Petualangan dari warnet ke warnet saat ingin mencari data, tukeran/minta data ke temen, dan beberapa aktivitas sejenis, sudah pasti emal selalu mengandalkan sebuah device yang bernama "falshdisk". tapi sialnya sudah terlalu sering juga falshdisk yang selalu emal andalkan ini malah membuat emal kerepotan sendiri, kalau saja dia membawa temannya bernama virus (untuk kasus ini lebih tepatnya worm) dari pc/laptop teman atau warnet. Masalah yang sering muncul karena kelakuan falshdisk andalan emal ini kebanyakan adalah berubahnya file-file emal menjadi shortcut, dengan panik emal pun mencari data yang ada pada falshdisk, but where...? (sambil berteriak-teriak dan penuh pengharapan, semoga datanya tidak benar-benar lenyap). Emalpun memutuskan untuk pergi ke orang pintar, yaitu mbah gOogle.
Beberapa kali emal menghadapi masalah seperti ini dan di tiap kesempatanya tersebut selalu ke mbah gOogle, lihat ke blog teman-teman kita yang baik-baik. Anehnya ada beberapa cara mengatasi yang di-share tetapi sepertinya belum tepat, atau itu untuk masalah yang berbeda, hanya saja gejalanya mirip. Nah,,, kira" akhir desember 2013 kemarin emal berkunjung ke blog (atau web ya..? :P) om Ebtasoft, trus emal lihat artikel yang mampu menjawab pertanyaan yang ada seputar masalah tersebut dan mampu mengatasinya. Emal akan share artikelnya, semoga bisa membantu teman-teman yang menghadapi masalah yang sama. Sayang emal dah lupa linknya jadi nanti emal tidak bisa kasih linknya di source. Maaf ya om Ebta... :).
Ok, langsung saja cek artikelnya ya...!
Ketika USB flashdisk dimasukkan ke komputer yang terkena virus ini, langsung saja semua data di flashdisk tersebut berubah menjadi shortcut dan data didalamnya ‘hilang’. Setelah di periksa ternyata semuanya terkena virus (worm) yang identik (sama), yaitu sebuah script kecil yang merupakan kode program dalam bahasa Visual Basic (tepatnya Visual Basic Script atau VBS).
Nama worm ini berubah-ubah dan
menggunakan nama acak, misalnya arejwygjro..vbs, uwpkhsaqup..vbs
dan lainnya. Ketika virus ini sudah berjalan di komputer, maka begitu
ada flashdisk yang dimasukkan, semua file dan folder
didalamnya akan disembunyikan (hidden), dan akan diganti dengan shortcut
yang namanya sama dengan nama file dan folder isi flashdisk tersebut,
sehingga bagi yang kurang jeli merasa flashdisknya aman-aman saja. Tidak
lupa dicopy-kan juga virusnya sendiri (sebuah file vbs) dengan
nama acak seperti yang sudah saya sebutkan.
Semua shortcut yang ada di flashdisk
jika dijalankan (klik 2 kali), maka sebenarnya akan menjalankan file vbs (worm
atau virusnya) yang sudah dicopykan sebelumnya dan komputer akan
terinfeksi virus ini. virus ini akan otomatis berjalan
(senantiasa aktif) ketika windows dinyalakan dan akan menulari flashdisk
baru ketika dimasukkan.
Mendeteksi
Adanya virus VBS ini
Cara mendeteksi adanya virus
ini cukup mudah. Gunakan saja sebuah software yang namanya Autoruns
(software “wajib” yang harus dimiliki pengguna komputer sebenarnya). Ketika autoruns
dijalankan, periksa Tab “Logon“, maka ketika disana ada aplikasi atau
daftar file yang bertipe VBS di beberapa tempat (biasanya lebih dari 2
tempat), dan aktif (ada tanda centang), itu merupakan tanda kemungkinan besar
komputer sudah terkena virus ini. Seperti diperllihatkan dalam gambar
berikut.
Sekedar untuk memastikan, masukkan
saja flashdisk yang bersih (belum terkena virus) ke komputer
tersebut. Jika didalam flashdisk file dan folder hilang dan berganti
dengan shortcut-shortcut, maka dapat dipastika virus ini
aktif (berjalan) di komputer. Jangan dilakukan jika tidak yakin akan hal ini
atau banyak data penting di flashdisk.
Membasmi
virus VBS
virus ini sebenarnya cukup mudah untuk dihapus, ikuti saja
langkah berikut, dan pastikan program Autoruns sudah ada di komputer dan
letakkan di lokasi yang nantinya mudah dibuka, misalnya drive D: atau C:.
