PCMAV dan Virus Aksika-Kristy, Menyembuhkan Cinta Terpendam

Baiklah, untuk pertama kalinya saya ingin menjajal kehebatan PCMAV, sebuah antivirus portabel buatan anak negeri yang disertakan dalam Majalah PC Media. Saya tidak heran jika majalah tersebut bisa membuat antivirus sendiri, soalnya saya lihat di jajaran redaksi, ada kemiripan nama dengan beliau-beliau yang pernah membuat antivirus lokal yang pernah terkenal tahun 1990an. Tapi saya tidak tahu pasti, apakah pembuat PCMAV adalah beliau yang juga membuat antivirus tahun 1990an itu.

PCMAV Antivirus PC MEDIA

PCMAV Cleaner ternyata bisa digabungkan dengan database dari ClamAV, sehingga database antivirusnya bertambah dari ratusan menjadi puluhan ribu virus. Silahkan baca sendiri readme pada PCMAV Cleaner untuk mengetahui cara menggabungkannya, sedangkan versi PCMAV RealTimeProtector untuk sementara belum dapat digabungkan.

PCMAV dan Database ClamAV

Pertama kali saya mencoba menggunakan PCMAV Cleaner yang sudah digabungkan dengan ClamAV. Namun pendeteksian virus menjadi lambat, mengingat bahwa virus ini berbahasa Indonesia, saya menyimpulkan ini adalah virus lokal. Jadi saya menggunakan PCMAV Cleaner yang belum digabungkan dengan ClamAV sehingga pendeteksian berjalan lebih cepat dan akhirnya saya berhasil membersihkan virus Aksika-Kristy (PCMAV) dari 5 partisi hardisk teman saya dalam waktu 1 jam.

Sekilas tentang Virus Aksika-Kristy
1. Virus ini adalah virus lokal yang menyebar melalui internet, lalu menularkan diri ke system Windows XP, menetap di lokal memori dan selanjutnya mengubah beberapa registry sehingga melumpuhkan penggunaan fungsi run, seperti regedit, msconfig dan juga cmd. Virus terindikasi menyembunyikan file-file tertentu dan mengganti file tersebut dengan replika-nya yang sudah terinfeksi sehingga dapat dengan cepat menyebar ke seluruh data di hardisk. Dalam hal ini Virus Aksika-Kristy menyembunyikan file .exe dan menggantinya dengan file replikanya ataupun dengan nama folder replikanya. Selain itu virus ini menghalangi antivirus melakukan segala aktivitasnya.

2. Ciri utama virus ini adalah menampilkan sebuah puisi cinta, yang isinya tentang ungkapan cinta terpendam Ibes pada Kristy Dewanti. Duh! Sayang sekali saya lupa menangkap gambar puisi tersebut karena kalah cepat dengan PCMAV yang sudah membersihkan file-file yang terinfeksi. Jika ada yang masih menyimpan puisinya, tolong dimasukkan ke komentar ya, bagus e puisinya ;))

3. Ciri kedua, adanya folder yang bernama 14U dalam setiap partisi di hardisk. Selain itu muncul juga nama-nama folder yang berubah menjadi .exe. Aplikasi program .exe menjadi sulit dijalankan karena disembunyikan oleh virus dan diganti dengan replika-nya. Replika file virus (.EXE) ini berukuran 27 KB.

4. Penyebaran virus ini sangat cepat, UFD (USB Flash Disk) yang berisi PCMAV saja langsung terinfeksi tanpa ampun. File .exe dari PCMAV Cleaner disamarkan dan disembunyikan sehingga jika kita tak waspada, bisa-bisa malah menjalankan virus bukannya antivirus.

Penularan Virus Aksika-Kristy pada UFD

Beberapa catatan saya mengenai langkah-langkah menyembuhkan cinta terpendam virus Aksika-Kristy, antara lain :

1. Siapkan peralatan tempur dalam UFD berupa : PCMAV Cleaner, Kill VB (buatan Yohanes Nugroho), RegSeeker, AVG antivirus + update terbarunya.

2. Matikan system restore pada Windows XP, caranya START >> SETTING >> CONTROL PANEL >> SYSTEM >> SYSTEM RESTORE >> TURN OFF (centang tanda)

3. Jalankan Kill VB untuk menghentikan aktivitas semua proses program Visual Basic di Windows Xp, termasuk virus Aksika-Kristy.

4. Jalankan PCMAV (hati-hati jangan sampai terjebak menjalankan file replika PCMAV bila virus sudah menularkan diri ke UFD). Lakukan pendeteksian, dan setelah pedeteksian selesai tekan CLEAN.

5. Jangan terburu-buru melakukan booting, jadi ketika PCMAV menawarkan diri untuk melakukan restart pada komputer Anda sebaiknya ditangguhkan dulu. Installah Free AVG, kemudian berikan juga update .bin terbarunya, dan lihatlah tanggal update pada program Free AVG, jika tanggalnya sesuai dengan tanggal update berarti Free AVG sudah terupdate dengan baik.

6. Lakukan pemeriksaan sekali lagi dengan Free AVG (termasuk ke USB Flash Disk). Antivirus ini mengenali virus Aksika-Kristy sebagai Worm/VB.AKU. Masukan saja ke VAULT jika ada threat virus yang ditemukan oleh Free AVG. Setelah melakukan pembersihan, dan threat virus tidak ditemukan lagi. Restart komputer Anda.

AVG dan Virus Worm/VB.AKU

7. Puisi Cinta tidak akan muncul lagi jika proses penyembuhan ini telah berhasil, begitu pula dengan nama-nama folder [dot] exe. Langkah selanjutnya adalah pemulihan registry. Saya belum bisa memastikan registry apa saja yang telah dirusak oleh virus. Tapi saya menemukan fungsi RUN >> MSCONFIG dkk. sudah bisa berjalan semua. Jadi ya saya gunakan RegSeeker saja untuk melihat kemungkinan kejanggalan lainnya.

8. Langkah terakhir adalah mengembalikan file .exe yang disembunyikan virus, caranya dengan masuk ke START >> RUN >> Ketik CMD lalu isikan perintah berikut :

C:\> ATTRIB -s -h C:\*.exe /s

CMD Mengembalikan File Tersembunyi

Fiuh! Selesai! Ternyata proses penyembuhan lebih ribet dibandingkan membuat virusnya itu sendiri. Sepertinya prosedur ini bisa diterapkan untuk semua virus lokal yang menggunakan Visual Basic ataupun virus-virus yang memiliki simptom-simptom yang mirip dengan virus Aksika-Kristy. Oh ya. Ada juga antivirus lokal buatan anak negeri yang bernama CompactbyteAV (CAV) sebagai pelengkap persenjataan untuk membasmi virus lokal. Saya salut kepada para pembuat antivirus lokal, PCMAV dan CompactbyteAV (CAV), suatu karya anak negeri yang lebih banyak manfaatnya dibandingkan sebuah virus. Proficiat ya!

Beberapa pesan saya seperti biasanya adalah : Lakukan update antivirus Anda, minimal seminggu sekali.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s