Conscience of A Cop

Gagal di maki, Berhasil tak dipuji

Removal untuk virus/worms lokal Indonesia. Seperti Brontok, Moonlight, dan lain-lainnya

Posted by uways pada November 11, 2008

Terinfeksi virus lokal memang menjengkelkan, performance PC kita turun drastic karena virus membuat beberapa duplikasi process dimemori dengan tujuan agar process tidak dapat dengan mudah dimatikan dengan menggunakan program Process Explorer, kemudian program virus akan membuat banyak duplikasi file dengan icon folder terhadap setiap folder maupun executable file kita, sedangkan folder ataupun file aslinya akan di sembunyikan (hidden), kemudian virus juga secara aktif melakukan manipulasi terhadap registry system sehingga tools vital untuk pemulihan system tidak dapat diaktifkan seperti Regedit.exe (untuk memperbaiki registry yang dimanipulasi virus), demikian juga perintah Cmd.exe (untuk menjalankan perintah dos seperti Attrib).

Dewasa ini varian virus lokal dapat dengan mudah dideteksi oleh program antivirus komersial yang beredar, dan executable file tersebut dapat dengan mudah dihapus oleh program antivirus tersebut. Tetapi proses tersebut tidak sempurna terhadap system yang telah terinfeksi sebelumnya. Biasanya program antivirus tersebut tidak secara otomatis melakukan pemulihan terhadap registry yang telah dimanipulasi oleh virus, akibatnya pemulihan registry harus dilakukan secara manual oleh pemakai, dan tentu saja hal tersebut sulit dilakukan oleh pemakai awam.

Berikut ini adalah tools yang dikembangkan oleh team Indoprog untuk membantu pemakai komputer ditanah air dalam menghadapi virus-virus lokal yang semakin merajarela, dan meningkatkan pekerjaan team IT dilingkungan perusahaan.

Adapun tools yang dikembangkan menggunakan tiga pendekatan yang berbeda untuk mendeteksi dan menghapus virus/worms lokal :

1. Pendekatan pattern
Tools ini memiliki suatu database yang berisi pattern (virus definition file) yang digunakan untuk mendeteksi keberadaan process virus maupun file virus, program ini hanya dapat mengenali varian virus yang telah terdefinisi didalam databasenya. Keunggulan yang kami tawarkan adalah tools ini secara bebas memberikan kesempatan kepada user untuk menambah database tersebut sehingga menjadi tools yang sangat powerfull. Semakin banyak pattern yang anda tambahkan, maka semakin powerfull program ini mendeteksi virus-virus yang ada. Program ini telah dilengkapi dengan algoritma yang secara otomatis mampu mengekstrak pattern dari file virus yang dimasukan oleh pemakai, pemakai cukup menentukan panjang pattern yang diinginkan (maks 32 byte), dan nama virus. Tools ini telah dicoba diberbagai virus lokal seperti varian Brontok, Moonlight, bahkan virus luar negeri seperti Klez, Netsky, Kamasutra.

Tools ini dapat didownload di : http://indoprog.tripod.com/scanvirus.zip

(untuk downloadnya anda perlu mengetik langsung alamat diatas pada URL browser anda)

2. Pendekatan heuristic
Program ini dikembangkan oleh penulis setelah sekian lama melakukan penelitian terhadap virus-virus lokal, terutama varian Brontok. Salah satu kesalahan utama virus lokal adalah terlalu memprotek dirinya dari kemungkinan dihapus, sehingga keberadaan virus dengan gampang dapat diketahui, bahkan oleh pemakai yang awam sama sekali, begitu system terinfeksi, maka performance komputer akan turun dengan drastic. Program ini dibuat dengan pendekatan heuristic dimana mencari duplikasi process program dimemori, jika ditemukan, maka program akan menandai process tersebut, dan pemakai tinggal melakukan klik untuk menandai dan menghapus process tersebut, kemudian program dapat juga melakuakn scan terhadap keseluruhan hardisk untuk mencari file-file yang memiliki pattern yang sama dengan process-process tersebut. Kesimpulan yang dapat diambil dari tools ini adalah kemampuannya mendeteksi semua jenis virus lokal walaupun merupakan varian lokal.

Tools ini dapat didownload di : http://indoprog.tripod.com/antivirx.zip

(untuk downloadnya anda perlu mengetik langsung alamat diatas pada URL browser anda)

3. Program removal sekali pakai
Dewasa ini segala sesuatu ingin dilakukan secara praktis, misalnya tissue untuk mengantikan sapu tangan, sehingga semuanya sekali pakai. Memang banyak removal virus dapat didownload diinternet, dan biasanya harus didownload ulang setiap adanya virus baru, bagaimana kalau komputer kita kena virus dan file virusnya telah kita ketahui ? Apakah dapat dengan mudah kita hapus ? Jawabannya sangat tergantung pada ketrampilan, dimana diinternet banyak tersedia tools seperti Process Explorer, Hijack This yang jika dikombinasikan akan sangat membantu, tetapi tetap saja sulit dilakukan oleh pemula, apabila pada tahapan pemulihan terhadap registry yang dimanipulasi oleh virus.

Tools ini bekerja dengan tahapan awal akan menghentikan semua process, sehingga dinyakini tidak ada lagi process virus yang aktif. Kemudian pemakai harus memberitahukan file virus, otomatis tools akan mengenerate pattern untuk virus tersebut, process scan dilanjutkan terhadap semua media penyimpanan. Pada tahapan akhir tools ini akan memulihkan semua registry yang dimanipulasi oleh virus.

Tools ini dapat didownload di : http://indoprog.tripod.com/explorer.zip

(untuk downloadnya anda perlu mengetik langsung alamat diatas pada URL browser anda)

Tools ini dikembangkan berdasarkan penelitian yang dilakukan oleh penulis tentang berbagai varian virus lokal yang dikirimkan kepenulis.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: