<-Back-----<     Kick The Worm V1.5.0 - User's Manual

 

WWW.SPYROZONE.NET

 

Dokumentasi Kick The Worm - Antivirus

Version 1.5.0

 

 

-------------------------------------------------------

Author  : SPYRO KiD

Contact : spyro_zone@yahoo.com ==> www.spyrozone.net

CopyLEFT (c) 2007 www.spyrozone.net All Rights Reserved

21/06/2007 17.00.21 WIB

-------------------------------------------------------

 

---< Table Of Contents  -----------------------------------------------------------------

     1. Intro

     2. Contoh Penggunaan

     3. Bugs

-----------------------------------------------------------------------------------------

 

 

1. Intro

 

 

Kick The Worm adalah Mini Antivirus untuk membasmi hampir seluruh Virus/Worm yang menjangkiti komputer anda. Anda tidak perlu melakukan update karena anda sendirilah yang menentukan sample Virusnya.

 

Versi 1.5.0 ini merupakan perbaikan dari Versi-Versi sebelumnya. Pada Versi ini ditambahkan fungsi untuk otomatis merecovery dokumen Microsoft Word (*.doc) dan Microsoft Excel (*.xls) yang telah 'dimakan' oleh Virus.

 

Hal-hal yang sebaiknya anda perhatikan sebelum menggunakan Antivirus ini ialah:

  1. Rename K1ckTh3W0rm4ntiv1rusV3rs10n1.5.0.exe (nama default aplikasi ini) dan nama folder penyimpanannya dengan nama terserah anda untuk menghindari pemblokiran removal tools oleh Virus/Worm berdasarkan nama file.

  2. Jangan menghapus apapun yang berada didalam directory ini dan subdirectory di dalamnya. Jika anda mengabaikan ketentuan ini, beberapa fasilitas pada Antivirus ini tidak akan berjalan sesuai dengan yang anda harapkan. Directory \Quarantine\ adalah pengecualian. Anda boleh menghapus directory tersebut. Antivirus ini akan menciptakan folder tersebut secara otomatis.

Ada 2 metode yang bisa anda pilih untuk melakukan pembasmian Virus/Worm dengan Antivirus ini yaitu dengan menambahkan worm sample dari hard disk anda dengan memilih menu [Browse Virus/Worm From Disk] atau dengan memilih proses mencurigakan dari process Explorer dengan memilih menu [Select from Process Explorer]

 

 


     ------------------------------

---< 1. Browse Virus/Worm From Disk
     ------------------------------

 

Metode ini memungkinkan anda untuk melakukan pembasmian Virus/Worm dengan memberikan sample Virus/Worm yang menginfeksi PC anda. Tekan [F10] untuk melihat informasi HOT KEY yang bisa anda pergunakan di area ini.

 

Jika PC anda terinfeksi lebih dari satu jenis Virus, anda bisa melakukan scanning sekaligus terhadap semua varian. Tambahkan saja sample Virus lainnya dengan klik tombol [Add Worm Sample] pada kotak dialog "Browse Virus/Worm Sample From Disk". Setelah itu klik [Start Scanning] untuk memulai proses scanning.

 

 

Setelah proses scanning selesai, anda bisa memilih menu:
 

[Delete Target]

Pilihlah menu ini jika anda ingin langsung menghapus file-file yang terdeteksi sebagai Virus/Worm.

atau
[Quarantine]

Pilih menu ini jika anda ingin memeriksa kembali dan menghapus manual file-file yang tertangkap. File-file tersebut akan dipindahkan ke directory \Quarantine\. Setelah proses pemindahan selesai, Folder Quarantine akan otomatis terbuka. Hati-Hati!!
 

 


     -------------------------------

---< 2. Select from Process Explorer
     -------------------------------

 

Menu ini akan menampilkan sebuah Process Explorer. Tekan [F10] untuk melihat informasi HOT KEY yang bisa anda pergunakan di area ini.

