Lindungi file Exe anda dari W32/Virut.gen

Hati-hati pada pemakai windows, belakangan gw temuin virus lama yang ngetrend lagi, virus ini menginfeksi PE (Portable Executable) kaya *.exe,*.ocx,*.dll. File² ini tentunya penting banget buat kita pengguna windows. Tapi jangan salah sangka dulu, virus ini dapat berpindah ke ELF file yang ada di linux!, ato bahasa kerennya multi-platform. Virus ini menempel pada file² tersebut layaknya benalu.

Secara teknis penjelasannya sebagai berikut :

1. Sekilas Mengenai PE Files

ini lho PE FORMAT

Format PE Files
Sekitar tahun 1999 Mikocok memperkenalkan file executable terbaru yang disebut PE. Karena menurut mikocok file ini bersifat portable / bisa berjalan di system operasi 32-bit milik mikocok. Seluruh Dll dan file driver window mengikuti perkembangan ini.

Bagi kita pecinta komputer pengetahuan tentang PE ini sangat penting, karena dengan memahami PE files ini kita jadi bisa paham mengenai konsep dari kebanyakan Sistem Operasi. Contohnya bagaimana cara kerja dari loadernya sistem operasi dalam menyuport fungsi DLL, struktur data yang terlibat pada saat terjadi Dynamic Linking, seperti halnya pada saat terjadi Eksport Table, import table dan lain sebagainya.

Sayangnya format dari PE ini tidak terdokumentasi 😦 , tapi kita masih punya alternatif lain jika pengen melihat seperti apa PEfile itu. Untuk itu kita bisa melihatnya di WINNT.H yang memiliki definisi struktur yang hampir sama / bahkan menggambarkan format dari PE itu sendiri.

Sebenarnya ada sih penjelasannya dari Mikocok, tapi untuk bisa disebut sebagai sebuah penjelasan, tulisan tersebut kurang mengena dan kurang menggambarkan. Penjelasannya ada di CD MSDN (The Microsoft Developer’s Network).

Penjelasan yang gamblang dapat kalian baca di : http://www.windowsitlibrary.com/Content/356/11/1.html

2. W32/Virut.Gen

Virus ini menambahkan kode khusus di akhir file PE, lokasi virus ini dapat ditemui di :

– awal program, entry point dari induk semang.

– akhir program, program induk ditambahi beberapa kode yang bertujuan mnggandakan atau bahakan melakukan query DNS secara acak sehingga membebani jaringan

Tujuann dari virus ini :

-Query DNS

– Menambah ukuran dari PE file yang terinfeksi.

cara mengatasinya :

[ Cara I ] non-aktifkan system restore : klik kanan My Computer -> klik properties ->pilih tab system restore->beri tanda centang pada Turn off system restore on all drives…

[Cara II] Jalankan PCMAV versi RC42 keatas via CD-ROM, scan seluruh drive, cure semua file yang telah terinfeksi W32/Virut.gen

[Cara III] Download program exe protector yang bisa dibrowsing lewat google.

Saran dari Ansav
NB :

– Mikocok = Microsfot ……

Pada bab lain akan saya bahas lebih detail lagi…….c ya………

Iklan

25 thoughts on “Lindungi file Exe anda dari W32/Virut.gen

  1. tapi gue udah coba ganti header dan entry pointnya al hasilnya program tetep jalan dan bersih virusnya tapi beberapa saat langsung muncul ” CRC Checksum Error ” gimana nih ? ada penjelasan ?

  2. Hi.. Senang saya dgn artikel ini. Dan sebenar nya saya lagi mau coba2 bikin virus. Tapi ga tau darimana mau mulai nya. Basic gua lebih ke networking soalnya.

  3. BART PE yang ada mcafee for GUI nya belum tentu berhasil. Pengalaman saya pakai mc affe GUI berhenti mogok tidak mau menyecan karena terhalang oleh virus DEFO yang bersarang di pusat sector harddisk. Kalau salah langkah mengatasi virus DEFO ini akan merusak partisi dan bisa menyebabkan Harddisk terdeteksi lebih kecil kapasitas ukurannya dari ukuran semestinya.

    Salam dari Pringapus

  4. ada varian baru dari virut W32.virut.cf dan W32.virut.html … yand diinfeksi file exe dan html. kali ini aksinya ngirim data personal kita saat terhubung ke jaringan dan mendownload varian virus lainnya deperti w32.Downup (?) …

    Habislah komputer, antivirus cuma bisa deteksi, ga bisa membersihkan. Setiap exe dijalankan langsung terinfeksi dan menginfeksi exe exe lain dalam satu folder.

    nambahin value di registry dengn nama acak, susah ngebedainnya, yang sifatnya mendownload ulang core virus yang sudah dihapus secara manual dan nambahin registry yang sudah dihapus serta menduplikasi diri ke banyak nama lain.

    jadi berasa kejar-kejaran …

    file exe di system32 dihapus. PCMAV ga berkutik, begitu jalan langsung terinfeksi …

    solusi?

    gw install ulang, dan menghapus semua exe yang kedeteksi.

  5. Virus ini sempat bikin gua stress beberapa wkt yg lalu.
    Kayaknya ini virus luar yg bener2 jago kalo kita lengah.
    Avira cukup ampuh matiin nich virus..

    • Wew…basicnya untuk bisa ngotak-atik format PE ini memang butuh keahlian assembler, jadi tidak harus orang luar yang bikin virus seperti ini, sekarang orang indonesiapun banyak yang ahli bikin virus…

  6. mengapa pas gua scan pc gua and nemuin ni virus dan bersiin jadi aneh pc gue n’ muncul run time error mudian hilang icon di desktop tnggal my com and my doc cpu usagenya 100 % terus , gimana cara menangani nya mohon bantuan

  7. ada yang bilang pake AVIRA….
    ada yang bilang pake PC MAV
    ada yang bilang pake AVG…

    Virus di comp gw Win32/Virut.NCF Virus
    ngatasin-nya gimana ??

    Pencerahan please…

  8. Saya sudah coba pakai FixVirut.com download dari symantec.com, di jalankan di safemode. file2 exe tdk terdelete dan kembali norman.

    Itu pengalaman saya selama 2 jam..

    Terima kasih,

  9. brengsek mang ntu virus,pas kena gw scan pke avira,di karantina ahrnya smua file yg.exe ke remove smua,trmsuk file windows,pas restart,uda ga smpe tmpilan dsktop,tau kya gini ogah gua pke tu anti virus

  10. Ternyata bukan aye aje yang kena nih virus, padahal sudah pake firewall, avira tiap hari update, malah file system window di karangtina, mati kutu gw bis restart.

    mau gak mau install dari awal, pakai hdd baru pasang avg 2011 + zone alarm.

  11. symantec di bikin bingung ama ni virus(w32/virut.CF), habis di scan keluar lagi(mirip sality). Pas ane scan di safe mode,virusnya ngeinfecksi listriknya sampai lampu mati(umok) hahaha…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s