27.5.08

Virus JoniEzz Cuma bikin kaget !!


Kemaren waktu sayah lagi nyiapin kompi lab untuk praktikum. HardDisk tercinta dan atu-atunya sayah terserang virus dari salah satu kompi. Ohh… no…. langsung kaget sekaget-kagetnya ampe ngomel-ngomel sayah, pokoknya misuh-misuh kalo kata orang jawa.
Gimana ngga, hari itu tu bener-bener hari yang saya rencanakan untuk prepare kegiatan, mulai dari praktikum, di praktikumin, bimbingan tugas yang tak boleh disebut, nyiapin modul Pocket PC buat temen-temen (banyak amat). Wah pokoknya udah prepare banget dah, eh gara-gara tuh virus yang bukan pirus pake hurup P ato Firus pake huruf EF bikin sayah muhmed bin muhsing, tambah lagi file tugas sayah kan di HardDisk semua… grrhhhh….. begitu kena langsung dah saya coba recovery pake antibiotik eh antivirus maksudnya. Pertama coba di laptop sayah yang adanya AGV (sengaja saya plesetin) eh kagak nyantol tuh nama virus, ahh.. ngga pirus ngga antipirusnya sama aneh (ngga update kali ya), masih dengan misuh2 tadi saya cari laptop temen yg ada antivirusnya. Nah ketemu ama si henry yg sering saya kerjain itu, saya colok aja ke laptop dia, eh dia nya udah takut2 kena virus jugah wakakka. Kebetulan di mesinnya dia pake VirAnti (saya plesetin jugah), mungkin karna update kali ya.. eh ketemu nih virus sialan. Tapi sialnya lagi lum sempat baca apa nama virusnya eh udah di delete ama si henry, grhhhh tambah muhmed. Mana yg kena file penting pula, walopun ada backupnya ya tetep ajah kesel. Fiuh..fiuh.. terpaksa ikhlasin deh ilang filenya. Setelah pulang ke peraduan, kost maksudnya. Saya penasaran ama nih virus yg berani-beraninya mampir ke HD saya. Langsung dah mulai pertempuran, ubek2 tuh windows. Saya mulai dengan membuka hidden folder dan hidden protected system. Ehh.. taunya tuh file asli pada nongol, wah ketauan dah cara kerjanya. Ternyata cuma menduplikat file .doc mengganti dengan file berekstensi .exe sedangkan file asli di supper hidden. Kaya virus lokal yg lain ajah, ngga kreatip…wakakaka.. (dengan riang gembira). Pirus ini Cuma buat orang misuh-misuh dan kahget (pake h) serta muhmed. Setelah liat filenya masih ada, tinggal dibalikin ajah ke readonly, caranya pake perintah command attrib –s –h *.doc bereeees… Nah saya tau nama virus ini dari autorun.inf hahaha..

Analisis virus JoniEzz
  1. Infeksi pada file document.(.doc) pada kasus ini.

  2. Cara kerjanya menduplikat nama file document .doc dengan .exe sedangkan file asli dibuat supper hidden.


Penanggulangan virus joniEzz
  1. Scan dengan antivirus yang mampu mendeteksi keberadaan virus ini lalu delete ajah tanpa ampun. Kasus ini, saya menggunakan AntiVir.
  2. Hidupkan view hidden folder dan hidden protected system. Untuk mengecek apakah file asli masih ada di direktori yg terserang virus.
  3. Klo file asli ada , lalu buka lah CMD dan masuk ke direktori tempat dimana file asli berada. Untuk mengembalikan file asli dalam keadaan semula ato readonly gunakan perintah seperti inih :


attrib –s –h *.doc



Sukses dah menggembalikan file… hohohoho. Sekedar informasi perintah attrib adalah perintah untuk merubah atribute file , bisa diliat dengan cara begini pada CMD :

G:\>help attrib
Displays or changes file attributes.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [drive:][path][filename]
[/S [/D]]
+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
[drive:][path][filename]
Specifies a file or files for attrib to process.
/S Processes matching files in the current folder
and all subfolders.
/D Processes folders as well.



