Kristiono Setyadi :: Catatan Harian

Setelah jelas bagaimana cara virus itu bekerja, inilah cara
Anda mengusirnya secara manual:

Reboot
komputer Anda dan masuk ke dalam modus safe mode with command prompt
(jika Anda tidak mengerti apa yang saya maksudkan, buka lagi manual atau help windows Anda; atau bahkan
bertanya kepada teman Anda terkadang dapat menyelesaikan masalah).

Mengapa masuk ke dalam modus ini?
Karena virus tersebut membutuhkan registry untuk
dapat melakukan aksinya sedangkan pada modus ini, Windows tidak menjalankan
secara penuh registry-nya sehingga virus ini
tidak dijalankan (atau bahasa kerennya, tidak di-run).

Setelah muncul command prompt, Anda tahu apa yang harus
Anda perbuat, kan? Sebagaimana kejahatan, penumpasan pertama kali adalah pada
dedengkotnya. Dan Anda sudah tahu dedengkot virus ini. Dari command prompt, ketik perintah
berikut ini:

cd \windows\system32

lalu tekan Enter.

Di prompt Anda akan muncul seperti ini:

c:\windows\system32

Dari sini, Anda dapat menghapusnya dengan perintah del yang dimiliki DOS

del recycle.vbs

Dan tekan Enter.

Ada kemungkinan file tersebut tidak dapat dihapus dan muncul
pesan

Access denied.

Bila pesan ini muncul, Anda dapat melakukan perintah berikut
ini

attrib –h –r –s recycle.vbs

untuk menghilangkan atribut hidden
dan system lalu tekan Enter. Selanjutnya hapus
kembali dengan menggunakan perintah del.

Satu langkah telah terlewati. Kini saatnya Anda menghapus ‘anak-anak’nya,
yaitu file autorun.inf dan k4l0n6.sys.vbs yang ada pada
masing-masing drive. Jika Anda tak dapat menghapusnya, gunakan perintah attrib terlebih dahulu (seperti
diatas, hanya recycle.vbs
diganti dengan autorun.inf
atau k4l0n6.sys.vbs) lalu gunakan
perintah del.

Terakhir, Anda dapat dengan sempurna mengusir virus ini dari
komputer Anda dengan membuka regedit untuk
meng-edit registry
Anda. Caranya tekan Ctrl+Alt+Del.
Pada Tag Application, klik New Task… dan ketik regedit pada textbox Open yang muncul di layar.

Setelah regedit terbuka,
browse ke dalam kunci ini:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Di sebelah kanan, Anda akan melihat daftar program-program
yang dijalankan secara otomatis saat Windows startup. Cari kata Aegia pada kolom Name dan klik kanan. Pilih Delete.

Sampai disini, Anda telah berhasil melenyapkan virus katro tersebut dari komputer Anda.

* * *

 Selesai
sudah tugas Anda melindungi komputer kesayangan Anda dari virus tak bertanggung
jawab. Namun tidak hanya sampai disini. Virus tersebut, sebagaimana pada
penjelasan saya di bagian 2, juga mengubah beberapa nilai registry yang ingin menunjukkan
bahwa virus ini hadir. Jika Anda tidak ingin repot, Anda dapat membiarkan
nilai-nilai tersebut ada di registry Anda
karena tidak akan membahayakan Anda. Namun jika Anda seorang perfeksionis dan
tidak rela komputer serta software Anda
“diacak-acak” orang lain, berikut ini cara menghilangkan secara total efek
virus tersebut dari komputer Anda.

 Buka
kembali regedit.exe Anda dan Find… kata kunci “JOSS” (tanpa
tanda petik). Hapus semua hasil penemuan jika memang JOSS tersebut ada
hubungannya dengan virus ini (terkadang ada kata-kata JOSS yang memang asli
dari software lain dan bukan virus, namun menurut saya sangat jarang sekali.
Anda harus teliti dan berhati-hati karena Anda bermain-main dengan “jantung”
Windows). Selain itu, cari juga kata kunci “KEYBOARDNYA” (tanpa tanda petik)
dan hapus dari registry Anda.

 Virus
ini juga sangat iseng dan mengubah judul Internet Explorer Anda (beruntung saya
menggunakan Firefox sehingga tak terpengaruh). Untuk mengembalikannya, cari
kata kunci “ATTACK” dan hapus dari registry Anda.
Semudah itu.

 PERHATIAN! Registry adalah hal paling sensitif
yang pernah ada di Windows (selain beberapa file system, tentunya). Jika Anda
tidak yakin atau tidak pernah bermain-main dengannya, saya sarankan untuk
mendapatkan bantuan dari seorang teman atau siapapun yang ahli (atau minimal
pernah) menggunakan registry Windows.
Saya tidak bertanggung jawab atas kerusakan komputer Anda akibat kesalahan Anda
dalam menggunakan registry Windows.
Pastikan Anda memiliki back-up data jika
terjadi hal di luar dugaan. Jika Anda benar-benar tidak mengerti sepenuhnya
proses ini, saya sarankan untuk menyerahkan hidup Anda pada antivirus yang
benar-benar handal dan selalu up-to-date.

Yogyakarta, 8 November 2007

“Selesai sudah…”

This entry was posted on Wednesday, December 5th, 2007 at 10:26 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.