Cari

Thursday, April 17, 2008

X-Ray PC, senjata andalan

Dalam membasmi virus di kantor, saya melakukan cara-cara generik. Untuk virus lokal biasanya, saya berusaha mengkopikan PCMAV terbaru dari flashdisk saya ke harddisk komputer target dan menjalankannya dari sana. PCMAV biasanya cukup ampuh dan 'ringan' untuk mengkudeta kekuasaan virus/worm dari komputer target. Ya, langkah pertama dari bersih-bersih adalah membersihkan memori dari kotoran virus :D

gambar : TKM (tampilannya gak segarang namanya ya?)
Masalah yang sering terjadi adalah PCMAV tidak bisa mendeteksi virus yang menjangkiti komputer target. Pada titik ini, saya mengeluarkan senjata ke dua saya, TKM (The Killer Machine). TKM sanggup melihat isi proses yang berjalan di memori sampai ke bentuk iconnya. Biasanya icon berbentuk folder atau word dengan extensi exe sudah cukup meyakinkan saya bahwa itu adalah proses virus yang bersangkutan. Yup, action terminate, freeze, atau terminate+delete biasanya sudah cukup untuk meng-K.O. virus dari memori. Kalo mau lebih rajin, ada juga fasilitas Clean dengan opsi From Hard Disk untuk membersihkan file-file virus di harddisk. Sebagai pamungkas saya gunakan fasilitas untuk merapikan sistem (registri dan setting2 lain).

gambar : X-RayPC
Mudah kan? Ternyata ada virus yang lebih bandel! Di tahun 2007 saya menemukan CoolFace. Virus ini menghapus dan mencegah eksekusi file-file exe. Menutup semua akses ke pengaturan sistem. Pada waktu itu saya hampir menyerah. Tinggal selangkah lagi saya akan melakukan pem-format-an terhadap pasien komputer saya, sampai di detik-detik terakhir (ceritanya biar dramatis) saya menemukan x-ray-pc. Pada coolface, saya merename ekstensi x-ray-pc dari exe menjadi com dulu. Kemudian mulailah si x-ray bekerja merontgen isi proses di memori. Yang mengagumkan informasinya sangat komprehensif. Proses2 yang berjalan di memori terlihat ditelanjangi. Dan yang paling mengagumkan, saya bisa men-terminate+del proses virus yang sedang berkuasa di tubuh pasien. Hari ini saya menaklukkan virus JoniEzz.exe dengan x-ray-pc setelah sebelumnya dapat terdeteksi oleh TKM, namun gagal dalam men-terminate prosesnya, x-ray-pc saya sukses menaklukan si JoniEzz. Lalu apakah TKM kalah segala-galanya? Tidak juga kok. Fasilitas untuk merapikan sistem tidak ada di x-ray-pc, jadi terkadang setelah x-ray-pc beraksi, sistem saya pulihkan dengan TKM.

Itu saja? Belum!! TKM dan X-Ray-PC karena menangani virus secara generic butuh sentuhan akhir. Yap, perintah "attrib -s -r -h", harus saya jalankan untuk memulihkan file/folder yang tersembunyi. Anyway, fasilitas ini sudah include di jurusnya PCMAV, jadi kalo kita pake PCMAV biasanya file/folder yang tersembunyi sudah dipulihkan.


Udah mau jumatan, kita sambung lagi lain waktu.

1 comment:

  1. keren pak dedi, ntar saya coba deh.. thanks for share

    ReplyDelete