat listing
pemeriksa file-file yg didropnya(kloning virus) jika
tidak terdapat disuatu tempat(path) maka virus akan
membuat file baru. Jadi cara pertama adalah menghentikan
proses virus di task windows.
Pertama saya coba
merename file 'msvbvm60.dll' dan 'msvbvm50.dll' yang
digunakan file-file aplikasi yang dibuat menggunakan
VisualBasic(VB). Set waktu ke jam pas.. masih muncul
maka anggapan saya virus ini tidak dibuat dengan VB atau
hanya virus VB sederhana yang tidak memerlukan file
runtime msvbvm*0.dll.
Langkah kedua adalah
mengetahui file apa yang apa yg dijalankan sewaktu
komputer hidup dengan cara memeriksa msconfig dan
registry apakah ada file yang mencurigakan. baru
menghapus semua file virus dan membersihkan registry.
Pertama cari file station32.wst file inilah yang
dijalankan ditask windows. hapus file station32.wst ini.
cari file berekstensi *.wst, *.exe, *.scr, *.pif dengan
batas ukuran file 50 kb. Maka nanti akan didapatkan
file-file dengan ikon flash player. dengan nama berani
mati,(dll maaf lupa ;Þ). Hapus file wtc.htm di folder
C:\WINDOWS\. Buka registry hapus
c:\windows\system32\station32.wst pada
HKLM\...\WinLogon\shell "explorer.exe
c:\windows\system32\station32.wst" atau klik search saja
pada registry editor dan ketikan
station32.wst
Restart komputer anda, set waktu ke
pukul 3:00 atau 4:00 atau yag lain dengan menit **:00
kalau muncul halaman html dengan title windows 'Windows
Taushiyah Center' berarti virus masih berjalan di task.
Lakukan lagi langkah diatas.
Saat ini timbul
beberapa pertanyaan kenapa pembersihan tidak dilakukan
saat 'SAFEMODE'? mungkin karena virus ini tergolong
virus biasa yang dibuat dengan VB. Virus ini tidak
mengunci registry,msconfig,dll. Apakah virus ini
menghapus file? dari yang saya amati virus ini tergolong
jinak, hanya menampilkan pesan shalat dan agama setiap
jamnya.(gmn kalo komputer yg di infeksi bukan muslim
ya.. ;P)
Namun begitu virus ini tak terdeteksi
oleh sebagian besar antivirus(update +18 Mei mungkin
sudah). Mungkin cara manual diatas dapat anda lakukan
untuk virus-virus lain. Dengan memahami cara kerja virus
diharapkan anda dapat membasmi virus dengan cara manual
atau sekurang2nya memberikan petolongan pertama pada
komputer yang terinfeksi virus. Sekian dulu, maaf bila
ada kesalahan(maklum newbie, dah lama gak koding). Bila
ada pertanyaan atau informasi,kritik silahkan hubungi
saya di anton at alienmars dot com atau kunjungi www dot
mavero dot info. Sekian saja semoga dapat membantu,
akhir kata terima kasih.
--------------------------------------------------------------------- Membasmi
virus WTC(Windows Taushiyah Center) 19 Mei 2006
23:40 oleh AlienMars Electronics
Department|Technical Faculty|Padang State
University|West
Sumatera|Indonesia ---------------------------------------------------------------------
--------------------------------------------------------------------------------- AlienMars the
enemy of human beings www.alienmars.com mulai
sekarang maVero berubah menjadi AlienMars. Saya tak
bertanggung jawab terhadap kerusakan yang dibuat oleh
maVero.
Indonesian Virus Writer dimana saja
khususnya spidey yang suka membagi ilmunya hehehe..
:Þ~ SECTOR'S team,SevenC,dan pembuat virus VBS.Redlof
dimanapun kamu berada. Anak Warnet
Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak
guru,yudi,ade
dll) MinangCrew,Kadal_Punk,Joehuntters,Aulia
Abrar,Aldi_Member,Ridho(Elka02UNP),Adriyan,Bob
dll. Buat semua Anak Teknik Elektronika/Fakultas
Teknik/UNP/Padang/SumBar/Indonesia. Yance,Ee(toemis),Adek,Ata,Dodi(Bolot).
hidup Payobasuang! dan yang tak tersebut
namanya...
note : tutorial pembasmian berperan
besar dalam proses update virus(pembuat virus membuat
update dengan baca tutorial juga
hahaha) ----------------------------------------------------------------------------------
|