Hacked by Godzilla

Written on 9 March, 2007 – 11:12 | by Rahmat Zikri |

Minggu ini laptop saya bervirus. Karena ada sebuah pekerjaan yang mesti saya lakukan yang mengharuskan saya mematikan fungsi realtime scanning pada perangkat lunak antivirus yang terpasang “kalau tidak si antivirus akan selalu menghapus file yang saya pakai karena dianggap berisi perangkat lunak untuk melakukan hijacking ternyata berakibat masuknya beberapa virus lewat jaringan.

Beberapa di antaranya bisa dengan sukses dibersihkan setelah saya mengaktifkan kembali realtime scanning nya dan segera menjalankan proses scanning ke semua drive yang ada. Namun ternyata ada yang tersisa. Untungnya menarik perhatian, karena si virus menambahkan kalimat Hacked by Godzilla di bar bagian atas window Internet Explorer yang saya gunakan.

Selidik punya selidik, virus ini sepertinya tidak berbahaya. Namun cukup merepotkan karena jadinya kita tidak bisa membuka drive yang ada dengan cara men-double click pada nama drive yang muncul di Windows Explorer. Celakanya lagi, ternyata setiap kali kita hendak membuka drive, program akan menjalankan file autorun.inf yang terdapat di root setiap drive.

File autorun.inf ini akan menjalankan program utamanya yang dibikin dengan menggunakan Visual Basic Script pada file MS32DLL.dll.vbs. Trik standar untuk melakukan penipuan, karena jika dilihat sekilas, apalagi jika wellknown extention disembunyikan, terlihat seakan-akan sebuah library file MS32DLL.dll.

Untuk membersihkannya sederhana saja. Berikut langkah-langkahnya:

  1. Pastikan Windows Explorer anda telah di-set untuk bisa melihat operating system files. Kalau belum, buka menu Tools – Folder Options – View. Hilangkan pilihan Hide protected operating systems files (Recommended) dan Show hidden files and folders.
  2. Buka Windows Taks Manager dengan menekan tombol CTRL+ALT+DEL, pilih tab Processes, cari proses yang menjalankan file wscript.exe. Kalau ada, matikan semuanya dengan meng-klik End Process.
  3. Hapus semua file autorun.inf yang anda temukan di semua drive (C, D, E, dsb).
  4. Hapus script utama virus, MS32DLL.dll.vbs yang terdapat di folder Windows (biasanya C:\Windows\MS32DLL.dll.vbs)
  5. Kosongkan isi Recycle Bin agar lebih pasti bahwa skrip virus ini tidak akan kembali lagi.
  6. Jalankan regedit dari menu Start – Run, lantas cari baris berikut: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run. Di sana ada MS32DLL. Hapus tulisan MS32DLL ini.
  7. Setelah itu, cari entry berikutnya di HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title. Di
    sana ada tulisan “Hacked by Godilla”. Hapus atau ganti dengan tulisan apa pun yang ingin anda tampilkan di bar Internet Explorer anda *wink*
  8. Jalankan msconfig dari menu Start – Run, masuk ke tab Startup, jika ada baris yang berisi MS32DLL, hilangkan pilihan (checkmark) yang ada di baris tersebut.

That’s all. Tapi untuk lebih meyakinkan, bisa saja kita ambil langkah berikutnya lagi. Yaitu memastikan bahwa autorun tidak lagi dijalankan di semua drive yang ada. Karena ada banyak virus yang berjalan dengan memanfaatkan fitur autorun. Caranya, Masuk ke Control Panel – Administrative Tools – Local Security Policy. Setelah terbuka, masuk ke bagian User Configuration – Administrative Templates – System. Di sana terdapat baris Turn off Autoplay. Double click baris tersebut, lantas pilih enabled dan pilih All drives.

Cukup sampai di situ. Namun, jika anda berminat untuk melihat-lihat, silahkan bersenang-senang di bagian ini. Karena ini adalah salah satu kekuatan dari Windows, anda bisa mendefinisikan policy atau kebijakan apa yang akan diterapkan di komputer anda.

Be Sociable, Share!

Related Posts

--related post--

Post a Comment

About Me

The smiling geekIndependent IT Consultant and Trainer, mastering in Microsoft technologies. 13 years experience in all level of systems and network engineering. Currently being awarded as Microsoft MVP in Exchange Server. Live in Jakarta, Indonesia. Claimed himself as a not ordinary geek, who loves photography and hanging out with friends. More.

Want to subscribe?

 Subscribe in a reader Or, subscribe via email:
Enter your email address:  
Google