hidup tanpa antivirus (lokal)
September 21, 2006 oleh sora9n
Update:
Tolong baca juga komentar-komentar di bawah post ini, kalau Anda ingin tahu beberapa metode yang saya gunakan untuk menyelesaikan masalah yang dijelaskan di post.
Beberapa orang temen gw seringkali cerita soal berbagai macam virus yang pernah “tinggal” di komputer mereka. Misalnya ada temen gw yang kena virus Brontok sampai berbulan-bulan; temen gw yang lain lagi pernah nanganin komputer yang kena virus Kumis32. Ada lagi virus Kangen, yang pernah menginfeksi komputer masjid kampus gw… pokoknya segala macem lah.
Ajaibnya, kebanyakan dari semua itu adalah virus lokal (alias: made in Indonesia). Betul; liat aja nama-namanya: dari mulai Kumis32, Kangen, sampai yang agak baru virus Dago. Virus Brontok bahkan nampilin HTML dalam bahasa Indonesia. Hmm…
Banyak orang bilang bahwa barang buatan Indonesia itu “payah”, alias mutunya di bawah benda sejenis yang dibuat di luar negeri. Yah… no offense ya buat para pembuatnya; tapi kayaknya gw perlu bilang bahwa hal ini juga berlaku di dunia per-”virus”-an: Virus buatan Indonesia itu sebenernya gampang dijinakkan — bahkan tanpa pake program antivirus! Nah loh…
Jadi, ceritanya gw pernah nanganin dua kasus kayak begini. Yang pertama terjadi pas gw lagi pulang ke rumah gw di Jakarta. Ceritanya, komputer rumah kena virus Brontok (salah gw juga sih; flashdisk gw ada folder ’setan’-nya, dan ada orang lain yang nge-klik folder tsb). Otomatis, semua fitur ‘dewa’ sebangsa regedit, gpedit.msc, services.msc dan Task Manager di-disable sama virus ini. Bahkan Command Prompt pun di-disable juga sama Brontok ini.
Apa akal? Gw nggak mau cerita lengkap (iyalah, ntar yang bikin jadi tau kelemahan virus ciptaannya). Yang jelas, masalah dengan virus brontok ini selesai malam itu juga (syukurlah…), dan ini juga selesai tanpa antivirus (yang waktu itu belum bisa ngenalin Brontok). Jadi, sebenernya Brontok itu gampang dijinakkan. 
***
Kasus yang kedua terjadi baru-baru ini. Jadi, gw baru dari warnet kampus. Sialnya, gw make komputer yang terinfeksi sama virus Dago (ini bikinan lokal, diambil dari nama daerah “Dago” di Bandung — deket kampus gw). Virus Dago ini cara infeksinya lebih hebat daripada Brontok — kalo Brontok masih perlu ‘menyamar’ jadi folder supaya dijalanin sama user, maka Dago nggak perlu metode semacem itu. Virus ini langsung menyerang ketika medianya diakses sama Windows.
Jadi, ketika gw buka flashdisk (yang baru dipasang di komputer warnet) di Windows gw, virus tersebut langsung menginfeksi komputer gw. Gejalanya: ‘Command Prompt’ di-disable, regedit juga tewas. Demikian juga tool-tool repairing yang lain. Sebagai tambahan, ‘Folder Options’ juga hilang dari Windows Explorer.
Gw login ke safe mode. Jalanin regedit —> ditolak. ‘Command Prompt’ —-> ditolak lagi. Kesan gw? Waduh, susah nih.
Terus gw inget cara “basmi” Brontok yang dulu. Gw terapin cara yang mirip, terus gw restart Windows dan login. Cek flashdisk: folder ‘dago’ keliatan, mode hidden. Pas gw cek drive C:, folder ’setan’ yang tadinya udah gw hapus muncul lagi.