 

Anda bisa memantau aplikasi apa saja yang sedang berjalan di PC anda. Pilih salah satu proses yang anda curigai sebagai Virus/Worm. Kemudian pilih menu:

 


 

[Scan Selected Target]

Pilih menu ini jika anda ingin melakukan scanning pada PC anda berdasarkan target yang anda pilih dari Process Explorer.

atau

[Kill Selected Target]

Pilih menu ini jika anda ingin menghentikan proses dari aplikasi yang anda curigai.

 

 

 

     ------------------

---< 3. Repair Registry
     ------------------

 

Setelah seluruh virus dibasmi, klik menu [Repair Registry] untuk memperbaiki setting registry anda yang telah diacak-acak oleh mereka ;)

 

 

 

     ------------------

---< 4. Settings
     ------------------

 

Pada menu [Settings..] anda dapat melakukan pengaturan lebih lanjut mengenai tindakan-tindakan otomatis yang dapat dilakukan oleh Kick The Worm. Terdapat pula informasi mengenai Hot Key yang bisa anda pergunakan untuk mengoperasikan Antivirus ini apabila ada Virus/Worm yang melakukan pemblokiran terhadap aplikasi ini melalui pendeteksian nama Class dengan memanfaatkan Mouse.

 




 

 



 

ToolBox

- -- ----- ---------- ---------------- ---------- ----- -- -


Ada beberapa fitur menarik yang disertakan dalam Antvirus ini diantaranya:

 

1. Data Destroyer
-----------------

 

 

Data yang telah anda hapus dan anda musnahkan dari Recycle Bin tidak benar-benar terhapus. Orang lain masih berpotensi untuk mengambil kembali data tersebut. Dengan Data Destroyer, anda bisa menghapus data-data rahasia anda dengan aman. Data-data tersebut akan benar-benar musnah. Data Destroyer juga bisa anda pergunakan untuk menghapus sisa-sisa Virus/Worm secara permanen sehingga nantinya tidak akan tertangkap oleh software-software Data Recovery.

2. Application Locker
---------------------

 


Kendalikan file executable (*.exe, *.scr, *.com, *.pif) di komputer anda. Dengan fasilitas ini, setiap orang yang ingin mengakses file executable di komputer anda akan dimintai password. Hal ini juga berguna apabila anda ingin menjelajahi media penyimpanan yang dicurigai berisi Virus/Worm karena Application Locker akan memberikan kotak dialog password apabila ada file Executable yang tereksekusi.

3. Desktop Cleaner
------------------


 

Komponen desktop anda disembunyikan oleh Virus/Worm?? Kembalikan semua komponen desktop anda dengan tools ini ;)

4. Disk Cleaner
------------------

 


Hapus jejak anda setelah beraktivitas. Disk Cleaner akan membersihkan catatan aktivitas anda dan menghapus file-file sampah yang memenuhi ruang Hard Disk anda.

5. Registry Editor
----------------------------

Registry Editor alternatif yang dapat anda pergunakan jika Registry Editor bawaan Windows dikunci oleh Virus/Worm.

6. StartUp Manager
------------------

Pantau dan kendalikan file-file yang otomatis berjalan ketika windows startup. Jika anda ingin menghapus suatu item, klik pada startup item kemudian tekan [DEL] atau klik kanan pada startup item lalu pilih [Delete Selected Item]

 

 

2. Contoh Penggunaan

 

Saya akan memberikan contoh cara penggunaan Kick The Worm untuk membasmi worm. Disini saya telah menginfeksi komputer saya dengan worm W32/VBWorm.MYE [81u3f4nt45y].

 

---< LANGKAH 1

Jalankan Kick The Worm, kemudian klik menu [Browse Virus/Worm From Disk]. Akan tampil kotak dialog baru:

 

 

 

---< LANGKAH 2

Klik menu [Add Worm Sample]. Akan tampil kotak dialog Open File. Pilih file yang anda curigai sebagai Virus/Worm kemudian klik [Open]. Jika anda tidak tau atau ragu-ragu dalam memilih file yang dicurigai sebagai Virus, siapkan sebuah FlashDisk kosong. Tancapkan Flashdisk tersebut ke komputer anda kemudian tunggulah hingga Virus/Worm mengcopykan dirinya kedalam FlashDisk anda. Klik [Add Worm Sample] dan akseslah FlashDisk anda. Perhatikan gambar berikut:

 

Jika ketika anda mengaksesnya melalui kotak dialog Open si Virus tidak menggandakan dirinya kedalam FlashDisk anda, akseslah Flashdisk anda melalui Windows Explorer.

