Jika berbicara tentang virus memang tidak ada habisnya, karena sang virus maker setiap detik membuat varian-varian baru. Di sini pubercity mencoba sedikit bertukar pengalaman tentang virus SHUTDOWN.EXE. Di namakan virus shutdown karena komputer shutdown setelah virus selesai menginfeksi.
Ada 2 jenis virus shutdown :
1. Virus shutdowon.exe untuk mencegah pembajakan CD
Meskipun virus ini telah dikenali Anti Virus (Kaspersky), tetapi anti virus tidak banyak membantu, karena virus ini autorun/auto open dan tidak dapat dihapus (di dalam CD/DVD). Meskipun virus ini tergolong berteknologi rendah dengan beberapa baris script sederhana, tetapi cukup dapat membuat repot.
Virus shutdown ini termasuk virus yang mematikan, karena jika virus ini menyerang, data anda satupun tidak ada yang akan terselamatkan, tetapi jika komputer telah anda installasi deepfrezee, drive yang anda protect saja yang akan selamat dan selebihnya diformat virus.
Cara kerja virus ini adalah dengan menghapus system vital windows. Kemudian memformat drive D,E,F dan seterusnya, selanjutnya mendisable bios, dengan harapan komputer gagal booting saat start up. Dalam posisi menyala komputer masih dapat dioperasikan, untuk menyiasati itu ditulis juga script shutdown.exe sebagai pendukung (potongan scriptnya : ” Shutdown.exe -s -t 10 ” >> berarti komputer akan mati dalam waktu 10 detik). Setelah mati, komputer tidak dapat dinyalakan lagi, kecuali telah anda install ulang.
Virus shutdown tidak dibuat berkembang biak oleh penulis scripnya, virus ini dibuat hanya untuk mencegah pembajakan audio video CD/DVD dan Virus shutdown tersebut sekarang sudah lazim digunakan sebagai perangkat pengaman data audio video CD/DVD dari pembajakan tersebut.
Sebenarnya untuk mengatasi virus ini cukuplah mudah. Posting saya ini sebenarnya masih satu bahasan dengan postingan saya yang lalu “Mengatasi virus autorun.inf”, silahkan anda buka.
Setelah anda membuat folder autorun.inf seperti pada petunjuk di posting “mengatasi virus autorun.inf”, berarti virus SHUTDOWN tidak akan dapat bekerja secara otomatis lagi di komputer anda. Tetapi ingat, jika anda membuka content dari CD/DVD dan menemukan file berekstensi *.cmd dan *.exe, setelah ekstensinya anda tampilkan, jangan pernah anda klik. File berekstensi *cmd tersebut merupakan file induk virus. Karena file tersebut berada dalam kepingan CD/DVD kita tidak dapat berbuat apa-apa, terkecuali jika anda tertarik untuk membaca-baca scriptnya (jika belum dienkripsi), dan ingat membuka file virus tersebut (file berekstensi *.cmd) dengan cara klik kanan > edit, jangan pernah anda klik kiri 2 kali jika tidak menginginkan komputer anda tamat.
Apabila anda berniat untuk mengoleksi virus tersebut (meski kemungkinan besar telah dienkripsi), silahkan copy virus ke direktori komputer anda, kemudian rename ekstensinya, *.cmd menjadi *.txt, (yang anda kopy file berekstensi *.cmd bukan*.exe). Jika pengaturan ekstensi file pada komputer anda dalam posisi hidden, silahkan anda tampilkan dulu dengan cara klik tool > folder option > show ekstension file > ok. Jika sudah silahkan anda rename ekstensi file tadi dan hasilnya virus berubah menjadi sebuah teks document notepad biasa (misal virus.cmd menjadi virus.txt)
2. Virus shutdown.exe yang disebarkan
Virus shutdown ini aktivitasnya mematikan komputer selang beberapa detik setelah anda turn on/menyalakan komputer dan tentunya kita tidak bisa berbuat apa-apa karena waktu yang terlalu singkat. Sebagai pertolongan pertama, cara mematikan virus tersebut cukup sederhana, seperti ini :Klik Start > run atau agar lebih cepat pecet key kombinasi windows + R > ketikan shutdown -a pada box > tekan enter > restart komputer > selesai
Tidak ada komentar:
Posting Komentar