Berarti virusnya masih ada dong? Yah, akhirnya gw menghabiskan waktu beberapa jam lagi trial-and-error, sebelum sadar bahwa semua masalah virus ini baru terjadi pas gw buka flashdisk. Jadi, sebelum itu semuanya beres; habis akses flashdisk baru virusnya muncul. Gw nggak mau cerita detailnya (ogah amat gw ngasih info sama yang bikin); yang jelas gw akhirnya nemuin ‘biang’-nya virus itu. Ulangin lagi prosesnya dari awal, buang file ‘terkutuk’ itu, dan… semua program yang tadinya di-disable bisa jalan lagi. -_-’
Fiuuh…
Masalah ini akhirnya selesai jam 8 malam hari itu. Gara-gara virus Dago ini, gw sampai nggak jadi keluar kosan hari itu — kalo boleh jujur, sebenernya gw merasa ‘terhina’ banget, sampai ada virus nggak penting bisa masuk komputer gw. Brontok dan kawan2 aja nggak lewat, ‘teri’ kayak begini mau…
***
Jadi, apa yang gw simpulkan? Virus lokal (Indonesia) itu sama sekali nggak hebat. Kalo ‘kroco’ macem gw aja udah bisa ngurusin mereka, gimana orang2 yang emang udah ‘expert’ mau nanganin ini ‘makhluk’?
Virus? Nggak ah, paling2 cuma kerjaan anak muda iseng… sayang hasil kerjanya jelek. 
~bahkan antivirus pun terlalu sayang buat membasmi kroco model gitu~
~~~
–masih jengkel sama ‘teri’ yang sempet masuk komputer gw itu. Mending hebat… :/
Waduh mas,mbok ya tulisin kek gimana caranya ngebasmi si dago ini biar orang awam yang malang kaya gw bisa juga nyelametin pc nya dari si dago
pusing nih udah nyoba 3 antivirus tapi ga mempan
tolong dong tolong
thanks ya sebelumnya
@ Dian
Salam kenal,
Waduh, sori baru bisa ngasih info sekarang. Soalnya ini entry pindahan dari blog yang dulu; udah nggak diliat2 lagi sampai ada yg komen sekarang
.
Umm, untuk Dago, pengguna Windows XP bisa pakai System Restore, bisa diakses via Control Panel | Performance and Maintenance. Di bar sebelah kiri. Ini program yg mengembalikan Windows ke masa beberapa hari yang lalu.
Syaratnya, harus ada checkpoint dari waktu sebelum virusnya masuk. Misalnya virus mulai masuk tgl 16 Februari, maka checkpoint yang dipilih harus sebelum tgl tersebut. Misalnya 15 Feb, 12 Feb, dsb. Sesudah itu, baru dibersihkan flashdisknya.
Cara membersihkan flashdisk: pakai “search”, file *.exe di flashdisk tersebut. Jangan lupa “include hidden files and folders”. Kalau udah ketemu, tinggal tekan “del” buat menghapusnya. JANGAN buka flashdisk yg terinfeksi Dago dengan Windows Explorer, karena virus ini memakai sistem autorun — dia akan otomatis meng-copy file begitu flashdisknya diakses via Explorer.
Kalau checkpoint ke masa sebelum virus masuk nggak tersedia, cara ini nggak bisa dlakukan.
.
Cara lain, bisa pakai LiveCD linux (nggak perlu diinstall); habis itu cari file *.exe yang dibuat setelah hari kemasukan virus tersebut, dan hilangkan file yg mencurigakan (biasanya dengan embel2 nama virus ybs).
Tetapi, cara ini kecil kemungkinan berhasilnya — bisa saja ada file sistem dari Windows (atau program) yg juga baru diupdate/install, jadi sulit dibedakan dari file “setan” yg dimaksud. Lagipula, registry Windows tetap tidak tersentuh dgn proses ini…
.
Tapi, kalau menurut saya pribadi, virus Dago ini sudah lama beredar, jadi harusnya antivirus (AV) terbaru sudah bisa melenyapkan virus ini. Kalau mbak udah ganti2 AV dan gagal, mungkin database AV-nya bukan database terbaru. Adapun database terbaru bisa didownload di situs antivirus yang bersangkutan, setelah itu tinggal dijalankan sistem update di programnya.
