Kamis, Desember 02, 2010

Menghapus Virus VisualBasic dengan CompactByte Antivirus v0.94 (Metode vbKill dan CheckSum MD5)

Penulis Day Milovich | Kamis, Desember 02, 2010 | 13.42.00 |

File cav v0.94.exe dapat digunakan untuk membasmi semua virus yang dibuat dengan bahasa VisualBasic v6.0. Saya menggunakan rilis terakhir (sayangnya, sudah tidak diupdate). cav v0.94 dilengkapi dengan fitur "vbKill" yang dapat mematikan aplikasi visual basic (termasuk yang bukan virus) yang sedang berjalan di memory, serta dapat melakukan "emergency cleaning" dengan cara membandingkan MD5-SUM dari file yang Anda curigai, kemudian menemukan duplikatnya di folder/drive sehingga setiap file yang identik CRC-32 nya, akan dihapus! Sebagai catatan, kemungkinan sebuah file identik MD5-SUM nya, adalah 2^128 atau 2 dikalikan 2 sampai 128 kali. Selain itu, cav v0.94 dapat memperbaiki asosiasi file yang paling sering dirubah registry-nya oleh virus, dan mengembalikan atribut file yang tersembunyi. Semua fitur itu hanya ada dalam satu file berukuran 85 Kb.

Proses yang akan dilakukan antivirus CompactbyteAV
1. Mematikan proses virus (yang dibuat dengan VisualBasic)
2. Jika virus belum dikenali, pilih satu atau beberapa file yang "dianggap" sebagai virus. Ingat, kitalah yang menentukan apakah file tadi virus ataukah bukan.
3. Lakukan scanning (bisa langsung dihapus) sehingga antivirus akan memilih file yang identik (dengan metode MD5) pada lokasi yang dipilih
4. Mengembalikan file-file yang tersembunyi, memperbaiki registry, dll.

Cara Menggunakan Antivirus CAV v0.94
Saya menggunakan contoh ketika menangani system yang terinfeksi virus "Pendekar Blank"
1. Download cav v0.94 (simpan backup-nya) dan jalankan langsung dari kondisi terkompresi, karena, jika dibiarkan terbuka maka master Anda bisa terinfeksi virus-virus yang menginfeksi "application", seperti: Sality atau Alman.
2. Jika ada virus yang ditulis dengan VisualBasic dan "sedang" berjalan di memory, maka antivirus cav v0.94 akan "langsung" menghentikan prosesnya.
Misalnya system Anda terkena virus "pendekar blank" maka akan menampilkan pesan ini:

C:\WINDOWS\System32\dllChache\Empty.jpg
C:\WINDOWS\System32\dllChache\Blank.doc
C:\WINDOWS\System32\dllChache\Zero.txt
C:\WINDOWS\System32\dllChache\Hole.zip
C:\WINDOWS\System32\dllChache\Unoccupied.reg
C:\Documents and Settings\Administrator\Local Settings\Application Data\Administrator.task\services.exe
C:\WINDOWS\System32\ExeRun.exe
7 process(es) killed!


Hal ini berarti ada 7 file virus yang dihentikan antivirus.
Karena biasanya file-file virus itu menghasilkan duplikat identik, maka kita akan mendaftarkan 7 file tadi agar ditandai sebagai "virus".
3. Klik file > emergency clean-up > Browse >
4. Pilih file yang dianggap virus > Add >
5. Klik teks di bawah "virus sample(s)" > OK.
Perhatikan: langkah ini sering dilewati, dan gagal jika tidak Anda lakukan sesuai petunjuk.
Kalau dalam contoh ada 7 file, ulangi langkah-langkah ini sampai file ke-7.
Kalau di flashdisk ada file bervirus, tambahkan juga. Jadi, bisa lebih dari 1 file yang didaftarkan.
Kalau Anda menjumpai file bertipe "application", memiliki ukurannya sama, dan ada pada setiap folder, besar kemungkinan file itu adalah virus.
Virus sering di-hidden sehingga tidak ditampilkan di explorer saat Anda klik "Browse".
Sebaiknya Anda copy-paste alamat "C:\WINDOWS\System32\ExeRun.exe" karena kemungkinan file yang telah dimatikan cav tadi di-hidden virus.
6. Sekarang menentukan lokasi yang dianggap bervirus.
Jika Anda biarkan pilihan default pada: "scan all drive(s)" maka seluruh drive akan di-scan.
Jika ingin menscan folder/drive yang ingin ditentukan sendiri, pilih "Scan folder/drive" lalu Browse > OK
"Actions for infected file(s)" pilih "Always delete" yang berarti bahwa antivirus akan selalu mendelete file tanpa konfirmasi.
7. Klik "Scan"!
Anda juga dapat memanfaatkan daftar "MD5 sum" agar dapat digunakan antivirus lain, atau, manfaatkan daftar nama virus agar diblokir dengan registry.
Happy hunting! :))

Download:
Compactbyte Antivirus:
http://www.compactbyte.com/cav/cav-0.94-package.zip
Source Code:
http://www.compactbyte.com/cav/cav-0.94.tar.bz2

Tidak ada komentar:

Posting Komentar

Anda bisa berkomentar tanpa perlu login.

 
Day Milovich (c) 2013. Diberdayakan oleh Blogger.