tragedi di pagi buta
Jam 5 pagi baru sampai ke rumah sudah disodori gugatan aplikasi Office 2007 yang memang sehari sebelumnya aku pasang buat ngegantiin versi 2003 tidak bisa dijalankan dari Account adeku sama bokap. Padahal sejak hari minggu praktis aku gak utak2 laptop sehabis itu, cuma mengganti aplikasi Office, melakukan sedikit TuneUp, repairing Transformation Pack dan beberapa modifying pada pengaturan Group Policy. Rasa penasaran dan mangkel langsung menghapus rasa penat dan ngantukku yang emang ga pernah bisa tidur klo malem. Siap2 deh hari ini ngotot adu sms lagi ma si neng klo gak bisa bangun jam 12 buat nganterin dia lagi cari buku buat skripsinya kayak kemaren
Saat komputer pertama x dihidupkan ternyata loadingnya begitu lama, praktis kecurigaan pertama masuk pada ubahan2 yang baru aku lakukan, terpaksa menguninstal Transformation Pack dan melakukan penelitian kembali pada service2 TuneUp Utilities yang di gunakan, hampir semua service yang aku gunakan tidak memiliki kaitan dengan “lamanya waktub loading” waktunya berpindah untuk menganalisa string di GPedit.msc tiap key yang aku analisa tidak satupun mengindikasikan adanya hubungan dengan delay time, masalah baru muncul ketika aku berusaha berpindah account ke account bokap yang memang limited, fasilitas switch user tidak berfungsi sehingga harus ngalah nge log off diri sendiri, prosesi ini pun ternyata memakan waktu yang cukup lama, sampai di account limited, kasus gugatan terbukti benar Office sama sekali tidak mau dijalankan, bahkan ketika mengecek program2 lain pun tidak satupun yang bisa dijalankan.
Kali ini harus balik lagi ke account admin untuk mengubah setting tipe account user lain, alhasil semua user aku kasih set administration semua, setelah di cek semua program bisa digunakan di masing2 account, seharusnya masalah berhenti sampai disini, tapi lamanya waktu “delay” membuat aku yakin ada faktor X di atas semua masalah yang terjadi, baru aku ingat kalo power meter laptop selalu merujuk pada ON AC Power sedangkan laptop sejak kupegang sama sekali tidak tersentuh sumber AC, masalah ke dua adalah logo VGA dan Audio sama sekali gak tampil, cuma ada tampilan clock, AC power, AVG, MX-One, eBooster dan Copernics. aku pikir masalah kompatibilitas driver, dengan gitu maka opsi pertama pikiran aku adalah membuka Device Manager untuk mengetahui apakah driver sudah ter-load dengan benar atau belum.
Sialnya justru Device Manager tidak menampilkan apa2 alias kosong. Kali ini ngubek2 CD driver laptop, menginstal audio dan vga, audio berhasil diinstal tapi meski sudah restart tetap tidak mampu menampilkan logo sound di barisan taskbar, justru autorun CD driver tidak bisa tampil dan penginstalan driver VGA selalu di banned.
Pengecekan selanjutnya adalah mengetes kompatibilitas hardware, DVD RAM terbaca sebagai CD ROM, audio dan vga gagal di load, masalah kemungkinan ada di system windows karena memang aku paling anti menggunakan fasilitas sistem restore bawaan windows, mungkin ada file windows yang rusak/hilang. aku melakukan scanning terhadap kemungkinan adanya file2 windows yang terhapus oleh TuneUp yang aku lakukan, caranya adalah dengan memasukkan CD Windows XP anda lalu pada command prompt ketikkan perintah SFC /SCANNOW. proses ini cukup ampuh untuk mengembalikan file2 default windows yang tidak sengaja terhapus tapi tidak bisa melakukan apa2 terhadap manipulasi file2 windows yang dilakukan pihak ketiga, misalnya pengubahan shell.dll dengan transformation pack tidak akan dideteksi perintah ini karena shell.dll tersebut masih ada dan dapat diakses.
Dengan penscan-an yang aku lakukan tidak mendapatkan hasil sama sekali, praktis cuma ada satu kemungkinan; PENYUSUPAN VIRUS,
Pertanyaan utama adalah apa jenis virusnya, darimana virus masuk?sejak kapan? dan bagaimana penanggulangannya
Dengan bantuan Process Explorer aku mencari jika ada program mencurigakan terload, kali ini hasilnya negatif, penggunaan Hijack This juga tidak menghasilkan string baru yang aneh selain grovy monitor bawaan Office 2007. Mengingat hal ini ada kemungkinan file tersebut tidak menggunakan file executable melainkan baris2 perintah langsung seperti kasus virus conficker yang memang lagi jadi tren di kalangan flashdisk2 kita. Dengan begitu tersangka utama adalah flashdisk bokap dan flashdisk ade ku, coz kakakku udah beberapa hari ga pulang, klo ak hehehe kemungkinannya kecil lah….hmmm berhubung bokap udah berangkat kerja dan ade ku mengklaim flashdisknya bersih(lha wong emang barusan beli baru e….lum ada file nya) akhirnya keputusan terakhir adalah nungguin bokap pulang ngajar baru ditodong buat nyerahin tersangka utama kita.
