|
|
|
|
|
|
|
|
Jakarta - Virus Bonek atau Love-chaca memalsukan diri
sebagai file gambar JPEG dengan nama "Bikini Bunga Citra Lestari". Vaksincom
mendeteksi virus ini sebagai W32/SillyFDC.F, dengan ukuran file 122 KB dan
ekstensi .exe.
Dalam keterangan tertulis Vaksincom yang diterima detikINET, Jumat
(11/1/2008), Love-chaca sulit untuk dimatikan baik dalam kondisi normal,
safe mode maupun safe mode with command prompt. Karena sulitnya melakukan
pembersihan, maka ada beberapa langkah yang bisa anda pilih untuk membasmi
virus tersebut.
Cara 1:
Pengguna komputer yang terkena virus Love-chaca bisa melakukan pembersihan
dengan menjadikan drive/harddisk yang terinfeksi menjadi slave. Sebelumnya
pengguna bisa me-rename file msvbvm60.dll pada direktory
C:\Windows\System32, menjadi file yang diinginkan yang nantinya bisa di-rename
kembali seperti semula jika virus sudah terhapus.
Untuk menghapus secara manual file-file virus yang sudah ada, anda bisa
menggunakan fitur searching di Windows. Tampilkan terlebih dahulu folder
Windows yang di-hidden dengan menggunakan dos command prompt. Caranya:
§ Klik [start], kemudian klik
[run]
§ Ketik [cmd]
§ Pada dos prompt, ketik
perintah attrib -s -h /s /d, kemudian tekan enter (sebelumnya pastikan Anda
berada pada direktori C:\WINDOWS), contoh C:\WINDOWS>attrib -s -h /s /d
§ Untuk mengembalikan file yang
disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda
ganti terlebih dahulu lokasi drive yang akan dicek [contoh D:\>attrib -s -h
/s /d]
Cara 2:
Gunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan
pembersihan virus sama seperti langkah-langkah di atas yaitu dengan mencari
file virus yang berukuran file 122 kb, berextension .exe dan bertipe
application.
Cara 3:
Gunakan Windows Live CD/Bart PE/Mini PE. Melalui Live CD tersebut kita dapat
melakukan pembersihan sekaligus melakukan repair registry yang dibuat oleh
virus. Pembersihan virus tersebut tidak jauh berbeda dengan langkah-langkah
di atas, hanya saja dapat kita sertai dengan repair registry yang telah
dibuat oleh virus (seperti halnya membuka registry editor melalui Windows).
String yang perlu kita ubah yaitu pada :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Userinit = C:\windows\system32\userinit.exe
Shell = explorer.exe
System =
Ubah string registry yang terinfeksi menjadi string registry seperti diatas.
Jika sudah diubah, maka restart komputer anda, dan bisa melakukan booting
melalui harddisk anda yang sudah dibersihkan dan di-repair registry-nya.
Kemudian lakukan repair registry kembali untuk mengembalikan setingan
windows menjadi normal. Salin script di bawah ini dengan program notepad,
kemudian save as dengan nama repair.vbs (ubah save as type menjadi all
types). Kemudian jalankan dengan dobel klik file tersebut.
Jika komputer anda menggunakan Windows NT/2000, ubah script berikut:
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"
Menjadi
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Winnt\system32\userinit.exe,"
Cara 4:
Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file
Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses
penghapusan, anda dapat menggunakan tools "HOSTER". Tools ini dapat di-download
di alamat http://www.funkytoad.com/download/HostsXpert.zip.
Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol
"Restore Microsoft Original Host File" untuk restore Host file tersebut ke
Host file asli tanpa harus memilih satu persatu alamat url yang akan
dihapus.Disarankan juga untuk rajin men-scan komputer dan meng-update anti
virus dengan update terbaru. ( dwn / dwn )