Cerita lucu sebelum bikin blog Kelapa dan Bakso
Written on May 19, 2008 – 4:28 pm | by arizalfauzi
Selasa, 20 Mei 2008..waktu ntu gw baruu aja bikin 1 kalimat pertama buat blog gw yang kelapa muda, datang 3 orang Mahasiswa .
Mahasiswa 1 : "Mas mau nyecan bisa?"
gw : "Bisa.."( kirain gw scan KTP atau ijazah)
Mahasiswa 1 : "Scan flash disk mas."(Plus nyodorin Harddsiknya dia)
gw : (kaget..)"Klo harddisk yah ga bisa mas..ga mungkin komputernya di matiin dulu..kan lagi di pake"
Mahasiswa 1 : "ya udah deh mas flash disknya aja,soalnya ada Skripsi gw nya"
waduu kasian juga..waktu gw liat flash disknya..wele wele curiga ni virus local , gw coba scan pake AVG..tetot! nyecan 1 file aja udah ga kena ama tu anti virus,akhirnya gw stop nyecannya..gw coba scan online ..tapi? ga bisa juga.
3 mahasiswa itu kebingungan setengah mati.karena gw males gw kasi metode rename file aslinya aja,secara virus itu nyerangnya docx atau doc jadi mas ubah aja extensionnya jadi namafile.docx_ atau namafile.doc_ pake underscore gitu mas..
mahassiwa 3 : "ya dah mas..ama mas aja semuanya rubah"
gw : "yah ga bsa mas..lagi ada kerjaan..(lagi bkin blog),klo filenya dikit si mau aja,lagian klo flash disknya udah bersih dari virus.klo komputer masnya masi ada virusnya kan percuma.tunggu aja sebulan mas..tar juga bisa ke detect ama antivirusnya"
mahasiswa 1 :"aduu gmana dong…mas sidangnya 1 bulan lagi"(setress dia).
gw : "ya dah deh mas…bwa aja komputernya sekalian kesini" ( iba dan kasian juga..secara dia mau sidang )
mahasiswa 1 dan 2 : "ya dah deh mas..kita balik dlu ya..flash disknya nitip dlu aja"
akhirnya gw otak atik tu file yang kena virusnya tapi tu virus kaga kedetect..gw coba attach di email yahoo..sama juga! ga kedetect virusnya. gw penasaran..akhirnya gw click juga tu file yang uda ke infeksi virus..biar ni komputer sekalian kena hehehe..jadi gw bisa tau cara kerja si virusnya.gw penasaran scan online di avast deh.akhirnya keluar parse parse xml file dooh gw lupa lagi di print screen..yah seenganya tu virus (katanya) ga terlalu bahaya atau running pake msvb nya windows.
Gejala ni virus :
- autoclose taskmanager
- autoclose operation yang berbau antivirus ( waktu itu gw searching CAV di mozilla, tu mozilla ke close ).
- autoclose process explorer juga.
hmm jadi gmana ya?waktu itu gw cuman inget software kecil yang biasa gw pake yaitu : autoruns buatan sysinternals ..untuk melihat dia dia "run" dmana sajah.
disitu terlihat file induk dari si virus nya, jorok amat ya nama filenya ihihihih..
terus gw delete aja registry nya.
Buat matiin running procces virusnya gw pake CAV, nah si file Itil.exe nya udah di kill..
Lalu gw tuju letak si file di C:\WINDOWS\system32\dllcache\iTiL.exe berada..
gw delete!and gw bikin folder baru yang namanya iTiL.exe
terus gw click lagi si file yang ke infeksi tadi..tapi foler yang namanya "iTiL.exe" buatan gw gak kehapus pada kasus ini ( klo virus yang lain si biasanya ga mempan pake metode ini ) 
baru gw otak atik sampe situ 3 orang mahasiswa tadi datang bawa 2 CPU mereka, akhirnya gw nyalain dan lakuin perlakuan seperti di atas tadi.
yah minimal pencegahan dan file si dia balik lagi.dan dia ga cemas lagi.
gw sedikti bingung..ni gmana balikin extensionnya yah? yang jelas file aslinya ga di hiiden seperti yang brontok lakukan, ya udah deh gw click aja namafile.exe nya eh taunya nongol file aslinya..hehe akhirnya gw search di komputernya dan semua file word yang berubah extension jadi .exe gw click semua dan file-file aslinya muncul dan file .exe nya gw hapusin.walhasil file dia bisa balik lagi..dan gw saranin mereka kerjain skripsinya pake Openoffice.org karena extensionnya .ODT dan setau gw belum denger virus nyerang extension itu ( kasi tau ye klo udah ada ).
akhirnya mereka pulang..dengan wajah cerah .
dooh senangnya bisa bantu orang ^^
oia..mereka juga ngasi tips yang lumayan besar lo untuk pekerjaan yang kaya tadi.