Langkah-langkanya:
- Restart komputer, setelah itu tekan tombol F8 berkali-kali sampai muncul banyak pilihan (opsi) untuk masuk ke komputer (windows)
- Pilih “Safe Mode“. Panduan untuk bisa masuk ke Safe Mode ini juga bisa dibaca di tulisan saya sebelumnya Safe Mode, Manfaat dan Penggunaannya
- Setelah berhasil masuk Safe Mode, jika ada pilihan pengguna (User), pilih terlebih dahulu Administrator (biasanya tanpa password).
- Setelah masuk windows, cari program Autoruns yang sebelumnya sudah disiapkan, dan jalankan.
- Pilih tab “Logon” dan periksa daftar file yang merupakan file VBS. Hapus saja semua file vbs ini dari daftar (atau jika tidak ingin menghapus, bisa juga hanya dihilangkan tanda centangnya agar tidak otomatis berjalan di komputer)
- Setelah selesai, jika sebelum masuk Safe Mode ada beberapa user selain administrator, ulangi langkah 1 sampai 5 untuk pengguna (User) lain tersebut.
- Setelah itu restart kembali komputer, kali ini biarkan komputer masuk ke keadaan normal (bukan safe mode) dan harusnya virus sudah tidak aktif di komputer lagi. Jika sebelumnya dari Autoruns tidak dihapus, buka lagi autoruns dan hapus dari sini (kecuali jika ingin di koleksi)
Mengapa harus dari Safe Mode?
karena dari safe mode, virus ini tidak akan aktif, sehingga
dengan mudah kita hapus atau non-aktifkan jalan masuknya. Untuk memastikan di
komputer sudah tidak ada file ini lagi, bisa dilakukan pencarian dengan
kriteria file yang ber-ekstensi *.vbs. Tetapi perlu diingat bahwa tidak
semua file vbs adalah virus, jadi hati-hati jangan asal hapus. virus
ini biasanya menggunakan nama acak dan besarnya diatas 100 KB atau sekitar itu.
Mengembalikan
data di USB flashdisk
Setelah komputer sudah bersih dari virus
ini, maka langkah selanjutnya adalah menghapus virus dan mengembalikan
data-data di flashdisk jika ada. Langkah pertama adalah menghapus virus
dan shortcut yang ada di flashdisk, baru kemudian mengembalikan
datanya.
- Tahan tombol SHIFT di komputer/laptop dan masukkan flashdisk. Menekan dan menahan tombol SHIFT adalah untuk pengamanan saja, memastikan agar tidak ada program di flashdisk yang langsung dijalankan tanpa sepengetahuan pengguna (autorun.inf)
Setelah itu hapus semua file dan folder yang
merupakan shortcut (silahkan melihat kolom TYPE di windows
Explorer). Pastikan yang dihapus adalah shortcut, dan jangan sampai
salah melakukan klik dua kali (membuka shortcut) tersebut.
- Untuk mengembalikan semua data yang disembunyikan virus, bisa menggunakan program buatan saya Hidden File Tool atau langsung melalui Command Prompt. Silahkan memilih salah satu atau jika dengan Hidden File Tool ada yang tidak berhasil ditampilkan (misalnya nama file menggunakan huruf unicode: Arabic, China, Jepang dll) bisa ditambahkan menggunakan Command Prompt.
- Menggunakan Hidden File Tool, klik tombol Browse dan pilih drive flashdisk. Selanjutnya klik tombol -=SEARCH=-. Setelah hasilnya ditampilkan, pilih semua semuanya (klik file yang paling atas, tekan dan tahan SHIFT dan klik file yang terakhir). Selanjutnya klik tombol APPLY, sehingga semua file dan folder di flashdisk akan muncul semua
- Menggunakan Command Prompt. Buka Command Prompt melalui Start Menu > Run dan tulis atau ketikkan:CMD lalu Enter. Atau melalui Start Menu > All Programs > Accessories > Command Prompt. Selanjutnya ketikkan huruf yang merupakan drive flashdisknya. Misalnya flashdisk ada di drive E, maka ketikkan E: (E diikuti tanda titik dua) dan tekan Enter. Setelah berhasil tampil E:\> di layar Command prompt, ketikkan perintah berikut: ATTRIB -S -H -R *.* /S /D kemudian tekan Enter.
Jika virus/worm VBS ini belum bisa
diatasi dengan cara diatas, silahkan menuliskan di komentar atau langsung email
saya. Semoga tulisan ini bermanfaat.
Misi .. flashdisk saya kena virus VBS .. udah saya coba pake beberapa cara tapi ttp aj virusnya g mw ilang.. udah pake anti virus sama command prompt..
BalasHapustolong pencerahannya.. bandel bngt virusnya thx
Sudah coba cara yang saya share? kalau sudah, km sudah coba cara apa saja?
Hapus