WARNING : SMART VIRUS! Part I

Dari judulnya aja udah ketauan kan apa isinya. Yea, bener, SMART VIRUS! (Indonesia: Virus Pintar) Virus yang menyerang komputer gw beberapa hari lalu.

Semuanya dimulai pas gw lagi ngebrowse internet hari senen tanggal 26 Agustus(ato 27 gw lupa), gw kedatengan pop-up window Internet Explorer gw. Pop-up itu mirip window antivirus, yang (katanya) online, dan menyatakan bahwa komputer gw kena puluhan macam adware, spyware, dan virus (buset?) tapi karena gw ngeliat nama-nama yang dia cantumin aneh, ditambah lagi suruh download (dan dia bilang ukurannya gede, jadi internet gw yang lambat pasti bikin kacau), gw close.

Besoknya, pas gw ngerjain tugas di MS Word, window itu muncul lagi. Aneh, gw pikir, kan gw lagi gak konek? Apalagi janji di window pop-up itu rada aneh. Gw mulai mikir. Keanya ini spyware nih. Yaudah gw close aja.

Besoknya lagi pas gw buka laptop gw, kaget gw... wallpapernya diganti jadi gambar window yang isinya ada di window kemaren. Pas gw buka desktop settings, TAB WALLPAPER ternyata DIHAPUS sama dia, jadi orang awam ga bakal bisa ganti wallpapernya. Taiii untung gw bisa muter otak, gw buka Explorer trus gw pilih gambar wallpaper gw yang dulu, trus "Set as desktop wallpaper" dan wallpaper kembali seperti semula.

Namun ternyata hal itu cuma sementara. Karena beberapa detik kemudian wallpaper berubah lagi jadi yang tadi! Wah bangsat, ini bukan spyware biasa, ini Terrorware! (Virus yang meneror dan memaksa orang mendownload sesuatu-bisa barang yang mesti bayar, atau download virus yang jauh lebih parah).

Langsung gw buka Windows Registry (buka RUN di start menu, ketik 'regedit' tanpa kutip), terus gw buka Task Manager (CTRL+ALT+DEL) dan gw liat apakah ada program yang mencurigakan, ternyata ada (dalam kasus gw,"phc9d1j0ecc3.exe". Biasanya beda komputer, beda nama, tapi checksum tetap sama), langsung gw cari value, key, sama string yang namanya seperti tadi di Registry bagian "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", disini biasanya sebagian besar Virus, Adware dan Spyware memasang value supaya sang virus yang bersangkutan bisa diloading system ketika startup tanpa terdeteksi oleh antivirus.

Bener dugaan gw, ada string disitu yang mengandung nama file bersangkutan seperti di Windows Task Manager. Sebelum gw delete, gw copy filepathnya ke windows explorer, tapi sebelumnya hilangkan bagian nama filenya, kalau tidak nanti malah virusnya yang kebuka.

Setelah gw copy, terus gw delete, dan gw buka lokasinya di Windows Explorer. Nah itu dia filenya! Tapi sebelumnya gw "end process" programnya di Task Manager, Tab Processes, kedua dari kiri. Gw klik end process, Yes, dan programnya kestop.

Setelah gw stop, maka gw langsung delete file tersebut dengan File Shredder-nya Glary Utilities, supaya gak bisa di-recover lagi. Tapi kerja gw belom selesai.

Gw buka lagi Registry, gw buka "HKEY_CURRENT_USER\Control Panel\Desktop", disitu ada value - value yang diubah virus tersebut, seperti "ConvertedWallpaper","OriginalWallpaper","PrevWallpaper","SCRNSAVE.EXE", dan "Wallpaper" sudah diganti, pasti karena virus. Maka gw kembalikan value string-nya supaya menjadi seperti yang gw pengen - seperti semula.

Akhirnya, beres juga! Tapi permasalahan belum selesai... nantikan Part II dari pengalaman gw karena gw udah ngantuk! Bye....