Sunday, 28 August 2011

Menghapus Virus My Love

Virus My Love adalah virus yang menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Jika Anda menemukan file dengan nama tati.my.love. txt pada flash disk atau tiba-tiba semua folder berubah menjadi berekstensi SCR (Screen Saver), segera cek komputer Anda karena kemungkinan virus sudah menginfeksi komputer.

Secara umum, virus berukuran 198 KB ini sebenarnya tidak terlalu jahat karena tidak merusak data. Tati.my.love merupakan virus yang paling banyak menyebar di Indonesia. Sebenarnya Tati sudah menyebar sejak Desember 2007, dan diperkirakan ribuan komputer di Indonesia sudah terinfeksi virus ini. Puncak penyebarannya diperkirakan akan terjadi pada kuartal pertama 2008.

Untuk mengelabui user, virus ini akan menggunakan icon menyerupai Folder dengan ukuran 198 KB. Oleh Norman Virus Control, virus ini terdeteksi sebagai Trojan:W32/Autorun. AQK.

Jika sudah menginfeksi komputer, virus ini akan membuat beberapa file induk dengan nama tati.exe di 2 lokasi yaitu di C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\ Startup.

Virus ini juga akan membuat string pada beberapa registry, sehingga jika user mengakses ke Drive maka secara tidak langsung akan menjalankan virus. Untuk varian awalnya, Tati My Love tidak akan melakukan blok terhadap fungsi Windows sehingga lebih mudah untuk dibersihkan.

MEMALSUKAN DIRI SEBAGAI FOLDER

Perlu diwaspadai juga, jika Anda menemukan folder yang agak aneh di dalam flash disk, seperti folder dengan ekstensi SCR, dengan type “Screensaver” dan ukuran 198 KB, sebaiknya jangan dieksekusi karena virus ini akan melakukan penipuan dengan membuat file duplikat di dalam flash disk tersebut pada setiap folder dan subfolder.

Perlu diketahui, folder yang asli tidak akan memiliki ukuran (size), tipe dan tidak memiliki ekstensi. File duplikat yang dibuat akan mempunyai nama file yang sama dengan nama folder aslinya tetapi mempunyai ekstensi .SCR (screen saver) sedangkan folder asli tersebut akan disembunyikan.

Tati My Love juga akan membuat file Autorun.inf dan file tati.exe pada flash disk dengan tujuan agar virus dapat aktif secara otomatis dengan hanya mencolokkan flash disk tersebut ke komputer. File Autorun.inf ini berisi script untuk menjalankan file tati.exe tersebut.

Tati My Love pun akan membuat sebuah file dengan nama tati.my.love. txt yang berisi ungkapan perasaan kepada sang kekasih dengan bunyi seperti ini:
Duhai Adinda tercinta —-
Perjalanan tiga hari tiga malam mengarungi samudera
——-Seumur hidup diri ini takkan lupa

CARA MEMBASMI VIRUS ‘TATI MY LOVE’

Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, memalsukan diri sebagai folder berekstensi SCR dan bertipe “Screensaver” . Berikut cara ‘menghabisinya’ :

LANGKAH 1:
Matikan “system restore” selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

LANGKAH 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti “proceexp”. Tools ini dapat di-download di alamat http://download. sysinternals. com/Files/ ProcessExplorer. zip

LANGKAH 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\ Startup

LANGKAH 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu “Search Windows”. Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

1. Buka [Windows Explorer]
2. Klik menu [Tools], kemudian klik [Folder Options]
3. Pada layar “Folder Options”, klik tab [View]
4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files
[ recommended) ]
5. Lalu klik tombol [Ok]

UNTUK MENCARI DAN MENGHAPUS FILE VIRUS:

1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik “Search…”
2. Setelah muncul layar “Search Result”, pada kolom “All or part of the file name” isi dengan ekstensi *.SCR
3. Pada kolom “Look in” pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
4. Klik menu “What size is it”, kemudian pilih opsi Specify size (in KB). Pilih “at most”, isi dengan ukuran “198″.
5. Setelah itu klik menu “More Advanced option”, kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
6. Kemudian klik tombol “Search” untuk memulai proses pencarian.
7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon “Folder”

LANGKAH 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

1. Klik [Start] menu
2. Klik [Run]
3. Pada dialog box [Run] ketik “CMD” tanpa tanda kutip, kemudian tekan tombol [Ok].
4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
5. Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d

LANGKAH 6:
Rajin-rajin men-scan komputer dengan anti virus yang ter-update