Tip dan Trik mencegah agar virus tidak mudah menyerang :
  1. Jangan biasakan membuka storage eksternal (hardisk ato flasdisk) langsung dari jendela autoplay.
  2. Biasakan membuka drive ato folder melalui explorer, kemudian expand drive ato folder nya. Ini untuk menghindari sifat virus yang autorun. Kalau memang perlu matikan saja service autorun pada kompi anda.
  3. Matikan hide extensions pada folder options. Ini untuk menanggulangi agar anda mengetahui ekstensi file-file anda sebelum mebukanya. (.exe, .doc )
  4. Selalu cek hidden folder dan hidden protected system pada folder option, karna biasanya sifat virus itu sembunyi-sembunyi (pengecut gituh)
  5. Cara yang lebih aman dan dijamin aman ! Pake linux ajah ato pake Mac OS wakakka.. pasti aman.. :D

NB : Jangan panik kalo ada gangguan seperti inih :D




18 comments:

  1. AnonymousMay 27, 2008 at 6:55 PM

    Tip dan Trik mencegah agar virus tidak mudah menyerang [tambahan]:
    jangan nekat pake kompi yang udah dibilang ngga boleh dipake :P

    ngeyelan juga c....
    jadi muhmed bin muhsing kan...
    huehehehehe...

    ReplyDelete
  2. AnonymousMay 27, 2008 at 7:59 PM

    1 tips tambahan dari saya
    klo di warnet jangan buka titipan pelanggan... (!*_*)

    ReplyDelete
  3. AnonymousMay 28, 2008 at 2:47 PM

    lah...coky baru lahir kemaren c.. jd br tw ada virus kayaq gituan..

    ReplyDelete
  4. Haliez_ToMeTMay 28, 2008 at 4:19 PM

    jah..
    virus gt ajah d ributin dit...

    libas aja tuh virus..
    kan anak informatics...
    wkwkwkkkwk,

    aku ada virus dit mau kah?
    aku aja cuma berani nyimpan,
    ga berani buka,

    nih nambahin tips buat ga terserang virus...
    1. Ga usah hidupin tuh komp dari pertama beli. ^_^ (wkwkwkw)
    2. Format aja tuh hardisk biar tuh virus hilang berserta data - data penting -.-! (wokwowkowkokowko)

    ReplyDelete
  5. duniyakoeMay 28, 2008 at 7:48 PM

    ikut nambahiiiiiinnn,
    Pertama,
    rendem tu kompi pake deterjen yang banyak nongol di tipi
    Kedua,
    jangan lupa pake pewangi
    dijamin tu pirus (pake P), maupun firus (pake ef),
    pasti ngilang dengan sendirinya....
    Selamat mancoba

    ReplyDelete
  6. mindofmineMay 29, 2008 at 7:52 AM

    Hmm.. virus...
    pake 'jendela' ya, hehe..
    di tempat saiyah koq ga ada yah..?
    hehehe..

    ReplyDelete
  7. tedy rismawanMay 29, 2008 at 3:56 PM

    masnya sih...
    kan di depan monitor kompie itu udah ditulis untuk sementara jangan digunakan, eh masih nekat juga.. qkqkq,,
    pake acara nulis yang aneh2 lagi di kertas keterangannya... hehehe,,,
    piss wak...
    btw, ntar ajarin cara ngatasi virus yang lain yah.. mesinmu tuh yang buat virus.. :p

    ReplyDelete
  8. AnonymousMay 29, 2008 at 7:53 PM

    wah.. ternyata byk cara yang aneh2 mengatasi virus di kompie..
    nanti kapan2 saya coba kalau ada temen minta bantuin ngilangin virus dii kompienya

    emang mas auliya komputernya apa?
    bukan 'jendela' yah?? apel??ati2 loh..byk uletnya..