Antivirus yang khusus membasmi virus lokal salah satunya PCMedia Antivirus (PCMAV), yang merupakan bonus tetap dari majalah PCMedia. Kalau tidak salah, PCMAV sudah memasukkan virus2 lokal seperti “Dago” dan varian Brontok dalam database virus mereka.
Setelah itu, jangan lupa bersihkan flashdisk melalui prosedur di atas (menggunakan search Windows).
.
Adapun cara gampang untuk mengecek keberadaan Dago atau Brontok, bisa dicoba dengan Start Menu | Run, dan ketikkan “cmd”.
Jika kedua window tersebut menutup seketika (atau malah komputernya restart sendiri), maka hampir pasti ada virus di PC Anda. Kalau tidak, kemungkinan itu bukan Dago ataupun Brontok.
Oh iya, Dago juga menampilkan tulisan “dago dago dago” di titlebar program (misal: Internet Explorer), jadi pastikan saja tulisan tsb ada/tidak. Kalau ada, baru dicoba dgn cara2 yang disebut sebelumnya
.
Sekian, mudah2an bisa membantu.
haha, udah lama gw ga ngurusin gitu lagi nih, gw yang dulu selalu antusias dengan manual removal dan berbangga dengan komputer gw yang ga perlu program antivirus (lha, wong dijaga ga sampe kena, kalo kena ya itu, manual removal)
tapi gw menyadari satu hal, kreatifitas gw entah kenapa habis ngurusin gituan (ya, mungkin itu berkaitan dengan masa2 lesu kuliah gw juga sih). sekarang, ga ada waktu. ada waktunya malah buat download update antivirus tiap tiga hari sekali.
paranoid? yah, meskipun kita memang sudah menginstall program AV nya, klo virus g dikenali kan sama ja boong? (temen2 gw bnyk bgt yg kena virus lagi krn kurang menyadari pentingnya update.
yasu, maap ya, post lama masih dikomenin juga. inget, COMMENT (baca: commence) ATTACK!.
haha, karena pernah suka aja ama yang namanya manual removal.
wassalamu ‘alaikum
BASI NI ……. NGOMONG DOANK………….
BAGUSNYA DI CERITAIN AJA DI http://WWW.17TAOUN.COM
(
@ SARJANA_ST
Hahaha, makanya budayakan baca komentar. Di komen #2 juga udah saya tulis tuh, beberapa cara yang bisa dilakukan…
Btw, URL-nya nggak bisa diakses. Kenapa tuh?
Jangan nyepam, ah… atau jangan2 ente ini bot spammer??
Cape deh… (-_-)
kalo virus ldup + infrom itu bikinan lokal apa manca?
aku dulu sering bangga2in flashdiskku yg terjaga keperawanannya dari virus2 tapi ternyata waktu aku scan ada virusnya
ya itu, ldup + infrom…
harus pake antivirus buat ngilangin, dihapus biasa ga mau
@ lambrtz
ldup + inform? Baru denger… (o_0)”\
Mungkin nggak bisa dihapusnya gara2 dia masukin registry sebagai file system. Ya, harus ngutak-atik regedit sih kalau begitu. (saya juga masih hijau kalau soal regedit
)
Btw, ada cara gampang buat menghindari virus dari flashdisk. Jangan langsung dibuka pake explorer, di-search dulu file *.exe, *.pif, sama *.bat di dalemnya. Habis itu, baru delete satu-satu dari sana.
