Lindungi file Exe anda dari W32/Virut.gen

Hati-hati pada pemakai windows, belakangan gw temuin virus lama yang ngetrend lagi, virus ini menginfeksi PE (Portable Executable) kaya *.exe,*.ocx,*.dll. File² ini tentunya penting banget buat kita pengguna windows. Tapi jangan salah sangka dulu, virus ini dapat berpindah ke ELF file yang ada di linux!, ato bahasa kerennya multi-platform. Virus ini menempel pada file² tersebut layaknya benalu.

Secara teknis penjelasannya sebagai berikut :

1. Sekilas Mengenai PE Files

ini lho PE FORMAT

Format PE Files
Sekitar tahun 1999 Mikocok memperkenalkan file executable terbaru yang disebut PE. Karena menurut mikocok file ini bersifat portable / bisa berjalan di system operasi 32-bit milik mikocok. Seluruh Dll dan file driver window mengikuti perkembangan ini.

Bagi kita pecinta komputer pengetahuan tentang PE ini sangat penting, karena dengan memahami PE files ini kita jadi bisa paham mengenai konsep dari kebanyakan Sistem Operasi. Contohnya bagaimana cara kerja dari loadernya sistem operasi dalam menyuport fungsi DLL, struktur data yang terlibat pada saat terjadi Dynamic Linking, seperti halnya pada saat terjadi Eksport Table, import table dan lain sebagainya.

Sayangnya format dari PE ini tidak terdokumentasi 😦 , tapi kita masih punya alternatif lain jika pengen melihat seperti apa PEfile itu. Untuk itu kita bisa melihatnya di WINNT.H yang memiliki definisi struktur yang hampir sama / bahkan menggambarkan format dari PE itu sendiri.

Sebenarnya ada sih penjelasannya dari Mikocok, tapi untuk bisa disebut sebagai sebuah penjelasan, tulisan tersebut kurang mengena dan kurang menggambarkan. Penjelasannya ada di CD MSDN (The Microsoft Developer’s Network).

Penjelasan yang gamblang dapat kalian baca di : http://www.windowsitlibrary.com/Content/356/11/1.html

2. W32/Virut.Gen

Virus ini menambahkan kode khusus di akhir file PE, lokasi virus ini dapat ditemui di :

– awal program, entry point dari induk semang.

– akhir program, program induk ditambahi beberapa kode yang bertujuan mnggandakan atau bahakan melakukan query DNS secara acak sehingga membebani jaringan

Tujuann dari virus ini :

-Query DNS

– Menambah ukuran dari PE file yang terinfeksi.

cara mengatasinya :

[ Cara I ] non-aktifkan system restore : klik kanan My Computer -> klik properties ->pilih tab system restore->beri tanda centang pada Turn off system restore on all drives…

[Cara II] Jalankan PCMAV versi RC42 keatas via CD-ROM, scan seluruh drive, cure semua file yang telah terinfeksi W32/Virut.gen

[Cara III] Download program exe protector yang bisa dibrowsing lewat google.

Saran dari Ansav
NB :

– Mikocok = Microsfot ……

Pada bab lain akan saya bahas lebih detail lagi…….c ya………

Postingan gw di yahoo group….

— In newbie_hacker@yahoogroups.com, “san_bodoh” <san_bodoh@…> wrote:
>
> para master dunia maya yang tersohor dari sabang sampai merrauke
> dikurangi timur2>:d<
> ane ada masalah ne.Virus dirumah ane gila banget tu ampe komputer
> dirumah diserang abis2an ga ngasuh ampun.
> kurang ajar ya!
> ane udah basmi tu firus dengan bantuan pahlawan dari pribumi yang
> bekerjasama dengan superhero asing<kolaborasi>
> dengan perjuangan sampai mati2an akhirnya tu virus ngacungin bendera
> putih minta gencatan senjata katanya…………
> tapi……
> pejuang ane ga mau kasih ampun dibabat sampai abis!!!
> sebelum dia mati dia berpesan..
> “gua bawa serta perwira2 lo mati bersama gw”
> setelah gw tarik pasukan gw cek yah bener aja!!!!!!!!!!!!
> kurang ajar tu virus
> >>>>>>>>>>>>>>>
> brother bantuin ane donk tu cmd,task manager,folder option bahkan
> sampai run didisable ama tu virus.gmana caranya biar komputer ane
> sembuh seperti sedia kala?
> mosok ane musti instal ulang?menurut guru ekonomi ane tu ga efisien.
> ane dulu pernah diajarin ama temen tapi lupa dan temen ane tu juga
> susah dihubungi<nyari wangsit X>
>
> please bantu ane
> thanks kalo bisa lewat jepri aje<san_bodoh@…>
>

^^ wkwkwkw sama neh kemaren gw jg kena ….ancurrrrrrrrrrr….
tapi gw dah nemuin gimana cara ngatasinnya……….
kemungkinan I :
kompie lo terkena varian virus W32.Virut.gen … ni virus memodifikasi file PE-nya windowes [*.exe,*.ocx,*.dll] bahkan versi ELF-nya linux.
tanda²nya : waktu lo nyalain file dengan extensi *.exe, file pertama terbuka en selang beberapa detik trus nutup lagi. kagak salah lagi kompie lu dah bener² mo koit……
cara ngatasinya : scan pake PC Media AV [PCMAV] yang RC24, lo scan semua drive.
jika semua file exe dah bener² kena, maka opsi satu²nya adalah memformat ulang kompie lu, ga ada pilihan lain …hiks….T_T kaya punya gw…..
Hal ini disebabkan karena setiap file exe yang diserang akan di-cure oleh PCMAV secara otomatis.

Kemungkinan II :
Lu tekena virus Grogotix or yang semacem itu…..
cara ngatasinnya :
alat yang disediakan => ANSAV versi teakhir en lengkap dengan pluginnya…[terutama registry fixer = RegistryFX.dll ;Deep Slayyer = deepSlayer.dll ], plugin ini bermanfaat banget buat nampilin RUN, Task Manager, Regedit, en semua file systemroot yang dianggap berbahaya oleh virus tersebut, sedangkan deep slayer buat membantai file yang diduga virus.
1. Masuk safe mode with prompt c:\ ………
2. pada prompt [c:\>] ketik for /r %i in (*.exe) do echo %~fsni >>
filevirus.txt [script buat ngecek virus]
3. ketik edit filevirus.txt [buat masuk ke text editor windows]
4. cari nama² yang mencurigakan , ex:grogotix, liyix, or etc
5. jalankan ANSAV via cmd [kalo belum tau caranya kunjungi
https://cyberorca.wordpress.com%5D
6. berdasarkan list yang udah kecatet pada langkah 2, tandai alamat
file virusnya
7. Buka plugins ANSAV yang deep slayer, masukkan dalam list target
file yang dicurigai sebagai virus.
8. Sudah masuk semua? jika udah maka tinggal klik tombol execute…and
done,ANSAV akan merestart komputer [dijamin virusnya dah koit].
jika ke-8 langkah udah dilaksanakan, maka langkah selanjutnya meng-enable-kan Regedit, Task Manager and so’on……
gunakan plugins regitryFX ….
selesai …….. ^^
NB :
– jika lo nginstall depp freeze matikan dulu servicenya, ato ubah
posisi freeze menjadi Thawed…
– Jangan lupa kunjungi KASKUS.US …xixixix promosi…..
– o….ya jgn lupa jg https://cyberorca.wordpress.com ^^, kasi comment
yah….

best regard’s
Dielus - elus
_CyberOrca_