Daftar Isi

Popular posts

Ahmad Nadzar On Jumat, 13 November 2009


Jika berbicara tentang virus memang tidak ada habisnya, karena sang virus maker setiap detik membuat varian-varian baru. Di sini pubercity mencoba sedikit bertukar pengalaman tentang virus SHUTDOWN.EXE. Di namakan virus shutdown karena komputer shutdown setelah virus selesai menginfeksi.

Ada 2 jenis virus shutdown :

1. Virus shutdowon.exe untuk mencegah pembajakan CD

Meskipun virus ini telah dikenali Anti Virus (Kaspersky), tetapi anti virus tidak banyak membantu, karena virus ini autorun/auto open dan tidak dapat dihapus (di dalam CD/DVD). Meskipun virus ini tergolong berteknologi rendah dengan beberapa baris script sederhana, tetapi cukup dapat membuat repot.

Virus shutdown ini termasuk virus yang mematikan, karena jika virus ini menyerang, data anda satupun tidak ada yang akan terselamatkan, tetapi jika komputer telah anda installasi deepfrezee, drive yang anda protect saja yang akan selamat dan selebihnya diformat virus.

Cara kerja virus ini adalah dengan menghapus system vital windows. Kemudian memformat drive D,E,F dan seterusnya, selanjutnya mendisable bios, dengan harapan komputer gagal booting saat start up. Dalam posisi menyala komputer masih dapat dioperasikan, untuk menyiasati itu ditulis juga script shutdown.exe sebagai pendukung (potongan scriptnya : ” Shutdown.exe -s -t 10 ” >> berarti komputer akan mati dalam waktu 10 detik). Setelah mati, komputer tidak dapat dinyalakan lagi, kecuali telah anda install ulang.

Virus shutdown tidak dibuat berkembang biak oleh penulis scripnya, virus ini dibuat hanya untuk mencegah pembajakan audio video CD/DVD dan Virus shutdown tersebut sekarang sudah lazim digunakan sebagai perangkat pengaman data audio video CD/DVD dari pembajakan tersebut.

Sebenarnya untuk mengatasi virus ini cukuplah mudah. Posting saya ini sebenarnya masih satu bahasan dengan postingan saya yang lalu “Mengatasi virus autorun.inf”, silahkan anda buka.

Setelah anda membuat folder autorun.inf seperti pada petunjuk di posting “mengatasi virus autorun.inf”, berarti virus SHUTDOWN tidak akan dapat bekerja secara otomatis lagi di komputer anda. Tetapi ingat, jika anda membuka content dari CD/DVD dan menemukan file berekstensi *.cmd dan *.exe, setelah ekstensinya anda tampilkan, jangan pernah anda klik. File berekstensi *cmd tersebut merupakan file induk virus. Karena file tersebut berada dalam kepingan CD/DVD kita tidak dapat berbuat apa-apa, terkecuali jika anda tertarik untuk membaca-baca scriptnya (jika belum dienkripsi), dan ingat membuka file virus tersebut (file berekstensi *.cmd) dengan cara klik kanan > edit, jangan pernah anda klik kiri 2 kali jika tidak menginginkan komputer anda tamat.

Apabila anda berniat untuk mengoleksi virus tersebut (meski kemungkinan besar telah dienkripsi), silahkan copy virus ke direktori komputer anda, kemudian rename ekstensinya, *.cmd menjadi *.txt, (yang anda kopy file berekstensi *.cmd bukan*.exe). Jika pengaturan ekstensi file pada komputer anda dalam posisi hidden, silahkan anda tampilkan dulu dengan cara klik tool > folder option > show ekstension file > ok. Jika sudah silahkan anda rename ekstensi file tadi dan hasilnya virus berubah menjadi sebuah teks document notepad biasa (misal virus.cmd menjadi virus.txt)

2. Virus shutdown.exe yang disebarkan

Virus shutdown ini aktivitasnya mematikan komputer selang beberapa detik setelah anda turn on/menyalakan komputer dan tentunya kita tidak bisa berbuat apa-apa karena waktu yang terlalu singkat. Sebagai pertolongan pertama, cara mematikan virus tersebut cukup sederhana, seperti ini :

Klik Start > run atau agar lebih cepat pecet key kombinasi windows + R > ketikan shutdown -a pada box > tekan enter > restart komputer > selesai :D

Anda bisa membuat sendiri virus shutdown.exe dengan sedikit potongan virus shutdown tsb :

Buka notepad > ketikkan kode ini :

Shutdown.exe -s -t 10

Kemudian simpan dengan extensi .bat, misalnya shutdown.bat, selanjutnya klik 2 kali file shutdown.bat tersebut, maka komputer anda akan mati dalam 10 detik. Angka 10 bisa anda ganti sesuai keinginan anda dan file ini tidak berbahaya, silahkan anda coba !

Tips trik

1. Untuk kemanan system komputer anda, silahkan installasi deepfrezee.

2. Jika anda pusing memahami posting diatas, silahkan scan komputer anda dengan antivirus SMADAV. Setiap komputer yg pernah di scan SMADAV, virus shutdown dan virus autorun lainnya tidak dapat berjalan otomatis lagi, hal itu karena SMADAV membuat folder autorun.inf seperti dalam posting saya sebelumnya “mengatasi virus autorun”, folder tersebut beratribut system/super hidden dan tidak dapat anda hapus.
Dapat anda download pada halaman download.

3. Atau, silahkan anda gunakan tool disabel autorun pada kaspersky anti virus ( saya menggunakan kaspersky 2010)

4. Hati hati jika anda membuka audio video VCD/DVD melalui komputer, selalu atur komputer pada posisi show ekstention file pada tool option. Jika menemukan file berekstensi *.bat, *.cmd, *.exe, jangan pernah anda buka dengan klik 2 kali.

{ 1 komentar ... read them below or add one }