Selasa, 02 November 2010

virus alman dan cara menghapusnya


Dari beberapa milis yang saya terima dari teman-teman disalah satu forum menayakan virus alman/W32 yang ternyata virus ini cukup membuat resah karena virus ini berbentuk malware yang sangat menggangu..Nah akan saya terangkan sedikit mengenai virus alman ini.Alman virus suka sekali makan aplikasi (.exe)ini memiliki ciri-ciri: Nama Induk : Boot.exe crc32: 70103D9A size : 40.0 KB (40,960 bytes) size on disk : 40.0 KB (40,960 bytes) attribut : read-only,hidden type : Apllication Media penyebaran : file autorun.inf crc32: A024DA21 size : 1 KB attribut : read-only,hidden type : Setup Information Bagimana virus itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:
-------------------------[scriptnya]-----------------------
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
------------------------[end script]----------------------

Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah manipulasi oleh virus: shell\open=´ò¿ª(&buka ´ò¿ª(O) ---&O) ´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus perintah untuk menjalankanalman Lalu: shell\open\Command=boot.exe- induk virus alman ( boot.exe) Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut. Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc‘ sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.
Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.

Selanjutnya

2 komentar:

  1. ok wak makasih ya..oya satu lagi kalo mw publish masalah apapun dikasi refrensinya karena bisa dianggap plagiat

    BalasHapus

tolong tinggalkan komentar untuk kemajuan blog ini
Terima kasih