Virus Pendekar Blank

Virus anti-virus, kira-kira itulah maksudnya. Dari pesan yang disampaikan melalui dokumen teks, cukup santun ‘bicara’nya, tapi tetep aja, virus!!!

Saya bukan penggemar aplikasi anti-virus, karena saya anggap anti-virus menganggu kinerja komputer ;)
Sampai akhirnya, beberapa hari yang lalu laptop saya terkena infeksi virus ini. Kebetulan laptop saya dibawa ibunya Kiyu ke kampus. Ada temannya yang pinjam dan memasukkan flash disk, gak pake Guest lagi! benci aku! Akhirnya, kena deh…!

Pendekar Blank, bagi saya sangat menganggu karena terlihat “ramai” di Task Manager. Kurang canggih nih virus!

Mencegah sang Pendekar
Pertama, dengan Anti-Virus, tentunya. Tapi, kalau virusnya masih baru, atau kita jarang update database antivirus ya sama aja. Kedua, jangan pernah memasukkan “benda tak dikenal” yang bukan milik kita (umumnya flashdisk), kecuali dengan account guest.

Cara yang kedua ini yang sering saya gunakan untuk menyelamatkan kesucian :D . Kalau virusnya lebih canggih bisa menyebar tanpa hak admin, ya… bisa kebobolan.

Membunuh sang Pendekar
Ramainya Task Manager, karena virus membuat instance sampai dengan 5 file. Jika salah satu proses di Terminate, proses yang lain menghidupkan kembali. Task Manager tidak mempunyai kemampuan untuk membunuh proses secara bersamaan (atau, saya yang belum tahu).
Selain Task Manager, Windows XP juga menyediakan program kill yang dapat dijalankan melalui command prompt. Tapi, masih kalah cepat dengan kemampuan sang Pendekar menyelamatkan temannya. Pusing deh…
Cara paling gampang mengatasi virus ini dengan mengunakan program Systems Restore bawaan Windows. Dan jangan lagi-lagi memasukkan flashdisk yang terinfeksi sebelum punya anti-virusnya.

Membuat “Anti Virus”
Karena waktu itu saya tidak punya fasilitas untuk mengakses internet, akhirnya bikin program sendiri. Program sederhana yang dibuat dengan Delphi, sudah bisa membunuh sang pendekar.

Jika proses ini berhasil dibunuh, selanjutnya tinggal membersihkan sampah-sampah yang menyebar di flashdisk dan beberapa file yang bersembunyi. Cukup dengan command standardnya Windows atau disimpan dalam file .bat.

for /F "usebackq delims=]" %%i in (`dir %1\ /adrhs/b/s`) do attrib -r -h -s "%%i"
for /F "usebackq delims=]" %%i in (`dir %1\ /ad/b/s`) do del "%%i.exe"

Virus ini juga menulis di registry. Namun, selama file-file yang ada sudah terhapus, biyarin aja

sumber: http://mbro.belajar.net/2007/03/25/virus-pendekar-blank/

0 komentar: