Dwilicious Journal

Its just some simple writing about myworld, computer and software




Virus VBS Sial!!!


E-mail this post



Remember me (?)



All personal information that you provide here will be governed by the Privacy Policy of Blogger.com. More...




Beberapa hari terakhir UPKFE sedang sibuk-sibuknya memberantas virus .vbs lokal yang cukup menyebalkan. Mula-mula virus menyebar dari satu PC kemudian ke jaringan intranet termasuk server samba. Efek langsung virus adalah kinerja komputer yang sangat lambat karena banyak resource yang dipakai script virus. Seperti virus (lebih mirip worm sih) lainnya task manager dan folder option juga di nonaktifkan.
Jika dilihat dari system startup akan tampak item startup "windows\system32\systema.exe.vbs" dan beberapa item "*.vbs". Item tersebut yang membuat komputer menjadi tidak responsif dan memastikan virus selalu aktif.

Hal pertama yang perlu dilakukan adalah mematikan proses virus. Karena task manager di-non-aktifkan oleh virus, maka diperlukan program lain. Salah satunya processexplorerNT dari sysinternals.com. Cari proses windows scripting host dan kill!! Perhatikan juga performa CPU, jika sudah normal (biasanya dibawah 10%) berarti kita sudah bisa melanjutkan proses pembersihan.

Untuk pencegahan sebaiknya anda mengganti asosiasi tipe file .vbs dengan program lain selain windows scripting host semisal notepad. Atau seperti saran sumodirjo, sekalian saja buang tipe file .vbs dari database asosiasi tipe file windows. Kalau saya secara pribadi lebih suka mengasosiasikannya dengan notepad, karena dengan begitu saya bisa tahu kalau system mulai ditembus. Untuk melakukannya klik kanan (kadang perlu sambil menekan tombol shift) file .vbs dan pilih opsi "open with" dan pilih notepad sebagai default program.

Langkah berikutnya jika system telah terinfeksi adalah dengan membersihkan script virus yang telah menyebar. Jika anda memiliki koleksi mp3 yang lumayan banyak, maka ucapkan selamat tinggal pada lagu-lagu tsb. Virus akan menyamar menjadi file mp3 dan menghapus file asli, jadi jangan heran kalau tiba-tiba freespace hardisk melonjak drastis :-). Saya belum tahu program antivirus apa yang paling efektif, yang jelas clamwin terbaru (saat saya menulis blog ini) sudah mampu mengenali virus tsb. Anda mungkin perlu mengutak-atik opsi clamwin agar proses scanning lebih cepat dengan hanya men-scan file .vbs (jika anda yakin tdk ada virus lain di system)

Selanjutnya setelah virus habis kita perlu membenahi autorun, folder option dan task manager. Untuk autorun salah satu alternatif adalah tool autoruns dari sysinternals.com. Buang entry-entry .vbs virus dari autorun. Untuk folder option dan task manager silahkan gali group policy editor. Ketik "gpedit.msc" pada dialog run. Disana banyak opsi untuk men-tweak windows, jadi saya persilahkan anda mencarinya satu per satu :-)

Langkah terakhir adalah merestart windows dan berdoa semoga virusnya hilang :-D

Link:
Sysinternals.com
Download ProcessexplorerNT
Autoruns

Saya sarankan kunjungi situs sysinternals terlebih dahulu karena banyak tools menarik disana. Direct link untuk download tools saya tulis hanya untuk keadaan darurat


4 Responses to “Virus VBS Sial!!!”

  1. Anonymous Yui Setyowati 

    Kayaknya si Physical erase tidak bisa langsung jadi..., lama, apalagi kalo filenya nyampe Gig-gig an,. Kemungkinan file masih ada di harddisk dan di mark sebagai free space, kalo-kalo belum ketindih virus yang menyamar. Jadi, kalo mau recover, segeralah... Karena disk activity meningkat dengan dahsyat saat virus sedang membelah diri... Koyo Amoeba...
    ...tentu saja, hal ini ngga berlaku kalo anda terlalu rajin, mendefrag harddisk setiap hari... Say goodbye pada file-file Kinoshita Ayumi anda....

    Sodara Dwi, anda belum menjelaskan belum mencakup Win 98 lho...

  2. Anonymous Roy Sutro 

    Blog anda jelek

  3. Anonymous dwilicious 

    @yui
    males bos recover. biarlah mp3 melayang asal freespace nambah :-)
    btw hari gini masih pakai windows 98?mending pakai reactOS aja.windows 98 udah gak disupport om bill

    @roy
    Comment anda jelek

  4. Anonymous dwilicious 

    Dez kalau mau baca lebih jelas silakan lihat di

    http://ropix.colibri.tk/syarah.txt

Leave a Reply

      Convert to boldConvert to italicConvert to link

 


My Technorati

Dwi Susanto
Dwi Susanto
Create Your Badge

Posting Sebelumnya

Archives

Links


ATOM 0.3
View My Stats