Pembersihan Brontok Virus

[gilbert]

Memperbaiki komputer yang menggunakan sistem operasi Windows tidaklah mudah. Komputer yang selalu terkena virus Brontok bahkan setelah segala hal yang dilakukan, termasuk memasang paling tidak tiga buah program anti virus dari vendor terkemuka malah bisa berakibat program anti virus akan memperlambat komputer lebih daripada virusnya sendiri.

Sebenarnya Brontok adalah virus lama. Bisa diperhatikan Brontok sudah ada paling tidak sejak beberapa bulan yang lalu. Adalah waktu yang cukup lama bagi para produsen anti virus untuk dapat mengenali virus ini dan dari info yang ada bahwa semua program anti virus terkemuka sudah dapat mengenali virus ini asalkan pengguna melakukan proses pembaharuan definisi virus.


Yang menjadi masalah adalah bahwa sebagian besar pengguna komputer di Indonesia tidak melakukan pembaharuan definisi virus tersebut karena beberapa faktor:

Karena menggunakan program anti virus bajakan. Beberapa program anti virus hasil bajakan tidak dapat melakukan pembaharuan definisi virus.
Karena ketidaktahuan akan keharusan pembaharuan definisi virus. Sebagian besar pengguna sepertinya berpendapat bahwa komputer sudah 100% aman dari virus setelah dipasang anti virus.
Karena minimnya penetrasi Internet, sedangkan Brontok bisa menyebar tanpa Internet.

Tidak membaharui definisi virus mengakibatkan program anti virus tidak dapat mengenali virus yang beredar setelah program tersebut dirilis. Sebagai contoh, program Norton Antivirus 2005 yang dirilis pada Januari 2005 tidak akan dapat mendeteksi Brontok karena Brontok dibuat setelah Januari 2005. Untuk dapat mendeteksi Brontok, maka pengguna Norton Antivirus 2005 harus memperbaharui definisi virusnya.


Maraknya virus-virus social engineering seperti Brontok membuat analisa program anti virus apa yang cocok. Contoh syarat-syaratnya adalah sebagai berikut:

Gratis! Dan tentunya bukan bajakan.
Bisa melakukan pembaharuan definisi virus baik melalui Internet, maupun dengan menggunakan jalan ‘darat’.
Saat ini sudah bisa mendeteksi Brontok dan varian-variannya.

Bisa juga kita memperbaiki sistem operasi windows yang sudah terkontaminasi oleh virus brontok dengan cara pembersihan file yang terinfeksi menggunakan fitur di sistem operasi linux. Ini bukannya ide yang konyol, tapi nanti kita akan lihat bagaimana prosedurnya dimana home directory yang sudah diisi file .exe yang merupakan file dari virus Brontok.

Berikut ini adalah prosedur yang mengikuti "quick and dirty" shell script yang bisa digunakan untuk acara pembersihan.
#!/bin/sh
MD5=c27efafad30060e52770c4cda28d3183
SIZE=40928

find -type f -iregex '.*\.exe$' -size ${SIZE}c -print0 \
| xargs -0 md5sum \
| grep "^$MD5" \
| sed -e 's/^[a-z0-9]* *//g' -e "s/^/'/g" -e "s/$/'/g" \
| xargs -p -n1 rm -f


Hal yang perlu diingat adalah

MD5 bisa dirubah sesuai dengan variable MD5sum virus brontok kita
SIZE adalah besar file virus brontok kita

Jika kita lebih memilih pembersihan lewat windows, maka kita bisa menggunakan bantuan program
Cygwin




Referensi;
http://priyadi.net

[yafet]

Pavilion G1260L

Product Information
	Pentium-D 820, 256MB DDR, 80GB HDD PATA, DVD/CDRW Combo, VGA Integrated 64MB (shared), Audio, 56K Modem, NIC, 17" CRT, Non OS

Detail Specifications

Processor Type		Intel Pentium Processor with Dual Core
Processor Onboard		Intel® Pentium® D Processor 820 (2.8 GHz, FSB 800, Cache 2x 1MB)
Chipset		Intel® 865G
Standard Memory		256 MB DDR SDRAM PC-2700
Max. Memory		1 GB (2 DIMMs)
Video Type		Integrated 3D Graphic 64 MB (shared)
Audio Type		Integrated Audio with 5.1 channel Surround Sound
Speakers Type		HP Active Speaker - Included in Monitor
Storage Controller		Single Channel Ultra ATA/100 and Dual Channel Serial ATA/150
Floppy Drive		Not Available
Hard Drive Type		80 GB Ultra ATA/100 7200 RPM
Optical Drive Type		DVD / CD-RW Combo
Modem		Internal Fax / Modem 56Kbps V90
Networking		Integrated 10/100 LAN
Network Speed		10 / 100 Mbps
Keyboard Type		HP PS/2 Standard Keyboard
Input Device Type		HP Optical Scroll Mouse
Slot Provided		AGP 8x, 3x PCI
Card Reader Provided		Internal 9-in-1 Media Card Reader
Interface Provided		6x USB 2.0, VGA, Parallel, LAN, Keyboard, Mouse, Audio
O/S Provided		Pre-sales Request Available
Monitor Provided		HP 17" CRT
Chassis Form Factor		Mini Tower ATX
Power Supply Type		HP fixed 250w
Standard Warranty		1-year Limited Warranty by Authorized Distributor