    ReplyDelete
  9. AnonymousMay 30, 2008 at 3:51 PM

    wee... dah rame tho...
    banyak bener yang nambahin. wah udah pernah kena pirus semua ya??
    Tau ngga pirus paling berbahaya :
    itu tu pirus males dan susah bangun dari kasur..
    klo dah kena tuh pirus behhhhh... yang bukan jendela ajah pasti kena juga (kaya mas olly ituh)..

    hayo gimana ngilangin nih pirus...

    ReplyDelete
  10. AnonymousMay 30, 2008 at 7:18 PM

    paling sebel tuh ama virus :)

    ReplyDelete
  11. AnonymousMay 31, 2008 at 9:00 PM

    cara lain:
    instal ulang aja lagi cpunya trus colokan kyk usb, mouse, keyboard, dll di nonaktifkan biar gak ada yg pake tu kompie. eheheh

    ReplyDelete
  12. AnonymousJune 1, 2008 at 7:24 AM

    hare gene masih mainan virus,,,,,

    skripsi skripsi......hehehehe piss

    ReplyDelete
  13. AnonymousJune 1, 2008 at 10:55 PM

    gile... risaldo canggih bener. kompinya bisa difungsikan tanpa piranti. pasti pake telepati nih nggerakinnya. mantab..mantab.. ajarin sa...

    wah om yusdi nawarin kriSpi ya...
    kayanya enak, Nyekripci sambil NgeKrispi... hehehehe

    @achoey...
    salam kenal.

    ReplyDelete
  14. AnonymousJune 2, 2008 at 6:31 PM

    emmm...
    aq g setuju sepenuhnya ma pendapat dari penulis
    bukan aq muji yang bikin virus, tapi aq trus terang mang salut ma yang bikin. dia kcukup kreatif, kreatifnya antara lain:
    1. biasanya klo virus tu tetep nunjukun type aplikasi dan bukan microsoft word document (dalam windows explorer), tetapi virus ini sudah bisa mengubahnya. bila dikomputer pernulis type-nya masih aplikasi mungkin karena infeksinya baru tahap awal.
    2. selalu memberi reaksi yang berbeda tiap kali komputer dihidupkan. misal, kadang2 sering mematikan akses kita untuk membuka aplikasai, kadang2 memunculkan pesan, dsb.
    3. virus ini tidak mematikan ¨folder option¨. tetapi jika kita mengaktifkan show hidden file, akan selalu kembali seperti semula(hidden)
    4. virus ini bisa mematikan program2 yang bisa berbahaya bagi virus tersebut, misalnya kill mesin, antivirus portable, dll
    5. dll

    gua salut ma yang bikin tu virus, dan juga benci dia (fuck u)

    klo penulis langsung bisa mengatasi virus tersebut dengan mudah salah satu sebabnya adalah karena dia men-slave hdd-nya.

    coba aj dimaster pasti juga klepek2 kaya saya

    haf_idar@yahoo.com

    ReplyDelete
  15. AnonymousJune 3, 2008 at 12:06 PM

    weh... makasih komennya mas anonymous.
    hmm...
    kayanya pengalaman pribadi nih.. ya..
    wah, iya ni kebetulan yang kena bukan di HD master...Berarti saya beruntung dunk ya kemaren hehehe..
    makasih pengetahuan nih virus ya...
    mampir lagi ya, kapan2 di kasih nama jugah mas.. :D

    lam kenal

    ReplyDelete
  16. AnonymousJune 3, 2008 at 1:29 PM

    buat mas Anonymous, ternyata aku juga kena nih... mbikin super hiddennya tetep kebuka bisa sih..tapi ngilangi viruse tetep g bisa 2 je, ada yg bisa berbagi...

    ReplyDelete
  17. AnonymousJune 3, 2008 at 6:43 PM

    Anonymous.. jangan gampang mengatakan F**k U deh.. apa itu bahasa sehari² anda?? semoga tidak..

    ReplyDelete
  18. AnonymousJuly 24, 2008 at 3:31 PM

    gue belum bisa neeeeeeeeeeeh

    ReplyDelete

Subscribe to: Post Comments (Atom)

.recent comment