Selain ARI LASSO yang tertarik berduet dengan BCL (BUNGA CITRA LESTARI), rupanya para programmer virus banyak sekali yang ingin berduet dengan BCL. Bedanya, kalau ARI LASSO berduet dengan BCL menghasilkan lagu indah dan sebaliknya pembuat virus berduet dengan BCL (mencatut nama BCL) menyebarkan virus maut.
Nama BCL memang sangat menjual dan sangat banyak digunakan oleh pembuat virus untuk memancing korbannya menjalankan virus. Satu diantaranya adalah virus Bonek yang lebih dikenal dengan nama love-chaca yang memalsukan diri sebagai file gambar JPEG dengan nama “Bikini BUNGA CITRA LESTARI”
ALFON TANUJAYA pakar anti virus dari Vaksincom dalam surat elektronik yang diterima suarasurabaya.net(12/01) mengatakan pemilik koneksi internet perlu berhati-hati karena virus bonek love chaca (school is hell) telah menyebar. Dengan update terbaru, Norman Virus Control mendeteksinya sebagai W32/SillyFDC.F.
Virus ini sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Selain itu, virus ini dapat menghapus file executable (*.exe) yang dianggap dapat membahayakan dirinya, khususnya jika kita sudah terinfeksi kemudian berusaha untuk mematikan proses virus tsb.
Jika anda tidak ingin terinfeksi oleh virus tsb, maka waspadalah terhadapa jenis file virus ini yang menggunakan icon gambar Jpeg, berukuran sekitar 122 kb dan bertype file application, karena system penyebaran virus ini begitu mudah dengan mengandalkan system autoplay windows sehingga mudah menyebar melalui media USB Flash.
Jika dijalankan (baik secara sadar atau tidak sadar oleh user), maka virus akan membuat sebuah file yaitu school is hell.doc pada my documents yang berisi sebagai berikut :
Engkau Yang Maha Pengasih lagi Penyayang
Berikan kami kesabaran, ketabahan dan keikhlasan selalu
Untuk bersabar, lapang dada dan percaya
Pada apa yang dikatakan oleh semua orang
Kalau untuk sekolah harus keluarkan banyak biaya
Kalau untuk belajar kita harus rela mendapat hukuman
Kalau untuk pintar harus bersedia disiksa
Ya Allah
Memang hidup harus disangga dengan harapan
Tapi mampukah kami untuk tidak berputus asa
Jika sekolah hanya melahirkan perbudakan
Ya Allah
Ajarilah kami untuk selalu percaya dengan ucapan alim ulama
Yang selalu memberi janji kalau orang miskin bukan disini kemenangannya
Berikan kami kesabaran pada janji-janji penguasa
Yang sering mengatakan kalau pendidikan akan menjadi prioritas kebijakannya
Anugerahilah kami ketabahan untuk tidak melakukan pemberontakan
Pada mereka yang kejam dan sewenang-wenang
Ya Allah
Teguhkan hati kami untuk tidak mudah berhamba pada kekayaan dan ketenaran
Amin
Untuk mempertahankan dirinya, ia akan membuat beberapa file virus yang akan dijalankan setiap kali komputer dinyalakan/restart komputer. Karena sulitnya melakukan pembersihan baik melalui normal maupun safe mode, maka ada beberapa langkah yang bisa anda pilih :
1.
Anda bisa melakukan pembersihan dengan menjadikan drive/harddisk yang terinfeksi menjadi slave (sebelumnya anda bisa merename file msvbvm60.dll pada direktory C:\Windows\System32, menjadi file yang anda inginkan yang nantinya anda bisa rename kembali seperti semula jika virus sudah terhapus), untuk kemudian dilakukan proses scanning dengan antivirus yang ter-update atau dengan melakukan penghapusan secara manual. Untuk itu anda bisa menggunakan fitur searching di Windows untuk menghapus secara manual file-file virus yang sudah ada dengan ciri-ciri :
- Ukuran file 122 kb
- Berextension *.exe
- Bertype file Application
Tampilkan folder WINDOWS yang di hidden dengan menggunakan dos command prompt
- Klik [start]
- Klik [run]
- Ketik [cmd]
- Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter [sebelumnya pastikan anda berada pada direktori C:\WINDOWS], contoh C:\WINDOWS>attrib -s -h /s /d
- Untuk mengambalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan di cek [contoh D:\>attrib -s -h /s /d]
2.
Cara yang kedua yaitu bisa dengan menggunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan pembersihan virus sama seperti langkah-langkah diatas yaitu dengan mencari file virus yang berukuran file 122 kb, berextension *.exe dan bertype application.
Cara yang ketiga yaitu dengan menggunakan Windows Live CD/Bart PE/Mini PE, dengan melalui Live CD tsb kita dapat melakukan pembersihan sekaligus melakukan repair registry yang dibuat oleh virus.
3.
Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses penghapusan anda dapat menggunakan tools “HOSTER”, tools ini dapat di download di alamat http://www.funkytoad.com/download/HostsXpert.zip. Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol “Restore Microsoft Original Host File” untuk restore Host file tersebut ke Host file asli tanpa harus memilih satu persatu alamat url yang akan dihapus.
3.
Untuk pembersihan optimal dan mencegah infeksi ulang scan dengan anti virus yang dapat mendeteksi dan membasmi virus ini dengan baik.
No comments:
Post a Comment