jogja untuk berbagi ilmu

informasi | tips | trik

Berantas Rontokbro varian Zulkarnain

Review by hendra:
Melihat sistem kerja virus Zulkarnain ini, maka disimpulkan bahwa vitrus tersebut adalah varian terbaru dari RONTOKBRO. Virus ini menyerang system32 dari system windows. Virus ini masuk ke dalam registry system dan configuratin system.

Cara kerjanya, ketika media penyimpanan data hardisk, flashdisk atau eks hardisk ataupun media lainya yang terinfeksi diakses dengan sengaja ataupun tidak, maka virus tersebut langsung menduplikasi folder zulkarnain berekstensi/type apllication (.exe) ke media yang belum terinfeksi. Setelah sukses folder tersebut akan bercokol hingga ada yang secara tidak sengaja mengakses folder zulkarnain tersebut. Nah…itulah saatnya zulkarnain bekerja menduplikasi folder-folder yang ada di sekitarnya menjadi folder-folder berekstensi application (.exe) dan menyembunyikan (hidden) folder-folder data yang aseli.
Tidak hanya sampai disitu, menu tools-folder option yang berada pada jendela eksplorer pun di non-aktifkan sehingga kita tidak bisa mengatur-menampilkan show atau don’t show file & folder yang tersembunyi (hidden). Beruntung bagi mereka yang mempunyai kebiasaan menampilkan (show) file & folder tersembunyi. Sehingga tidak merasa kehilangan file & folder. Lain halnya bagi yang tidak demikian, mereka akan merasa kehilangan file & folder asli. Sementara yang di tampilkan hanya folder-folder duplikasi berekstensi exe orang awam/tidak jeli akan panik dan mau tidak mau orang tersebut harus mengaksesnya, sehingga otomatis akan mengaktifkan virus zulkarnain sehingga virus tersebut terus menduplikasi folder-folder lain. Juga akan terus menyerang file-file system.
System regetry (regedit) juga di non-aktifkan oleh virus ini. Sehingga kita tidak bisa menghapus virus tersebut dari system regestry.
System configuration (msconfig) memang bisa kita akses dan bisa non aktifkan aplikasi zulkarnain.exe dari win systry. Namun cara ini tidak efektif untuk menonaktifkan virus zulkarnain, karena saat windows di restart virus ini akan mengaktifkan kembali dirinya.
Efek lain dari virus ini memperlambat kerja system karena aplikasinya memakai virtual memory. Virus ini juga memperlambat akses internet. Belum saya ketahui cara kerjanya, tapi yang jelas itu yang sempat saya rasakan/lihat jika kompi yang terinfeksi terkoneksi ke internet.

