Kill Virus Without Antivirus

Kill Virus Without Antivirus

Tiap orang yang pernah belajar tentang komputer, terutama PC (personal computer), dan O/S (operating sytem, sistem operasi), tentu pernah belajar atau setidaknya pernah mendengar istilah PC-DOS atau MS-DOS (Microsoft Disk Operating System) yang merupakan leluhur MS-Win (Microsoft Windows). Jadi saya anggap tak perlu menjelaskan lagi disini perihal .bat dan .pif. Bagi yang belum pernah tahu, saya silahkan cari tahu sendiri, karena sudah sangat banyak sekali informasi tentang hal ini. [You can search it via Google or Yahoo! Use keyword DOS, ‘batch file’, ‘DOS batch file’, etc.]

Untuk menghajar virus tanpa program anti-virus, kamu harus tahu, ketika PC dinyalakan, progam atau kode apa yang ia cari dan baca, kemudian apa, lalu apa, dan setelah itu apa lagi, secara sekuensial atau berurutan, hingga sampai MS Windows dipanggil dan diaktivkan. Dengan mengetahui boot sequence step by step, kita tahu dimana semestinya meletakkan perintah (command, instruction) DOS, untuk mencegat virus sebelum ia bangun. Jadi kita menghajar virus ketika ia masih tidur. Curang emang ya?! Tapi saya kira tidak! Inikan perang melawan virus. Jadi, bla . . bla . . bla . . virus itu pun keok dan kita kubur selamanya. Selesai! Anymore questions?

Bagaimana kalau virus masuk ketika PC sudah nyala (on)? Kalau virus itu masuk ketika komputer sedang aktiv, takala ia sedang masuk, dengan atau tanpa gedor pintu, kita sebagai user, apalagi sudah sering atau bahkan tiap hari pakai komputer, semestinya bisa merasakan kehadiran sesuatu yang lain (something different) dan atau keberadaan program asing atau tak dikenal (undefined or unknown program), yang kemungkinan bisa menjadi ancaman (thread) bagi sistem. Sistem immunity (imunitas, kekebalan) tubuh kita sebenarnya bekerja secara alami demikian [silahkan tanya dokter atau ahli medis atau fisiologi]. Kelainan itu selalu diawali dengan gejala (phenomenon, sympton), yang terasa tak-biasa (unfamiliar). Demikian juga ketika PC dimasuki virus. Jika kita tak bisa mendeteksi gejala ini, maka berarti kita tak peka (sensitive).

Berikut beberapa kemungkinan gelaja gampang diamati | dirasakan, antara lain:

  1. ada penundaan (delay) atau perlambatan (decceleration, degradation) dalam eksekusi program.
  2. ada penundaan dalam tanggapan (response) keyboard dan atau mouse dan atau display.
  3. ada pertambahan waktu akses dalam penyimpanan (store) dam pengambilan-kembali (retrieval) berkas, ke dan dari disk.
  4. ada pertambahan program TSR (terminate and stay resident in memory) [view via task manager]..
  5. ada penurunan kapasitas memori bebas.
  6. ada beberapa fungsi I/O dan atau ultility menjadi mandul.
  7. ada pesan tak dikenal atau tak semestinya ditampilkan di layar.
  8. system registry tak bisa di-edit.
  9. keyboard dan atau mouse bahkan tak berfungsi.
  10. sistem menggantung (hang).
  11. lainnya: responsi sistem tak biasa, tak umum (unfamiliar, uncommon).

Bila satu atau lebih hal tersebut terjadi, segera stop aktivitas, curigai, teliti dan lacak [bisa dilakukan manual maupun otomatis dengan program BAT]. Jika yakin memang ada. Bunuh! [Kill manually or programmable!] Kalau ia sudah mengambil alih sistem,
padamkan komputer secara paksa (forced shutdown). Kasarnya, kalau perlu cabut kabel listriknya, lalu nyalakan lagi. Reboot dan hajar ia. Selesai! Any questions?

Bagaimana kalau ia telah mengubah boot record?
Boot pakai sistem lain, via bootable CD, disket, hard-disk lain, atau partisi lain. Repair boot record [I hope you have any
backup copy of it]. Selesai! Ok! Anymore Questions?

Bagaimana kalau ia telah mengubah system registry? Ok! Exactly the same as above, but what is restored is system registry
backup files [and I hope you have any backup copies of them]. Anymore questions?

Yang mana program virus?
01. nama berkas tak dikenal, atau penyamaran terhadap berkas dikenal.
02. propeties berkas tak dikenal, kosong, atau tak ada.
03. name undefined, or blank.
04. company undefined, or blank.
05. version undefined, or blank.
06. tanggal berkas tak sesuai sistem.
07. ukuran berkas terkadang tak sesuai dengan ekstensi-nya, alias ekstensi semu.
08. berkas dengan ekstensi tsb, tak berada pada tempat | folder semestinya.
09. normally invisible | hidden.
10 normally undeletable | read-only.
11. lainnya: format berkas tak biasa, tak umum (unfamiliar, uncommon).

Logikanya, mana ada maling mau ngaku!? Ok!
Anymore questions?

Yea, how to kill them?
As I’ve told you, create a batch file.

But what is the content?
The content may vary from PC to PC, case by case, and conditional [as I don’t want to have a very long batch file].

Here an example.
Saya tidak tahu dan tak mau tahu atau tak perduli apa nama virus yang saya bunuh dengan cara berikut ini, dan saya tak ingat
apa gejalanya. Yang jelas ini ikut berbaris di memori sebagai TSR dengan cara menempatkan diri dalam deret panggil inisiasi system registry di folder run, dan membuat system registry mandul alias tak bisa di-edit, sehingga saya tak bisa menghapus dia langsung via registry editor, dan saya perlu buat perintah untuk bunuh dia ketika ia sedang tidur.

C:
CD\
ATTRIB -R -H -S C:\PROGRA~1\*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM\SYSTASK.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S C:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S D:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\WINK*.EXE
ATTRIB -R -H -S G:\WINDOWS\SYSTEM32\SYSTASK.EXE
ATTRIB -R -H -S C:\WIN\TEMP\*.*
ATTRIB -R -H -S C:\WINDOWS\TEMP\*.*

DEL C:\PROGRA~1\*.EXE
DEL C:\WINDOWS\SANVAL~1.*
DEL C:\WINDOWS\SYSTEM\WINK*.EXE
DEL C:\WINDOWS\SYSTEM\SYSTASK.EXE
DEL C:\WINDOWS\SYSTEM32\WINK*.EXE
DEL C:\WINDOWS\SYSTEM32\SYSTASK.EXE
DEL D:\WINDOWS\SYSTEM32\WINK*.EXE
DEL D:\WINDOWS\SYSTEM32\SYSTASK.EXE

DEL G:\WINDOWS\SYSTEM32\WINK*.EXE
DEL G:\WINDOWS\SYSTEM32\SYSTASK.EXE

ECHO Y | DEL C:\WIN\TEMP\*.TMP
ECHO Y | DEL C:\WINDOWS\TEMP\*.TMP

Ini sekedar contoh dan sudah saya singkat atau sederhanakan, dengan catatan bahwa virus tersebut memang bersarang di sistem. Kalau mau lebih efisien dan kondisional, bisa ditambahkan instruksi IF EXIST . . . [THEN . . . ELSE . . .].

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: