Virus Pendekar Blank

No comment 620 views

Salam Kenal buat user yang sedang di komputer ini
Saya adalah Pendekar Blank 1, Program yang dibuat oleh seseorang yang ingin memberantas kejahatan dimuka bumi ini dan saya dikirim ke sini untuk:

1. Mencoba memberantas virus-virus lokal yang dudah menyebar di Indonesia
2. Mencoma bangamankan komputer ini dari infeksi virus lokal, dan
3. Mencoba menghalangi anda untuk berbuat sesuatu yang tidak perlu dilakukan di komputer ini

Itulah 3 Misi saya setelah dikirim kekomputer ini.

Mohon maaf apabila nantinya terdapat kesalahan-kesalahan selama melakukan 3 misi diatas
Mudah-mudahan anda adalah orang baik yang mempergunakan komputer pada jalan yang benar…

Begitulah kira-kira pesan MORAL yang dibuat oleh Pembuat Virus Lokal yang memberi nama virusnya dengan sebutan “Pendekar Blank”. Saat komputer di SMP Mujahidin di hidupkan padalah aku telah menginstall Antivirus disana, namun aku baru menyadari bahwa Antivirusnya tidak aktif. Mau bagai mana lagi, akhirnya aku mencoba mengobrak-abrik file-file yang ada di windows untuk mencari bagaimana kerja virus tersebut. Tapi tak lama kemudian aku teringat dengan salah satu situs yang bisa kujadikan “Pesuruh” untuk mencari bagaimana virus tersebut menyebar yaitu Google.com akhirnya aku dapatkan dibeberapa artikel tentang bagaimana virus mencoba menginfeksi komputer:

  1. Membuat Folder baru dengan nama New Folder dengan extensi EXE.
  2. Hidden semua Folder yang ada.
  3. Membuat File berextensi exe dengan icon folder dan memberi nama sesuai dengan Folder-folder yang di hidden.
  4. Selanjutnya virus ini akan menggandakan dirinya di
    • c:aut0exec.bat
    • c:windowssystem32dllcacheRegedit32.com
    • c:windowssystem32dllcacheShell32.com
    • c:windowssystem32dllcacherund1132.exe
    • c:windowssystem32dllchache.exe
    • c:windowssystem32M5VBVM60.exe
    • c:(Read Me)Pendekar Blank.txt
    • c:windowssystem32dllchacheblank.doc
    • c:windowssystem32dllchacheempty.jpg
    • c:windowssystem32dllchachehole.zip
    • c:windowssystem32dllchachemsvbvm60.dll
    • c:windowssystem32dllchacheunoccupied.reg
    • c:windowssystem32dllchachezero.txt
    • c:windowssystem32.exe
  5. Virus tersebut juga merubah registry
    • HKCUSoftwareMicrosoftWindowsCurrentVersionrun ==>Secure32
    • HKCUSoftwareMicrosoftWindowsCurrentVersionrun ==>Secure64
    • HKLMSoftwareMicrosoftWindowsCurrentVersionRun ==> Blank Antiviri
    • HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon ==> userinit
    • HKCRcomfileshellopencommand ==> c:windowssystem32run1123.exe
    • HKLMSystemCurrentcontrolsetcontrolsafeboot ==> AlternateShell
    • HKLMSystemControlset001controlsafeboot ==> AlternateShell

Virus ini juga akan menyembunyikan semua isi flash disk dengan cara merubah attribute semua file menjadi super hidden dan mengkopikan dirinya ke flash disk dengan menggunakan nama-nama folder yang ada pada flash disk. Virus ini mempunyai ke unikan bila dibandingkan virus-virus local yang lain. Bisaanya virus-virus local akan memblokir akses Registry, Command Prompt, Msconfig dan Task Manager, tetapi virus ini beda.

Pada komputer yang telah terserang virus ini akses ke akses Registry, Command Prompt, Msconfig dan Task Manager tidak diblok, user tetap bisa membuka akses Registry, Command Prompt, Msconfig dan Task Manager. Saya tidak mengetahui apa maksud dari sang Virus Maker mengapa ia tidak memblok aplikasi-aplikasi tersebut, padahal aplikasi-aplikasi bawaan windows tersebut dapat dipergunakan untuk membasmi keberadaan virus tersebut. Kalau menurut pendapat saya alasan mengapa sang virus maker tidak memblok aplikasi-aplikasi tersebut adalah agar user tidak sadar bahwa komputernya telah terjangkit virus. Tapi motif yang sebenarnya hanya sang Virus Maker dan Tuhan lah yang tahu jawabannya. ;P

Lalu kita lanjutkan pada sesi pembasmian virus ini. Yang pertama kita lakukan adalah menghentikan proses virus yang berjalan pada memori. Tolls yang kita pergunakan adalah Proclister. Mungkin anda bertanya mengapa saya tidak menggunakan taskmanager bawaan windows saja, kan taskmanager tidak diblok oleh virus ini. Jawabannya adalah, prosses virus yang berjalan pada memori adalah blank.doc, empty.jpg, hole.zip, unoccupied.reg, zero.txt. Kesemua proses virus di memory tersebut akan salang mengecaek dan melindungi.

Apabila salah satu proses virus dimemory tersebut kita matikan maka proses virus yang lain akan berusahaa untuk menjalankannya kembali. Apabila kita menggunakan taskmanager kita tidak bisa mematikan semua proses virus, tetapi kita hanya dapat mematikan satu proses viru saja. Dengan menggunakan proclister kita dapat mematikan keseumua prosses virus di memory.

Proses virus di memory yang tertangkap proclister

Setelah semua proses virus dimemory perhasil dimatikan, langkah selanjutnya adalah menghapus semua duplikat virus di komputer. Duplikat virus ini berada di :

c:aut0exec.bat
c:windowssystem32dllcacheRegedit32.com
c:windowssystem32dllcacheShell32.com
c:windowssystem32dllcacherund1132.exe
c:windowssystem32dllchache.exe
c:windowssystem32M5VBVM60.exe
c:(Read Me)Pendekar Blank.txt
c:windowssystem32dllchacheblank.doc
c:windowssystem32dllchacheempty.jpg
c:windowssystem32dllchachehole.zip
c:windowssystem32dllchachemsvbvm60.dll
c:windowssystem32dllchacheunoccupied.reg
c:windowssystem32dllchachezero.txt
c:windowssystem32.exe

untuk menghapus duplikat virus ini anda harus men set folder option agar menampilkan semua file yang dihidden dan menampilkan semua system file. Langkah ini harus dilakukan agar file duplikat virus yang terletak di c:windowssystem32dllchache dapat terlihat, karena folder dllchache di set supper hidden oleh sang virus. Apabila anda tidak menset folder option seperti diatas maka folder dllchache tidak akan terlihat. Untuk menampilkan semua file anda yang dihidden pada flashdisk buka Command Prompt, masuk ke dalam drive flashdisk anda dan ketikan perintah attrib

Tags:
author
Bangfad - Bukan Blogger Profesional, hanya mencoba berbagi pengalaman dan cerita. Belajar, Belajar dan Belajar untuk menjadi seorang penulis profesional dengan hobi Menulis, Ngoprek dan Mancing.
No Response
  1. author

    eNPe10 years ago

    thx atas infonya>
    cobe abg magang di skul t4 ita kerje jak 😀

    Reply
  2. author

    slim_shady1829 years ago

    tuh berlaku ke pendekar blank I,II, dst ga yah?:d

    8-|:-?:-w

    Reply
  3. author

    ocha9 years ago

    iya, aku pernah denger virus ini sktr akhir 2008

    Reply

Leave a reply "Virus Pendekar Blank"