Sepulang dari lab UIN, saya langsung menghidupkan komputer. Saya bermaksud meng-copy file video yang saya download tadi di lab kimia UIN. Setelah menunggu sekian lama, akhirnya keinginan saya untuk menyaksikan konser Dream Theater di New York kesampaian juga. Saya men-download video konser tersebut dari Youtube. Kebetulan internet di kampus UIN sangat cepat, sehingga saya manfaatkan untuk men-download video-video tersebut (Hehehehehehe....... mumpung ada internet banter dan gratis).
Begitu flashdisk saya hubungkan, tanpa ba... bi...... bu...... langsung saya double click lewat windows explorer dan.................... tiba-tiba saja lampu harddisk saya berkedip-kedip terus tanpa henti, demikian juga dengan lampu dari DiskDrive A saya. Oooooo............ oooooo............... Something wrong happen............... Yupe, ternyata flashdisk tersebut tertular virus dan apesnya virus itu memanfaatkan fasilitas file Autorun.inf. So, kalau kita membuka flashdisk, maka virus akan tereksekusi secara otomatis (Dasar virus maker keparat...........!!!!).
Dan benar saja, tak lama setelah itu komputer saya jadi lambat sekali dan lampu DiskDrive A saya terus menyala tidak karuan. Tentu saja hal ini sangat mengganggu. Seketika itu juga, komputer saya restart dan ketika masuk kembali ke Windows, kejadian di atas terulang kembali. Ya, lampu disk drive A saya hidup terus tidak karuan. Well............ well............ well.......... I get punk'd by this damned virus...........!!!!
Usaha pertama yang saya lakukan adalah melakukan scan dengan menggunakan Symantec Antivirus. Well, sia-sia saja karena ternyata program tersebut sudah dirusak oleh sang virus. Usaha kedua adalah scanning lagi, tapi kali ini dengan menggunakan PCMAV 1.3 yang sudah ter-update dan diintegrasikan dengan Clamav. Ternyata hal ini juga sia-sia, karena PCMAV 1.3-pun tidak mengenali virus ini.
Frustasi, akhirnya komputer saya restart dan masuk ke Linux Ubuntu. Kebetulan saya memakai double OS (Windows dan Linux). Kemudian, file-file video tersebut saya pindahkan ke HD dengan menggunakan linux. Di linux, akhirnya ketahuan bahwa ternyata virus yang meng-infeksi komputer saya adalah virus Joniezz. Anda bisa men-download virus tersebut di sini.Iseng-iseng saya membuka file pcmav.log yang ada di HardDisk. Di situ terdaftar beberapa process yang berjalan saat windows startup. Saat saya bandingkan, ternyata ada beberapa process yang ditambahkan oleh virus Joniezz. Berikut ini adalah process yang berjalan saat windows belum ter-infeksi virus:
Running Process:
----------------
System
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\878RMTMon.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\system32\RTPSvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PCMAV\PCMAV-CLN.exe
dan berikut ini adalah process saat windows sudah terinfeksi virus:
Running Process:
----------------
System
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\LoLOxz\smss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LoLOxz\smss.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\RTPSvc.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\878RMTMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\878RMT.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PCMAV\PCMAV-CLN.exe
C:\WINDOWS\system32\LoLOxz\smss.exe
terakhir, ini adalah process yang ditambahkan oleh virus:
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LoLOxz\smss.exe
dari situ terlihat, ternyata virus membuat folder LoLoxz di c:\windows\system32 kemudian menjalankan process smss.exe dan virus juga menjalankan process wuauclt.exe di folder System32. Tanpa pikir panjang folder dan file tersebut langsung saya hapus, kemudian komputer saya restart dan masuk kembali ke Windows.Alhamdulillah, ternyata sekarang lampu DiskDrive A-nya sudah tidak menyala lagi. Namun, masalahnya Symantec saya masih belum bisa jalan. Tanpa basa-basi, Symantec kemudian saya install ulang dan dapat berjalan seperti biasa. Virus yang masih tersisa kemudian saya zip dan saya kirimkan ke PCMEDIA agar dianalisa oleh mereka. Selain itu, virus ini juga menambah koleksi virus saya di harddisk (saya memiliki koleksi beberapa virus yang ter-ZIP dengan aman di k
omputer <---- kurang kerjaan banget yach?).Well, untung ada linux, kalau tidak bisa-bisa saya harus mem-format dan meng-install ulang seluruh program yang ada di HD saya (suatu pekerjaan yang sangat membosankan). Ironisnya beberapa waktu lalu saya justru berniat menghapus linux dari komputer saya. Setelah kejadian ini, saya akhirnya memutuskan untuk tidak melakukan hal itu sekarang. Well........... Think Free......... Think OpenSource...............
8 comments:
untuk mengetahui proses beserta folder dimana virus itu bersemayam ,dapat jg digunakan tune up process manager(stelah ketemu langsung di termiante ja)->buka explorer cari file tersebtu langsung hapus.. lalu pake tune up registry editor lalu cari n bantai semua yg berbau loLOxz......hehehe. file smss.exe ngumpet di windows\system32\loloxz\ yang menyamar jadi file dgn extensi word.happy hunting virus hehehehehe
Oke, terima kasih buat comment-nya. Mari kita dukung gerakan ganyang VirusMaker..........
wah emang, bang endar mah duwe 1001 cara nggo mengakali virus . . .
hebat . . . hebat . . .
Lay coba situs iki nek pengen golek-golek :
warez-bb.org
bener2 situs keren pokoke coba ae (NO PORN Thing!!)
Wakakakakak....... Yoi Lay, untung virus-ne ra pathek berbahaya. So, iso gampang diatasi.
Nek keno virus sik berbahaya yo aku tetep mumet kii.....
1. makannya jangan jd budaya download video sembaranga...maunya gratisan aja sih..kena tuh batunya
2. punya koleksi virus? ternak virus ya mas..
3. wah dari UIN bahasanya kasara juga ya..pake kata2 keparat segala...sori saya udah terbiasa hidup di negeri yang santun tapi tetep maju
Yach, namanya juga kesempatan dalam kesempitan, kjekekekeke.........
Btw, kata keparat pada paragraf di posting semata-mata menunjukkan kejengkelan...... Siapa sich yang ngga jengkel ama Virus.....????
Yoi, napa emang....??? Mau beli virus sekilo....???? Mumpung lagi murah nieee..... :P
keren
mau download antivirus gratis. klik namaku
and kalau punya artikel yang mau dipublikasikan apapun ( mau curhatkek atau info terbaru tentang segalasesuatu atau humor) kami siap menampung kirim email ke hanyauntukkita@yahoo.co.id
Posting Komentar