Untuk menghajar virus tanpa program anti-virus, kamu harus tahu, ketika PC dinyalakan, progam atau kode apa yang ia cari dan baca, kemudian apa, lalu apa, dan setelah itu apa lagi, secara sekuensial atau berurutan, hingga sampai MS Windows dipanggil dan diaktivkan. Dengan mengetahui boot sequence step by step, kita tahu dimana semestinya meletakkan perintah (command, instruction) DOS, untuk mencegat virus sebelum ia bangun. Jadi kita menghajar virus ketika ia masih tidur. Curang emang ya?! Tapi saya kira tidak! Inikan perang melawan virus. Jadi, bla . . bla . . bla . . virus itu pun keok dan kita kubur selamanya. Selesai! Anymore questions?
Bagaimana kalau virus masuk ketika PC sudah nyala (on)? Kalau virus itu masuk ketika komputer sedang aktiv, takala ia sedang masuk, dengan atau tanpa gedor pintu, kita sebagai user, apalagi sudah sering atau bahkan tiap hari pakai komputer, semestinya bisa merasakan kehadiran sesuatu yang lain (something different) dan atau keberadaan program asing atau tak dikenal (undefined or unknown program), yang kemungkinan bisa menjadi ancaman (thread) bagi sistem. Sistem immunity (imunitas, kekebalan) tubuh kita sebenarnya bekerja secara alami demikian [silahkan tanya dokter atau ahli medis atau fisiologi]. Kelainan itu selalu diawali dengan gejala (phenomenon, sympton), yang terasa tak-biasa (unfamiliar). Demikian juga ketika PC dimasuki virus. Jika kita tak bisa mendeteksi gejala ini, maka berarti kita tak peka (sensitive).
Berikut beberapa kemungkinan gelaja gampang diamati | dirasakan, antara lain:
- ada penundaan (delay) atau perlambatan (decceleration, degradation) dalam eksekusi program.
- ada penundaan dalam tanggapan (response) keyboard dan atau mouse dan atau display.
- ada pertambahan waktu akses dalam penyimpanan (store) dam pengambilan-kembali (retrieval) berkas, ke dan dari disk.
- ada pertambahan program TSR (terminate and stay resident in memory) [view via task manager]..
- ada penurunan kapasitas memori bebas.
- ada beberapa fungsi I/O dan atau ultility menjadi mandul.
- ada pesan tak dikenal atau tak semestinya ditampilkan di layar.
- system registry tak bisa di-edit.
- keyboard dan atau mouse bahkan tak berfungsi.
- sistem menggantung (hang).
- lainnya: responsi sistem tak biasa, tak umum (unfamiliar, uncommon).
padamkan komputer secara paksa (forced shutdown). Kasarnya, kalau perlu cabut kabel listriknya, lalu nyalakan lagi. Reboot dan hajar ia. Selesai! Any questions?
Bagaimana kalau ia telah mengubah boot record?
Boot pakai sistem lain, via bootable CD, disket, hard-disk lain, atau partisi lain. Repair boot record [I hope you have any
backup copy of it]. Selesai! Ok! Anymore Questions?
Bagaimana kalau ia telah mengubah system registry? Ok! Exactly the same as above, but what is restored is system registry
backup files [and I hope you have any backup copies of them]. Anymore questions?
Yang mana program virus?
01. nama berkas tak dikenal, atau penyamaran terhadap berkas dikenal.
02. propeties berkas tak dikenal, kosong, atau tak ada.
03. name undefined, or blank.
04. company undefined, or blank.
05. version undefined, or blank.
06. tanggal berkas tak sesuai sistem.
07. ukuran berkas terkadang tak sesuai dengan ekstensi-nya, alias ekstensi semu.
08. berkas dengan ekstensi tsb, tak berada pada tempat | folder semestinya.
09. normally invisible | hidden.
10 normally undeletable | read-only.
11. lainnya: format berkas tak biasa, tak umum (unfamiliar, uncommon).
Logikanya, mana ada maling mau ngaku!? Ok!
Anymore questions?
Yea, how to kill them?
As I’ve told you, create a batch file.
But what is the content?
The content may vary from PC to PC, case by case, and conditional [as I don't want to have a very long batch file].
Here an example.
Saya tidak tahu dan tak mau tahu atau tak perduli apa nama virus yang saya bunuh dengan cara berikut ini, dan saya tak ingat
apa gejalanya. Yang jelas ini ikut berbaris di memori sebagai TSR dengan cara menempatkan diri dalam deret panggil inisiasi system registry di folder run, dan membuat system registry mandul alias tak bisa di-edit, sehingga saya tak bisa menghapus dia langsung via registry editor, dan saya perlu buat perintah untuk bunuh dia ketika ia sedang tidur.
C:
CD\
ATTRIB -R -H -S C:\PROGRA~1\*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\SYSTASK.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S C:\WIN\TEMP\*.*
ATTRIB -R -H -S C:\WINDOWS\TEMP\*.*
DEL C:\PROGRA~1\*.EXE
DEL C:\WINDOWS\SANVAL~1.*
DEL C:\WINDOWS\SYSTEM\WINK*.EXE
DEL C:\WINDOWS\SYSTEM\SYSTASK.EXE
DEL C:\WINDOWS\SYSTEM32\WINK*.EXE
DEL C:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL D:\WINDOWS\SYSTEM32\WINK*.EXE
DEL D:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL G:\WINDOWS\SYSTEM32\WINK*.EXE
DEL G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ECHO Y | DEL C:\WIN\TEMP\*.TMP
ECHO Y | DEL C:\WINDOWS\TEMP\*.TMP
Ini sekedar contoh dan sudah saya singkat atau sederhanakan, dengan catatan bahwa virus tersebut memang bersarang di sistem. Kalau mau lebih efisien dan kondisional, bisa ditambahkan instruksi IF EXIST . . . [THEN . . . ELSE . . .].
Ok! Now you can make something like that by your self in accordance with your need. Saya sudah kasih proyektil dan trayektori dan teknik eksekusi instruksi dikandungnya, tapi untuk bahan-bakar dan pelor, hulu-ledak atau jemala-perang (war-head) nya silahkan kamu isi sendiri. Tapi kamu tak perlu menembak nyamuk pakai meriam apa lagi pakai bom nuklir. Ok! Saya harap kamu paham maksud saya dan kreativ. Selamat mencoba dan semoga sukses!
Tidak ada komentar:
Posting Komentar