Baru baru ini saya baru mengalami suatu kejadian yang mungkin merupakan kejadian yang sangat dihindari dan dibenci oleh para pengguna Personal Computer. ya, yaitu virus. kurang lebih dua hari lalu saya terkena virus Trojan Win.32 Runonce. virus ini akan menyerang komputer kita dengan merusak software yang sudah terinstall dalam PC.Kelihatannya Runonce pengen mengikuti jejak sality, alman dan lain-lainnya, suka menginfeksi file-file “.exe”. Virus ini cukup terkenal sebenarnya dan hampir semua AV impor sudah bisa mendeteksi virus ini sekaligus file-file terinfeksinya. Namun sayang, tidak semua antivirus lokal bisa mendetek virus ini.
Runonce sendiri begitu dieksekusi akan menginfeksi hampir semua file “.exe” seberapa ia sanggup.
Lalu mendrop induknya ke folder “system32”. Kemudian yang paling menarik lagi si Runonce menyebarkan file-file email ke setiap folder. berikut hal-hal yang ditimbulkan oleh virus ini :
- menginfeksi semua file yang bertipe *.exe sehingga semua aplikasi tidak dapat dijalankan
- menginfeksi semua gile yang bertipe *.html
- menyebarkan file-file email ke setiap folder. padahal file tersebut merupakan virus
virus ini cukup membuat saya kesal karena hampir semua software yang saya install tidak bisa dijalankan. dan ketika di install ulang, virus ini sering keluar lagi. tapi tenang! setelah saya bereksperimen, akhirnya saya bisa mengatasi virus tersebut. namun ada beberapa aplikasi yang harus saya install ulang. berikut cara-caranya:
1. Karena Virus ini meng-infeksi segala lini, harap melepas kabel LAN dari komputer. bila komputer adalah komputer jaringan.Sehingga tidak tertular lagi dari komputer lain.
2. Matikan System RESTORE , karena system restore bisa dimanfaatkan Virus untuk kembali meng-infeksi komputer.
3. Hapus atau rename file yang bernama “runouce.exe” yang berada di “C:\WINDOWS\SYSTEM\runouce.exe”
4. Masuk registry dengan cara ketik regedit di menu Run , lalu cari registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”Runonce” = “C:\WINDOWS\SYSTEM\runouce.exe” bila sudah ketemu silakan dihapus registry ini. atau bisa gunakan msconfig ataupun tool seperti hijack this.
5. terakhir, berikan tugas kepada antivirus anda untuk membersihkan bekas-bekas file yang terkena virus tersebut. maka PC anda akan normal seperti biasa.
TIPS untuk terhindar dari virus Win32.runonce
1. Karena Virus ini adalah jenis infektor file ( .htm , .html , .exe , scr ) , jika komputer anda ada tanda-tanda terinfeksi Virus ini ( ada file readme.eml yang ber-icon amplop ber ukuran 15 kb ) harap jangan membuka file dokumen seperti Word dokumen ataupun excel . Karena bila anda membuka , maka file dokumen anda akan terinfeksi dan menjadi rusak…. dan yang pasti anda akan kehilangan data anda..
2. backup semua master software kedalam bentuk .rar atau .zip karena virus ini tidak bisa menginfeksi file dengan tipe tersebut
3. untuk antivirus, sebaiknya gunakan antivirus Morphost. untuk mendownload, link nya disedikan di akhir artikel
4. untuk anda para programmer ada source code untuk mendeteksi virus tersebut. berikut source codenya:
Option Explicit
Dim NamaVirus as String
Function DetectRunonce(lpFileName as string) as boolean
Dim filedata as string
Dim Malscr as string
Dim IsExe as string
Open lpfilename For Binary As #1
filedata = Space$(2)
Get #1, , filedata
Close#1
If ucase(filedata) = “MZ” then
Isexe = “1”
Elseif ucase(filedata) = “HE” then
Isexe = “2”
End if
If isexe = 1 then
If FileLen(lpfilename) > 1750 Then
If WatchString(lpfilename, 1750, 100, “IMISSYOU”) Then
Detectrunonce = true
Namavirus = “Terinfeksi: Runonce”
End If
End If
Elseif isexe = 2 then
MalScr = UCase(FileTeks(filename))
If InStr(MalScr, “IMISSYOU”) > 0 Then
Detectrunonce=true
Namavirus= “Fake Email”
End If
End if
End function
Function FileTeks(Where As String) As String
Dim BinTeks, Temp As String
Open Where For Input As #6
On Error Resume Next
Do While Not (EOF(6))
Input #6, Temp
BinTeks = BinTeks & Temp
Loop
Close #6
FileTeks = BinTeks
End Function
Function WatchString(AlamaT As String, mulai As Long, banyaknya As Integer, apaygdicari As String) As Boolean
Dim bin() As Byte
Dim filedata As String
WatchString = False
Open AlamaT For Binary As #8
filedata = Space$(banyaknya)
Get #8, FileLen(AlamaT) – mulai, filedata
Close #8
If InStr(UCase(filedata), apaygdicari) > 0 Then WatchString = True
End Function
program tersebut merupakan program dengan bahasa pemrograman VBS
6. gunakan registry cleaner untuk menghapus setipa registry yang dianggap aneh oleh PC. untuk registry cleaner yang free, saya sarankan gunakan CC cleaner. untuk link download saya sediakan dibawah.
sekian dari saya, moga-moga kasus yang saya alami ini tidak terjadi pada anda dan semoga tips dari saya bisa bermanfaat
thanks regards
link download : download Morphost AntiVirus
link download : download CC cleaner
Sumber
