HAR Personal Notes

Saturday, February 05, 2005

Membasmi Virus MyLove

PC saya terkena virus MyLove dengan media perantara Floppy Disk. Keanehan akan terjadi pada PC yang terinfeksi oleh virus ini yaitu: Virus ini selalu mengkopikan dirinya ke Disket dengan nama – nama MyLove.exe, Kenangan.exe, Hallo.exe, Puisi Cinta.exe, MyHeart.exe, Jangan Dibuka.exe, Mistery.exe. Dengan logo / icon Dokumen MS Word (padahal file extension-nya .exe). Susah juga untuk men-detectnya dengan antivirus International, karena virus ini buatan lokal sehingga tidak bisa di-detect oleh antivirus keluaran Symantec atau V3-nya AhnLab.

Tanda-tandanya:
1. Tekan Ctrl-Alt-Del
2. Masuk ke Tab "Processes"
3. Cari apakah ada program "SysTask.exe" yang sedang running
4. Apabila ada program SysTask .exe yang 'bercokol' disana maka dapat
dipastikan PC anda sudah di-infeksi oleh program Trojan ini.
5. Virus ini meng-kopikan Program Trojan SysTask.exe kedalam folder C:\Windows\System32

Cara menghilangkannya, silahkan me-refer ke kutipan berikut ini:

-----start kutipan dari http://junior2001.com/index.php?cmd=liat&idx=1 -----
Menghapus secara manual Virus Myh34rt or W32.PesinUntuk MyHeart Ver 1
1. Pada saat komputer pertama kali dinyalakan tekan tombol F8 secara terus menerus sampai muncul pilihan Normal, SafeMode, dll dan coba anda pilih SafeMode
2. Setelah windows tampil dalam keadaan SafeMode, kilik Start -> Run -> terus ketikan “msconfig”
3. Setelah “msconfig” running anda dapat memilih tab “StartUp”
4. Setelah muncul nama – nama file yang akan di jalankan pd waktu startup anda dapat buang tanda check pada semua yang bernama “J&R1” dan file “Pesan ku.exe” virus telah anda non aktifkan.
5. Setelah itu anda dapat membuang file yg menurut anda mencurigakan yaitu bericon MS Word Document namun berextension *.exe.

Menghapus secara manual Virus Myh34rt or W32.PesinUntuk MyHeart Ver 2
1. Klik Start -> ShutDown -> Pilih Cancel
2. Lalu Klik Start -> Find -> Files or Folder. Cari File yang bernama SysTask.exe jika ketemu Hapus, maka Virus non aktif.
3. Setelah itu anda dapat membuang file yg menurut anda mencurigakan yaitu bericon MS Word Document namun berextension *.exe.
4. Untuk MyHeart Ver 2 for Win 2K/XP 1. Tekan “Ctrl + Alt + Del” secara bersamaan kemudian Pilih Tab “Process” setelah itu cari file yang bernama SysTask.exe Klik (Blok) lalu Klik tombol “End Proccess”2. Lalu Klik Start -> Search Cari File yang bernama SysTask.exe jika ketemu Hapus, maka Virus non aktif.3. Setelah itu anda dapat membuang file yg menurut anda mencurigakan yaitu bericon MS Word Document namun berextension *.exe.
-----end of kutipan-----

Keterangan lainnya tentang virus ini saya kutip dari web site berikut ini:
http://www.litbang.depkes.go.id/download/Utility/VirusRemovalTool/
MyLove/MENGATASI%20%20Virus%20My%20Love.htm

-----start kutipan-----
MENGATASI Virus My Love

Walau sering disebut-sebut sebagai virus, tetapi MyLove sebenarnya
hanyalah merupakan sebuah program (Trojan Horse) yang dibuat agar
dapat meduplikasikan dirinya apabila dieksekusi dan kemudian tetap
tinggal di komputer tersebut, dan tetap berusaha memperbanyak diri
dengan menginfeksi disket-disket yang diakses di komputer tersebut.
Karena itulah, program antivirus belum banyak yang bisa mendeteksi
keberadaannya. Bagi pengguna komputer awam, program background
(daemon) ini tidak terlalu menggangu, hanya disket mereka saja yang
jadi berisi file-file bertipe Application yang tidak diinginkan.
Program ini justru terasa lebih mengganggu bagi pengguna komputer
tingkat lanjut karena program ini membuat beberapa program bawaan
Microsoft Windows ngadat. Program seperti Registry Editor dan Sytem
Configuration Utility yang bagi beberapa orang sangatlah berguna
dalam mengkonfigurasi sistem operasi Microsoft Windows mereka jadi
ogah-ogahan diajak kerjasama. Alasannya adalah karena MyLove sudah
men-disable funsi progam-program ini. MyLove takut dengan kedua
program ini karena kalu mereka "lepas", mereka bisa digunakan untuk
menyuruh MyLove angkat kaki dari komputer yang bersangkutan.