Itu cara yang saya pakai buat menghapus beberapa varian virus, soalnya biasanya mereka pakai autorun; baru aktif kalau flashdisk diakses explorer.
mmm
jadi itu virusnya 2 file executable dalam 1 paket
si virus ngasih autorun.inf yang akan njalanin ldup.exe dan infrom.exe
jadinya kalo icon flashdisk di dobel klik, otomatis kedua file ini dieksekusi
kalo klik kanan di icon, yg plg atas adl autoplay, bukan explore
tapi aku kok (herannya) ga nemuin gejala apa2, atau emang si virus ga ngapa2in? –>cuman ngasih benih di drive C aja
Oooh, gitu…
Yang klik kanan di icon itu, ada dua kemungkinan. Kalau semua flashdisk dianggap begitu, berarti registry windowsnya udah kena. Kalau flashdisk lain nggak muncul begitu, berarti autoplay itu diatur sama file yang ada di flashdisknya, (o_0)”\
autorun.inf itu kan file yang bertugas bikin program jalan langsung begitu flashdisk diakses. Kalo mau menghindari virus yang pakai metode ini, bikin aja file kosong pake notepad, terus di save as “autorun.inf”. Virus2 biasanya nggak bisa overwrite data buatan kita sendiri, jadi autorun.inf nya nggak bakal bisa dicopy ke flashdisk. (pengalaman temen saya kayak begitu)
Nggak ada efeknya? Wah, bagus dong kalau gitu. *jitak*
Nggak ding, coba aja jalanin regedit, cmd, sama taskmanager dulu. Virus lokal biasanya men-disable tool pertolongan pertama macemnya mereka. Kalau semuanya masih bisa jalan, kemungkinan virusnya belum aktif.
Eh, ada juga sih virus yang nggak bertujuan merusak sistem, tapi ngeblok koneksi internet (ini pengalaman temen yang lain lagi). Intinya ya cobain aja semuanya dulu, kalo nggak ada masalah berarti masih lumayan aman.
Yang paling penting ya amankan flashdisk dulu, search file2 *.pif, *.exe, dll. (ini asumsi kalau virusnya baru, belum dikenali sama antivirus). Bisa juga delete autorun.inf-nya dari search, supaya program yang ada di flashdisk nggak langsung berjalan.
ah
ganti autorun.inf! bukan hapus! ah kok dulu ga kepikiran ya :p
ok deh, makasih.
sekarang sih dah beres, dah bersih, cuman rasanya kurang afdol kalo belum ngerti cara kerja virus, eh tau2 ilang gara2 antivirus.
saya balik dulu, dah ga hujan.
bye…
tolonggggggggggggg
arikel apaan ne… ga ada guna.. cumang nyombongin diri..
dari artikel ini ga dapet apa2….
@ xxx
Makanya, bacalah komentar2 di bawahnya, jangan cuma postnya doang. Kalau dibaca kan ntar jelas apa-apa saja yang pernah saya terapkan waktu itu…
Caapppe deeech, sia-sia saya jawabin komen di atas panjang-lebar.
Udah deh gak usah repot2, jangan kebanyakan teori…….., jad pusiiiiiiiiiiing, masalahnya kalau ngilangin secara manual, lain virus lain caranya, mendingan pake aja Antivirus lokal yang terbaru, dijamin tokcer.
Contohnya Ansav yang terbaru, trus lo aktivin aja Ansavgardnya supaya klo kita baca flashdisk yang ada virusnya langsung ketauan and langsung di clean sama Ansav.
Beres kan, gitu aja kok repot……..
manual removal itu kan, kadang karena memang ada tantangan tersendirinya. jangan lah itu dianggap sebagai hal yang merepotkan dan ngga ada gunanya. banyak kok hal yang bisa dipelajari dari manual removal. saya tahu, karena dulu saya memang pernah melakukan manual removal itu. sekarang sih iya, males, mending pake program antivirus.
btw, kok kayak jadi iklan yah? kalo saya sih pake pcmav atau AVG.. *ikutan ngiklan*
*OOT* hmm, bener2 blog seleb, udah ada komen2 bernada seperti nomer 4 dan 12
*rifu basbang*
[...] minta tolong saya buat ngebersihin virus. Secara waktu itu saya lagi suka banget sama yang namanya manual removal (dan bangga tentunya dengan itu ), saya pun mulai menjelaskan langkah2nya… (virus di sini [...]
klo tau tehniknya sih enak. walaupun manual kan bisa jadi tantangan. cuma ya itu tadi, seringnya kalah mulu ama virus. klo bisa jabarin dong hal2 yg paling sering dilakukan virus?