Telpon si neng dulu pastiin klo aku lom bisa bobok jadi ada kompensasi klo hari ini aku ngoroknya bakal sampe sore lagi
Untuk sementara laptop dimatiin n kita bobok dulu….
sementara lagi bobo sempat merasa diingatkan klo kita emang baru 2 hari kemaren memutuskan memasang kembali Registry Protector, emang nih tools lumayan berguna buat menghalau adanya penambahan registry oleh virus yang menyelinap secara background. Tapi emang cara terbaik untuk memasang Registry Protector adalah untuk single user, tapi dalam kasus multiple user banyak bikin keki user lain karena bakal nongol terus untuk minta persetujuan meski user tersebut bukan admin, nah disini nih yakin deh klo pelakunya adalah bokap yang ga sengaja nge Yes aja laporan Registry Protector buat ngaminin si virus bercokol di laptop. Dan pasti kejadiannya hari kemaren
jam 2 Siang bokap dah di rumah, lengkap menggandeng sang tersangka, abis sholat, mandi n memamah biak langsung deh tuh flashdisk langsung dijerat pasal UU ITE tentang merugikan diri sendiri dan user lainnya, langsung disita alias ditahan aja kayak kasus ibu Prita wakakakakakak
Pencolokan flashdisk dideteksi oleh Mx One dan MxOne menyatakan gak ada virus, bersih, aman donk!!!! masalahnya lha kok sama sekali ga nongol di windows explorer??kemakluman terpaksa harus dilakukan mengingat driver2 lain gagal terload, namun disini justru kedok virus tersebut terkuak, tidak lain karena faktor kemampuan Mx-One yang pas pasan dengan ketololannya tidak mampu mendeteksi virus yang ada di flashdisk,
dengan begitu ada dua kenyataan yang bertentangan.
1. MxOne menyatakan flashdisk terdeteksi dan dapat discan(menandakan drive flashdisk tidak mengalami masalah)
2. Windows Explorer keukeuh gak menampilkan adanya drive baru, bahkan menuliskan drive letter flashdisk (dilaptop aku biasanya J:/)di address bar gagal
Beruntung aku baru menginstal program file manager tambahan untuk direview dan dibanding2kan keunggulannya semacam ExplorerXP dan ultra Explorer dari sini tampak jika isi flashdisk mampu ditampilkan, mengingat hasil review aku 2 hari sebelumnya menyatakan UltraExplorer tidak bisa menampilkan file dengan kategori Hidden Files, pertolongan selanjutnya merujuk pada program Commander kesayanganku Pablo Commander, Akhirnya jelaslah sudah beberapa oknum tersangka bercokol disitu
Mereka antara lain berinisial:
hfjmkr.pif
oxlfe.exe; menggunakan logo winMine
vfxdn.cmd
yvmaf.pif
masing2 file besarnya 217kb
hebatnya gak menggunakan autorun.inf
satu2nya autorun.inf disitu adalah autorun palsu yang rencananya emang mo dipake biar icon flashdisknya keliatan lain dari yang sama
entah apa karena flashdisknya mengidap komplikasi dengan conficker atau memang virus baru ini masih varian Conficker aku malah menemukan file induk conficker juga di
J:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Gak tau juga apa ada hubungan kekeluargaan antar dua virus tersebut atau memang murni mereka menumpang di flashdisk yang sama, mbuh juga lah
karena autoplay semua removable sudah aku off kan dari awal penginstalan windows dan MxOne bertugas menghandle autorun yang bercokol di flashdisk sekarang nih waktunya pembalasan dendam, setelah aku bukak logo AVG yang ada di tray taskbar jebul ternyata memang tertulis dengan jelas THERE ARE NO ACTIVE COMPONENT!!
HUUAASEEEEMMM KIIIIIIII!!!
kirain aktif jebule yo ngapusiiiiiiiiiiiiiiiiiiiiiiiii
Dengan amannya aku memutuskan untuk membuka isi virus2 tersebut menggunakan Notepad, hasilnya memang tulisan kacau dan tidak terbaca karena memang virus ini dibuat menggunakan bahasa planet antah berantah, beberapa string yang ditemukan mengindikasikan penginfeksian virus tersebut menginfeksi/menambahkan beberapa file: sekaligus memblok aktivitas user yang berhubungan dengan file diatas
msvcrt.dll ADVAPI32.dll KERNEL32.dll GDI32.dll USER32.dll SHELL32.dll WINMM.dll COMCTL32.dll
dari ketidakberesan laptop aku menerapkan pasal2 dibawah ini untuk dituduhkan pada virus baru ini:
1. windows explorer tidak bisa menampilkan drive baru(removable)
2. semua drive optik, termasuk virtual drive disamaratakan sebagai CD drive,
3. tidak bisa melihat status device manager
4. audio tidak aktif
5. power management pada laptop selalu diset pada input AC (tidak mendeteksi perubahan power laptop dari AC ke baterai)
6. Loading dan shutdown windows sangat lama
7. dalam menu log off tombol switch user tidak memiliki efek apapun
8. antivirus dinonaktifkan
9. pengguna non administrator selalu gagal menjalankan file *.exe
10. Infeksi/perubahan/pemblokiran terhadap beberapa file penting windows
Parahnya aku masih belum tahu solusi yang tepat untuk mengembalikan keadaan, sama si neng si udah disuruh instal ulang aja daripada bikin keki klo harus cari referensi manual satu persatu, nah disini keki nya jugak soalnya ada belasan program penting yang udah terlanjur bercokol disini eman2 dunk, mana game SID MEIER ku lagi bagus2nya……asem tenan ki