Cara Menghapus Dan Membersihkan Virus LUCU.C | Iksan Komputer

Wednesday, June 26, 2019

Cara Menghapus Dan Membersihkan Virus LUCU.C

DI TENGAH kesibukan sehari-hari, setiap orang sebaiknya tetap ingat untuk tertawa untuk melepaskan stres, sekaligus membuat suasana gembira. Tetapi hati-hati, virus Lucu.C bukanlah virus yang berniat menghibur Anda.

Tipuan Icon

Jika Anda menemukan sebuah file dengan icon Internet Explorer seperti pada gambar 1, jangan buru-buru mengk k file tersebut, karena belum tentu merupakan sebuah file HTML.

Virus Lucu.C memanfaatkan ketidakwaspadaan orang dengan menciptakan file bernama cerita_lucu.exe yang memiliki icon menyerupai Internet Explorer. Penyamaran dapat semakin sukar terlihat, jika konfigurasi Anda memang menyembunyikan ekstensi file, karena ekstensi exe tidak akan terlihat (pengaturannya ada di Windows Explorer, menu Tools >>Folder Options >>View >>Hide extensions for known types).

Agar pengguna tidak curiga, virus benar-benar membuka browser Internet Explorer, dan menampilkan cerita lucu seperti pada gambar 2, yang mungkin memang dapat membuat Anda tertawa (sebelum sadar bahwa ini adalah ulah virus).

Antivirus

Menu Tidak Dapat Diakses

Sekilas tidak tampak keanehan, menu-menu seperti Task Manager masih tampak saat klik kanan taskbar, begitu pula menu Tools - Folder Options pada Windows Explorer masih terlihat. Tetapi saat Anda mencoba menampilkan Task Manager (melalui taskbar ataupun shortcut Ctrl + Alt + Del), tampilannya akan segera hilang dari pandangan, tanpa Anda sempat berbuat sesuatu. Demikian pula saat mengakses Tools - Folder Options.

Hal ini dilakukan virus agar Anda tidak dapat mengubah setting atribut pada Folder Options untuk memperlihatkan file yang hidden, dan tidak dapat menghentikan proses virus di memory dengan Task Manager.

File-file yang Diciptakan Oleh Virus

Saat aktif, virus akan menciptakan beberapa file (di antaranya memiliki atribut hidden) yang tidak lain adalah duplikat virus berjenis worm ini. Pada folder Windows, virus akan menciptakan file-file setmmc.exe, username.exe, 2dtext.scr. Pada desktop, virus akan menciptakan file usersetting.exe. Virus juga menciptakan file cerita_lucu.exe pada removable disk yang memungkinkan virus ini menyebar jika removable disk berpindah, dan file tersebut dijalankan pada komputer lain. Semua file ini merupakan file virus yang sama, walaupun tidak semua menampilkan HTML seperti pada gambar 2 saat dijalankan. Kemungkinan karena pada tubuh virus terdapat rutin yang memeriksa nama file, agar hanya menampilkan humor pada file HTML pada kondisi tertentu. Beberapa file berekstensi REG juga diciptakan, yaitu:

  • \WINDOWS\system\sky.reg.
  • \WINDOWS\monthdate.reg.
  • WIN DOWS\system\h ide_screen. reg.
  • WINDOWS\system\blower.reg.

Selain itu, virus akan menempatkan file bernama environment.bat pada menu Startup. File lain yang diciptakan adalah cerita_lucu.html yang diletakkan pada folder \WINDOWS\Web. File-file yang terpencar dan berjumlah cukup banyak ini memiliki fungsi masing-masing, walaupun sebenarnya bisa saja disederhanakan, tetapi kemungkinan pembuat virus mencoba mempersulit pendeteksian dengan cara ini.

Virus Mencoba Memanipulasi Registry

Registry Windows tidak lepas dari aksi sang virus. Beberapa registry utama yang diubah adalah:

  • H KEY_LOCAL_MACH IN E\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, menjalankan file virus setmmc.exe.
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run, menjalankan file virus username.exe.
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\Cur-rentVersion\Explorer\Advanced, set value Hidden dengan 2 (DWORD).
Registry yang mengatur screen saver juga diubah virus sebagai berikut:
  • [HKEY_CURRENT_USER\Control Panel\Desktop)
  • "ScreenSaveTimeOut"="240"
  • "ScreenSaveActive"="l"
  • "SCRNSAVE.EXE"="2dtext.scr"
  • "ScreenSaverlsSecure"="1

Perhatikan bahwa file 2dtext.scr adalah file induk virus.

Cara Kerja Virus

Virus ini dibuat dengan bahasa pemrograman Visual Basic, dan berukuran sekitar 84 KB. Kegunaan file-file *.REG yang dicip-takan tadi adalah untuk menginfeksi registry, file *.reg sendiri adalah file berisi key registry yang dapat diekspor ke registry Windows, baik dengan k k ganda file tersebut ataupun melalui diimpor melalui Regedit.
Registry \SOFTWARE\Microsoft\Windows\CurrentVersion\ Run, jelas digunakan agar virus selalu aktif saat Windows srart. Seandainya infeksi registry ini berhasil dipatahkan, v rus -'asih memiliki jalur lain, yaitu dengan memasang environmer’..oat pada menu Startup. Isi file environment.bat itu sendiri ada.ah:

©echo off

regedit /s monthdate.reg

Artinya, batch file tersebut akan mengeksekusi regedit aan mengimpor isi monthdate.reg yang berisi registry untuk meng-aktifkan virus, dengan demikian jika Anda lupa menghapus Startup, virus akan kembali menginfeksi key registry untuk menjalankan file virus saat Windows start. Perintah regedit /s merupakan perintah agar regedit mengimpor dengan menggunakan silent mode, alias tidak terlihat oleh pengguna.

Jalur lainnya yang digunakan virus untuk mempertahankan keberadaannya adalah dengan melalui registry yang mengatur screen saver. Virus mengubah konfigurasi screen saver agar dalam periode waktu tertentu mengaktifkan 2dtext.scr pada folder \Windows, dan tentu saja 2dtext.scr adalah file virus. Dipilihnya folder \Windows sebagai tempat beranak-pinak virus bukannya tanpa alasan. Selain folder Windows adalah folder yang tidak ingin dilihat pengguna awam, file-file dalam folder Windows juga dapat dieksekusi dari mana saja.

Isi dari file cerita_lucu.htm terlihat juga pada tubuh virus, sekaligus menunjukkan asal cerita yang ternyata disimpan dari salah satu halaman website humor.

Langkah Bersihkan Virus

Tidak perlu repot membersihkan manual pernak-pernik di atas akibat ulah virus, cukup jalankan Antivirus yang sudah diupdate. Tampilan seperti pada gambar3, jika virus terlanjur aktif, Antivirus akan mendeteksi keberadaannya pada memory, membasmi sampai ke akar-akarnya, termasuk registry dan startup. Jangan lupa scan seluruh isi media storage Anda untuk menemukan file-file virus lainnya, dan bersihkan virus yang mengganggu.

Cara Menghapus Dan Membersihkan Virus LUCU.C Rating: 4.5 Diposkan Oleh: rosari J

0 comments:

Post a Comment