Pendekar Blank

Beberapa minggu lalu, calon suami gue berhadapan dengan virus satu ini. Dan untuk bahan sharing…berikut gue tuliskan beberapa langkah yang dia coba lakukan (mengikuti hasil googling) untuk memusnahkan pendekar blank di computer servicannya itu. Yaaa…walopun langkah akhirnya tetap “Back2Basic”…Install Ulang maksudnya.

(Eiiittzz..jangan salah install ulang dilakukannya setelah Pendekar Blank terbasmi. Jadi kesimpulannya usaha yang dia lakukan untuk memusnahkan pendekar blank telah berhasil. Dan kerena tuw seperangkat PC telah terinfeksi virus lain. Singkatnya “Ga Mau Capek”. Sechara…peperangan memusnahkan pendekar blank sendiri sudah cukup membuatnya pusing 7 turunan, hehhehehe)

Kebetulan Komputer tersebut multiple Operating system dengan 6 partisi
C: Windows Xp --yang kena Virus
D: Windows Vista Ultimate
E: Linux Knoppix
F: swap Linux
G: Data
H: Master

Operating system2 (selanjutnya gue sebut OS) memang sengaja ga dipasangi anti virus karena percuma saja, virus” baru pasti dibuat agar tdk trdeteksi antivirus 'Biasanya' (spt Norton, McAffee/ AVG), kemudian dikenali oleh antivirus tsb bbrp minggu& masuk databasenya setelah korban berjatuhan. Jd Bayangkan bila virus lokal datang bertubi-tubi. Faktanya, Update AVG tanggal 08 april 2007 belum mendeteksi virus ini.

Kembali ke kasus, Mas Bayu mencoba PCMedia antivirus, ternyata tidak bisa diopen, wah berarti ini bukan Brontok! Perlu diketahui PCMedia AVirus adalah antivirus lokal yg tdk prlu diinstal trlebih dl. Lalu mencoba ANTIVIRX,aha...bisa jalan. Tp tdk mendeteksi virusnya, karena antivirx menurut pembuatnya hanya khusus untuk Brontox.

Adapun ANTIVIRX adalah antivirus lokal juga TANPA instalasi buatan (hendra.soewarno@gmail.com). Bukan promosi..tp antivirus ini brbeda dg antivirus lainnya. Bila selama ini antivirus cukup menekan tombol scan lalu tunggu..Antivirx mengajak pemakainya ikut berpikir...

Lalu rencanapun mulai disusun
1.Terlebih dulu mengamati kerja virus (dari Windows XP yg kena Virus)
2.Mengenali file2 virusnya.
3.Memberantasnya dg Antivirx atau via OS lain; Vista/ Linux

Alhamdulillah, virus yg menamakan dirinya Pendekar Blank 1 berhasil diberantas KURANG DARI 2 JAM!

------------------------------------------------------------------------------------------------------------


Virus ini hampir mirip Brontok, yaitu memperbanyak diri dg 'topeng' folder2. Folder yg asli disembunyikan. Suatu ketika anda mengklik folder.exe dlm flashdisk dg maksud membukanya, disitulah virus mulai aktif dikomputer yg anda pasangi flashdisk. Pembuatnya mengirim pesan sbb:


“Salam Kenal Buat User yang sedang Aktif di Komputer ini. Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin memberantas kejahatan di muka bumi ini dan saya dikirim ke sini untuk:

1. Mencoba memberantas virus-virus lokal yang sudah menyebar di Indonesia
2. Mencoba mengamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini

Itulah 3 Misi saya setelah dikirim ke komputer ini. Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas. Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar.”

Setiap kali folder.exe dihapus pasti akan muncul lagi, karena folder ini adalah 'anak-anaknya'. Jadi kita harus memberantas INDUKnya. Prinsipnya; file Induk sdh masuk registry dan akan otomatis bekerja waktu STARTUP dan selama PROCESS. File-file inilah yg akan kita cari tahu dan selanjutnya kita bantai. Begini Caranya:

1. Pelajari STARTUP. Start > Run > ketik: msconfig > enter.
Liat panel startup > DISABLE semua aktivitas > apply. (hipotesisnya; setelah restart akan ada yg aktif/enable otomatis lagi, kemungkinan besar itulah Virusnya)

2. Restart komputer > masuk Windows XP, ulang langkah no.1. Lihat lagi startup yg aktif/enable ; ternyata ada 3=
- autoexec.BAT dari drive C.
- Regedit32.com dari C: WINDOWS\System32\dllcache
- Shell32.com dari C: WINDOWS\System32\dllcache

3. Restart> masuk OS lain; Vista/Linux. Browse ke C: WINDOWS\System32\. Pelajari dan bedakan isi folder DLLCACHE dan DLLCHACHE. HAPUS 2 folder tsb, termasuk= autoexec.BAT di drive C. Tetapi ingat, file2 tsb adalah hidden, jd folder optionnya di-unhidden terlebih dahulu.

4. Restart> masuk Windows XP-terinfeksi. Jalankan Antivirx mngikuti panduan langkah2nya. ada 5 process yg bersumber dari folder yg TELAH DIHAPUS tadi yaitu;
- Zero.txt
- Hole.txt
- Unoccupied.reg
- Blank.doc
- Empty.jpg
Tandai proses ini lalu...KILL!! Sempurnakan langkah-langkah selanjutnya. Tutup antivirx, bersihkan anak-anak virusnya dengan search manual> cari file .exe dg ukuran 34 kb, date modified 10 nop 07. Ukay..Bersih..!!!!




Untuk semua pengunjung di Blog ini, sekali lagi gue jelaskan bahwa kasus Pendekar Blank yang dihadapi oleh calon suami gue adalah Pendekar Blank pada Multiple Sistem dengan 6 partisi. Sedangkan untuk pemusnahan Pendekar Blank pada Single System masih gue bicarain di forum. Ya..moga ada feedback yang berguna dari para milis di forum gue.


Adapted by “Free Googling”