MyLove masuk kedalam disket, menyamar menjadi suatu file
bertipe Application (ber-extension *.exe) dan ber-icon
Microsoft Word Document atau Text File yang kemudian
menunggu user yang ceroboh yang akan mengeksekusinya. Cara
masuk dan menyamarnya pun sangat unik. Pada saat user
mengakses disket disebuah komputer yang sudah didiami oleh
MyLove, daemon MyLove akan beraksi. Ia mengganti nama file
yang Microsoft Word Document dengan nama yang aneh dan
mengkopikan dirinya kedalam disket dengan nama file Microsoft
Word tadi.
Misalnya Anda mempunyai file bernama Tugas1.doc, MyLove akan
me-rename file tersebut menjadi nama yang lain (contoh:
~Temp45.Doc). dan memasukkan "penerusnya" dengan nama
Tugas1.exe yang telah siap dibawa ke komputer lain.
Pengguna yang mungkin sedang terburu-buru tidak lagi
memperhatikan tipe file Tugas1 yang harusnya merupakan
Microsoft Word Document telah menjadi Application dan membuka
dokumen jadi-jadian tersebut (Tugas1.exe) karena yang terlihat
hanyalah nama filenya saja (Tugas1), dan terinfeksi pulalah
komputer yang bersangkutan. Program Microsoft Word pun
menampilkan pesan error bahwa nama dokumen yang akan dibuka
tidak ada. MyLove tidak menghapus dokumen asli, dokumen
tersebut masih bisa dibuka (~Temp45.Doc) seperti biasa tanpa
adanya kerusakan isi.
MyLove tidak pernah menginfeksi disket, file "penerusnya"
dapat dihapus dengan mudah di komputer yang belum terinfeksi
MyLove. Apabila Anda menghapus file "penerus" tersebut, tetapi
selalu terbentuk "penerus" yang baru, itu tandanya sudah ada
salah satu anggota keluarga MyLove sudah tinggal di komputer
itu. Walaupun Anda memformat ulang disket tersebut, tetapi
selama penghuni yang bercokol dikomputer itu belum diusir, ia
masih akan mengisi disket dengan file "penerusnya". Walaupun
disket Anda sudah berisi file "penerus", Anda masih bisa tetap
menggunakannya seperti biasa.

Asalkan Anda tidak mengeksekusi file "penerus" tersebut, ia
tidak akan bisa menyusup ke dalam sistem operasi komputer itu.

Bagi pengguna Microsoft Windows 98 , program daemon-nya pun
bisa Anda hapus dengan cara yang cukup mudah.Tapi akan sedikit
sulit bagi pengguna windows diatas Windows 98 untuk menghapus
file ini. Nama program yang harus dihapus adalah systask.exe.
Apabila Anda berhasil menghapus file tersebut, maka
terbebaslah komputer Anda dari kekangan MyLove. Silahkan
mencoba. (Conan)
NB: Tulisan ini dibuat hanya berdasarkan pengalaman penulis
yang sudah pernah terinfeksi dua kali oleh MyLove. Penulis
bukan pembuat MyLove, jadi penulis mungkin melakukan beberapa
kesalahan/kekeliruan dalam isi tulisan ini, untuk itu penulis
mohon maaf. Kirimkan saran dan kritik anda ke
cmx@stmik-mdp.net.
Download Anti-Virus nya disini :

CMX Download 1 Menghilangkan pd disket
CMX Download 2 Menghilangkan pd komputer

Selamat Mencoba dan Semoga Berhasil

-----end of kutipan-----


MEMBASMI Virus MyLove versi Penulis (Hanya untuk Windows xp)
Melihat cara kerjanya yang hanya meng-kopikan suatu file ke HDD kita, maka kita dapat men-trace tgl. kehadiran virus tersebut dan mengembalikan setting Windows xp ke kondisi sebelum virus meng-infeksi PC kita dengan resiko kehilangan segala setting/instalasi yang kita buat setelah virus hadir di PC kita. Tetapi ini masih lebih menguntungkan daripada mem-format HDD bukan?
Saya sukses menghilangkan virus tersebut karena kehadiran virus dapat saya ketahui hanya 2 hari setelah terinfeksi. Berikut ini step yang saya lakukan.
1. Klik Start ==> Run
2. Ddari menu Run, ketik msconfig, tekan ENTER
3. Pilih Tab "General"
4. Click "Launch System Restore"
5. Ikuti perintah selanjutnya

Note: Harap ingat-ingat tanggal kemungkinan PC mulai terinfeksi sehingga kita dapat me-restore system ke tanggal sebelum terinfeksi.

Selamat mencoba
-Hardi-

Program Blogger salah nih

Heh!
Setelah Edit Profile, masa' menurut Blogger bintang saya adalah Aries,
padahal masukin tanggal lahir-nya udah bener ...... 20 Maret.
Dari dulu bintang saya tuh Pisces.
Pasti program konversi tanggal ke bintang-nya Blogger ada yang salah tuh.