 

Dalam contoh, file dengan nama Thumbs.com tiba-tiba tercipta disana dengan sendirinya. Karena Worm ini memanipulasi Folder, maka saya sengaja memancing dia dengan menciptakan Folder baru. Hasilnya, worm segera mengubah atribut Folder yang baru saya ciptakan menjadi atribut system (folder asli saya berubah menjadi transparant). Worm kemudian menyalin dirinya sendiri kedalam Flashdisk saya dengan menggunakan Icon Folder dengan nama yang sama dengan folder yang baru saya ciptakan.

 

Kini kita sudah memiliki 2 buah sample Virus yaitu Thumbs.com dan New Folder.scr (ekstensi .scr tidak terlihat.). Klik Thumbs.com kemudian klik [Open]. File tersebut akan berada dalam daftar target scanning.

 

 

Agar hasil yang didapat lebih akurat, tambahkan sample kedua. Klik [Add Worm Sample] kemudian klik New Folder yang memiliki icon terang. Klik [Open] sesudahnya.

 

 

File tersebut akan ditambahkan dalam daftar target scanning. Terlihat bahwa file tersebut sebenarnya memiliki ekstensi .scr.

 

 

Klik tombol [Start Scanning] untuk segera melakukan proses scanning. Tunggu hingga proses tersebut selesai. Selama proses scanning berlangsung, sebaiknya jangan mengakses directory apapun agar hasil yang diberikan akurat. Lama proses scanning tergantung pada performa komputer anda dan besarnya ruang Hard Disk anda.

 

 

 

---< LANGKAH 3

Setelah proses scanning selesai, akan muncul sebuah kotak dialog pemberitahuan.

 

 

Klik [OK]. Kini anda bisa memilih menu:

[Delete Target]

jika anda ingin langsung menghapus file-file yang telah terdeteksi sebagai Virus/Worm.

atau pilih:
[Quarantine]

jika anda ingin memindahkan file-file Virus tersebut ke directory Quarantine. Setelah proses pemindahan selesai, Folder Quarantine akan otomatis terbuka. Hati-Hati, jangan sampai anda malah terinfeksi ulang ;p

 

 

---< LANGKAH 4

Setelah anda memilih salah satu dari menu diatas, kembalikan setting registry anda yang telah diacak-acak oleh Virus/Worm. Klik menu [Repair Registry].

 

 

---< LANGKAH 5

Sekarang saatnya kita menormalkan atribut Folder yang telah diubah oleh worm ini. Klik [START] [Run] lalu ketik:

cmd

Tekan ENTER. Jendela Windows Command Processor akan terbuka. Pergilah ke directory utama drive aktif anda. Ketik perintah berikut untuk menuju directory utama:

cd ../../

Kemudian normalkan seluruh atribut folder yang telah diubah oleh worm dengan perintah berikut:

attrib -s –h –r /s /d

Tekan ENTER. Tunggulah hingga proses pengubahan atribut selesai. Ulangi langkah diatas untuk setiap drive. Untuk berpindah ke drive lain, ketik drive_yang_anda_tuju: Misalnya anda ingin berpindah ke drive D:\ maka ketik:

D:

lalu tekan ENTER.

 

Untuk lebih jelasnya, perhatikan gambar berikut:

 

                 

 

3. Bugs

 

Please report any bugs, quirks, glitches, suggestions, whatever you think is not right to:

 spyro_zone@Yahoo.com

 

Thank You!

 

 

/* ------------------------------|EOF|------------------------------ */

 

  <-Back-----<       Kick The Worm V1.5.0 - User's Manual  

 WWW.SPYROZONE.NET