Berikut ini saya berikan langkah-langkah penghapusan virus zulkarnain secara manual. Mengingat belum saya temukan anti virus buatan lokal ataupun luar yang bisa mendeteksi varian terbaru ini, apa lagi untuk menghapusnya dari kompi kita. Langkah ini saya kembangkan dari langkah-langkah yang pernah saya lakukan saat menghapus rontokbro. Yang penting harus bersabar dan teliti dalam melakukan langkah-langkah ini. Karena lokasi tempat kita “bermain-main” kali ini adalah windows system, jika salah-salah maka akan merusak windows system. Berikut ini langkah-langkanya :
1.Restart komputer dan masuk dalam mode “safe mode with command prompt”, dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar varian zulkarnain – Rontokbro tidak aktif pada posisi ”safe mode” dan komputer tidak melakukan restart selama proses pembersihan.
2.Setelah masuk mode ”Command Prompt” tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter.
ATAU
anda bisa langsung mengetikan kata explorer pada jendela DOS Command dan diakhiri dengan menekan ENTER. Kemudian pilih Yes ketika ada jendela konfirmasi (maaf saya lupa isi jendela ini). Lakukan kembali pengetikan kata eplorer hingga muncul jendela windows eksplorer
3.Kemudian akan muncul layar desktop (layaknya masuk ke mode “safe mode”)
4.Pilih menu Tools -> Folder options dari eksplorer. Lalu aktifkan show hidden files and folder.
5.Cari folder zulkarnain.exe yang merupakan dedengkotnya pada C:/windows/system32 lalu hapus dengan tombol CTRL+SHIFT+DEL Ingat …! selalu hapus dengan CTRL+SHIFT+DEL
6.Cari folder anick.exe pada C:\Documents and Settings\hendra\Local Settings\Temp lalu hapus dengan tombol CTRL+SHIFT+DEL. Perlu diketahui, hendra adalah nama user aktif. Jika ada beberapa user account dalam kompi tersebut, maka cari di setiap folder temp di setiap user. Ada baiknya hapus semua file & folder yg ada dalam folder temp tersebut. Ingat …! folder temp yang ada pada C:\Documents and Settings\user_name\Local Settings bukanya temp yang ada pada C:\WINDOWS\
7.Cari dan hapus file cinta bertipe MS DOS Batchfile pada C:\WINDOWS. Yang jadi tanda ? besar, Apa mungkin windows yang pembuatnya adalah orang amerika, menciptakan file system dengan lafaz indonesia ? cinta gitu loh… apa maksudnya cinta laura kali yeee… 
8.Temukan dan hapus folder-folder lain yang bereksternsi exe pada drive lain (drive data, musik atau master misalnya). Ingat …! harus sabar dan teliti. Satu lagi..!!, folder-folder hasil duplikasi zulkarnaian bertipe application (exe) dan berkapasitas 715 kilobyte (KB). Jadi, kalau anda menemukan file & folder yang mencurigakan dan aneh dengan kapasitas 715 KB, jangan ragu-ragu untuk menghapusnya.
9.Jalankan registry editor. Ketik regedit dari start windows-run. Cari dan hapus string yang dibuat oleh virus. Cara mudahnya cari (CTRL+F) string-string yang dibuat oleh zulkarnain, diantaranya sumbawa, zulkarnain, anick dan cinta. Dengan cara klik kanan pada string value bersangkutan lalu pilih Delete. Ingat …! harus sabar dan teliti.
10.Instal file repair.inf yang saya sertakan dengan cara buka dari win eksplorer, klik kananfile tersebut lalu pilih install.
11.Delete option [zulkarnain] pada msconfig di tabulasi [startup] dengan menggunakan program AUTORUNS. Caranya : Jalankan aplikasi tersebut, kemudian lihat pada tab everything, bagian HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ATAU
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Apakah ada aplikasi mencurigakan dalam status aktif ? Kalau memang ada, langsung saja pilih dan hapus dengan CTRL+DEL. Tutup aplikasi ini. Anda dapat melakukan langkas ke-11 ini pada saat anda memasuki NORMAL WINDOWS.
12.Edit file autoexec.bat di direktori C:\ , lalu cari (CTRL+F) dan hapus(DEL) baris perintah [pause]
13.Hapus scheduled tasks yang dibuat oleh zulkarnain (jika ada) dengan cara klik [Start], [Settings], [Control Panel], kemudian klik 2 kali menu [scheduled tasks].
14.Restart kompi anda, dan ulangi sekali lagi langkah 1 s.d 13. Teliti kembali…!!!! Selanjutnya restart dan masuk ke NORMAL WINDOWS.

Tips
Berikut ada beberapa tips dan trik yang dapat digunakan terhindar dari serangan virus lokal :
1.Jangan sembarangan dalam melakukan pertukaran data melaui disket/usb
2.Patikan disket/Usb bersih dari virus dengan melakukan scan terhadap disket/usb sebelum digunakan.
3.Kenali jenis file yang akan diakses.
4.Biasakan untuk menampilkan ekstensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum dijalankan.
5.Rajin mengikuti perkembangan virus.
6.Install antivirus yang mempunyai dukungan support lokal dan up-date otomatis.

semoga bermanfaat bagi kita semua

oleh : dra

Mei 9, 2008 - Posted by | komputer | , , ,

2 Komentar »

  1. TQ om atas info nya….

    ini bermamfaat banget ama saya
    al na kompi saya kna zulkarnain jlek ini

    sekali lagi makasih

    Komentar oleh nada.taurus | September 3, 2009 | Balas


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: