Hati-hati pada pemakai windows, belakangan gw temuin virus lama yang ngetrend lagi, virus ini menginfeksi PE (Portable Executable) kaya *.exe,*.ocx,*.dll. File² ini tentunya penting banget buat kita pengguna windows. Tapi jangan salah sangka dulu, virus ini dapat berpindah ke ELF file yang ada di linux!, ato bahasa kerennya multi-platform. Virus ini menempel pada file² tersebut layaknya benalu.

Secara teknis penjelasannya sebagai berikut :

1. Sekilas Mengenai PE Files

Format PE Files
Sekitar tahun 1999 Mikocok memperkenalkan file executable terbaru yang disebut PE. Karena menurut mikocok file ini bersifat portable / bisa berjalan di system operasi 32-bit milik mikocok. Seluruh Dll dan file driver window mengikuti perkembangan ini.

Bagi kita pecinta komputer pengetahuan tentang PE ini sangat penting, karena dengan memahami PE files ini kita jadi bisa paham mengenai konsep dari kebanyakan Sistem Operasi. Contohnya bagaimana cara kerja dari loadernya sistem operasi dalam menyuport fungsi DLL, struktur data yang terlibat pada saat terjadi Dynamic Linking, seperti halnya pada saat terjadi Eksport Table, import table dan lain sebagainya.

Sayangnya format dari PE ini tidak terdokumentasi , tapi kita masih punya alternatif lain jika pengen melihat seperti apa PEfile itu. Untuk itu kita bisa melihatnya di WINNT.H yang memiliki definisi struktur yang hampir sama / bahkan menggambarkan format dari PE itu sendiri.

Sebenarnya ada sih penjelasannya dari Mikocok, tapi untuk bisa disebut sebagai sebuah penjelasan, tulisan tersebut kurang mengena dan kurang menggambarkan. Penjelasannya ada di CD MSDN (The Microsoft Developer’s Network).

Penjelasan yang gamblang dapat kalian baca di : http://www.windowsitlibrary.com/Content/356/11/1.html

2. W32/Virut.Gen

Virus ini menambahkan kode khusus di akhir file PE, lokasi virus ini dapat ditemui di :

- awal program, entry point dari induk semang.

- akhir program, program induk ditambahi beberapa kode yang bertujuan mnggandakan atau bahakan melakukan query DNS secara acak sehingga membebani jaringan

Tujuann dari virus ini :

-Query DNS

- Menambah ukuran dari PE file yang terinfeksi.

cara mengatasinya :

[ Cara I ] non-aktifkan system restore : klik kanan My Computer -> klik properties ->pilih tab system restore->beri tanda centang pada Turn off system restore on all drives…

[Cara II] Jalankan PCMAV versi RC42 keatas via CD-ROM, scan seluruh drive, cure semua file yang telah terinfeksi W32/Virut.gen

[Cara III] Download program exe protector yang bisa dibrowsing lewat google.

Saran dari Ansav
NB :

- Mikocok = Microsfot ……

Pada bab lain akan saya bahas lebih detail lagi…….c ya………

— In newbie_hacker@yahoogroups.com, “san_bodoh” <san_bodoh@…> wrote:
>
> para master dunia maya yang tersohor dari sabang sampai merrauke
> dikurangi timur2>:d<
> ane ada masalah ne.Virus dirumah ane gila banget tu ampe komputer
> dirumah diserang abis2an ga ngasuh ampun.
> kurang ajar ya!
> ane udah basmi tu firus dengan bantuan pahlawan dari pribumi yang
> bekerjasama dengan superhero asing<kolaborasi>
> dengan perjuangan sampai mati2an akhirnya tu virus ngacungin bendera
> putih minta gencatan senjata katanya…………
> tapi……
> pejuang ane ga mau kasih ampun dibabat sampai abis!!!
> sebelum dia mati dia berpesan..
> “gua bawa serta perwira2 lo mati bersama gw”
> setelah gw tarik pasukan gw cek yah bener aja!!!!!!!!!!!!
> kurang ajar tu virus
> >>>>>>>>>>>>>>>
> brother bantuin ane donk tu cmd,task manager,folder option bahkan
> sampai run didisable ama tu virus.gmana caranya biar komputer ane
> sembuh seperti sedia kala?
> mosok ane musti instal ulang?menurut guru ekonomi ane tu ga efisien.
> ane dulu pernah diajarin ama temen tapi lupa dan temen ane tu juga
> susah dihubungi<nyari wangsit X>
>
> please bantu ane
> thanks kalo bisa lewat jepri aje<san_bodoh@…>
>
^^ wkwkwkw sama neh kemaren gw jg kena ….ancurrrrrrrrrrr….
tapi gw dah nemuin gimana cara ngatasinnya……….
kemungkinan I :
kompie lo terkena varian virus W32.Virut.gen … ni virus memodifikasi file PE-nya windowes [*.exe,*.ocx,*.dll] bahkan versi ELF-nya linux.
tanda²nya : waktu lo nyalain file dengan extensi *.exe, file pertama terbuka en selang beberapa detik trus nutup lagi. kagak salah lagi kompie lu dah bener² mo koit……
cara ngatasinya : scan pake PC Media AV [PCMAV] yang RC24, lo scan semua drive.
jika semua file exe dah bener² kena, maka opsi satu²nya adalah memformat ulang kompie lu, ga ada pilihan lain …hiks….T_T kaya punya gw…..
Hal ini disebabkan karena setiap file exe yang diserang akan di-cure oleh PCMAV secara otomatis.

Kemungkinan II :
Lu tekena virus Grogotix or yang semacem itu…..
cara ngatasinnya :
alat yang disediakan => ANSAV versi teakhir en lengkap dengan pluginnya…[terutama registry fixer = RegistryFX.dll ;Deep Slayyer = deepSlayer.dll ], plugin ini bermanfaat banget buat nampilin RUN, Task Manager, Regedit, en semua file systemroot yang dianggap berbahaya oleh virus tersebut, sedangkan deep slayer buat membantai file yang diduga virus.
1. Masuk safe mode with prompt c:\ ………
2. pada prompt [c:\>] ketik for /r %i in (*.exe) do echo %~fsni >>
filevirus.txt [script buat ngecek virus]
3. ketik edit filevirus.txt [buat masuk ke text editor windows]
4. cari nama² yang mencurigakan , ex:grogotix, liyix, or etc
5. jalankan ANSAV via cmd [kalo belum tau caranya kunjungi
http://cyberorca.wordpress.com]
6. berdasarkan list yang udah kecatet pada langkah 2, tandai alamat
file virusnya
7. Buka plugins ANSAV yang deep slayer, masukkan dalam list target
file yang dicurigai sebagai virus.
8. Sudah masuk semua? jika udah maka tinggal klik tombol execute…and
done,ANSAV akan merestart komputer [dijamin virusnya dah koit].
jika ke-8 langkah udah dilaksanakan, maka langkah selanjutnya meng-enable-kan Regedit, Task Manager and so’on……
gunakan plugins regitryFX ….
selesai …….. ^^
NB :
- jika lo nginstall depp freeze matikan dulu servicenya, ato ubah
posisi freeze menjadi Thawed…
- Jangan lupa kunjungi KASKUS.US …xixixix promosi…..
- o….ya jgn lupa jg http://cyberorca.wordpress.com ^^, kasi comment
yah….

best regard’s

_CyberOrca_

Untuk dapat mempergunakan virus²an buatan saya Klik virus ORC4
cara penggunaannya :
1. Klik dua kali pada aplikasi.
2. Aktifnya aplikasi ini ditandai dengan masuknya Orc4.exe pada deretan proceses yang
terdapat pada Windows Task Manager.
3. Untuk menonaktifkannya download file ini, anti ORC4, setelah kamu
klik dua kali anti orca ini akan bekerja dengan sendirinya.
NB :
Virus ini tidak berdampak apa² pada kinerja System, virus ini secara otomatis akan me-logoff komputer kamu pada jam² berikut : 8:30:30,10:59:15,15:30:30, dengan pengaruh tampilan drive akan hilang.
Pada artikel berikutnya saya sertakan source codenya…
Selamat menikmati….^_^

Beberapa hari ini ko banyak banget serangan virus yang aneh², yang tati.love lah, yang titu.love..jangan² ada yang tutu,toto ato tete (wuik kalo yang satu ini jangan ampe)…^_^yah sebagai pecinta dunia pemrograman saya tertantang mengatasi virus bejad satu ini. Sebenarnya strategi virus² dalam negeri itu bisa ditebak karena bikinan mereka itu emang udah banyak dipake ma orang² yang suka bikin virus, saya sebut aja Virri.

Sebenernya yang bikin user kalang kabut adalah hilangnya folder/file yang sebelumnya nampak eh…tiba² hilang entah kemana. Kebanyakan strategi yang mereka buat sangat mudah dikenali…liat aja pada Windows Task Manager, liat proses apa yang sedang berjalan, cari nama² mencurigakan yang dapat diliat di Jendela Processes ex:taty.exe. File berextensi Execute tersebut bertujuan mempertahankan ke-exist-an sebuah virus agar dapat bertahan, berkembang biak dan menginfeksi komputer kita.

Seperti model pertahanan makhluk hidup, virus ini berdiam ditempat² yang jarang dikunjungi pengguna / korban. Misalnya dalam folder Startup. Tapi yang lebih licik lagi, virus tersebut disembunyikan dengan memanfaatkan registry windows yang jarang diotak-atik oleh sebagian korban. Misalnya pada key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]. Key ini sangat berguna untuk menjaga kelangsungan hidup virus pada saat komputer direstart / setelah proses booting. Demi kelancaran misinya virus ini langsung membuat key² jahat yang langsung mendisable kinerja regedit, msconfig bahkan CMD <command prompt>

Saya punya contoh virus yang saya buat sendiri, tapi untuk sementara filenya menyusul….virusini saya namakan Orc4. Kinerjana dapt dijadikan bahan percobaan bagi rekan² semua…virus ini memtikan komputer secara otomatis berdasarkan jam yang tertera pada system, saya sengaja membuat virus ini untuk lebih mengenali strategy mereka dalam bertahan hidup.

Sementara ini dulu artikel saya, sebenarnya masih banyak yang ingin saya tulis tapi karena waktu terbatas saya sambung nanti aja yah….