"Virus Almanahe Emang Ngehe"

Berikut ini adalah nama lain dari virus super ngeselin..."Almanahe emang ngehe" yg satu itu cuma nama tambahan dari gue...

• Avira : W32.Almanahe.B
• Symantec : W32.Almanahe.B
• Mcafee : W32/Almanahe.c virus
• Kaspersky : Virus.Win32.Alman.b
• TrendMicro : PE_CORELINK.C-1
• F-Secure : Virus.Win32.Alman.b
• Sophos : W32/Alman-C
• Panda : W32/Almanahe.C
• AVG : Win32/Alman
• VirusBuster  : Win32.Alman.B
• Eset: Win32/Alman.NAB virus
• Bitdefender: Win32.Almanahe.D

Hadapi virus alman dengan Cmd Alman virus yang doyan makan aplikasi (.exe) ini memiliki ciri-ciri: Nama Induk : Boot.exe crc32: 70103D9A, size : 40.0 KB (40,960 bytes), size on disk : 40.0 KB (40,960 bytes), attribut : read-only, hidden type : Apllication, Media penyebaran : file autorun.inf crc32: A024DA21, size : 1 KB, attribut : read-only, hidden type : Setup Information. Bagimana virus itu menyebar melalui autorun? Alman memanfaatkan autorun sebagai media penyebaran dengan memanipulsi file autorun.inf pada USB flashdisk sebagai berikut:
————————-[scriptnya]———————–
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
————————[end script]———————-

Dari script diatas dapat dipelajari, Ketika autorun komputer berjalan maka induk virus dari virus alman ini akan dieksekusi atau dijalankan yang berarti virus alman akan mencemari komputer,karena autorun telah manipulasi oleh virus: shell\open=´ò¿ª(&O) —buka ´ò¿ª(&O) ´ò¿ª(&O) = Open pada Removable Disk telah dimanipulasi oleh virus alman Lalu: shell\open\Command=boot.exe-perintah untuk menjalankan induk virus alman ( boot.exe) Perintah ini yang membuat flashdisk menjadi terinfeksi virus alman tersebut,yang selanjutnya,jika komputer dicolokin flashdisk ini dan autorun komputer jalan maka komputer tersebut menjadi terinfeksi virus alman.begitu dan seterusnya menyebar ke flashdisk2 yang di-share dengan komputer terinfeksi virus alman tersebut. Sebenarnya kita dapat melihat kode special yang melekat pada tubuh virus maupun file yang telah di cemarinya kode tersebut adalah: J6vÙ0fc› dan 16äØøcc‘(kata bang XXX loh) sebenarnya kita juga dapat membuat aplikasi yang dapat mengidentifikasi apakah file aplikasi tersebut telah terinfeksi oleh virus alman.

Nah setelah beberapa penjelasan diatas sebaiknya saat membuka flashdisk kita lihat dulu apakah flashdisk tersebut telah tercemar klik kanan pada Drive flashdisk tersebut jika seperti gambar berikut berarti flashdisk tersebut telah tercemar virus alman.

Jika di dalam flashdisk terdapat penyusup seperti ini jangan di buka dulu…entar nyebar lagi hikz..mau aplikasi2mu tercemar? Mau tool hacking-mu tercemar? Mau antivir-mu kena cemar ga kan?? Next lakukan langkah berikut buka Command Prompt atau run-cmd lalu hilangkan attribut dari virus tersebut dengan mengetikkan perintah attrib –r –s –h boot.exe
- : menghilangkan attribute
r : mengubah attribute file menjadi Read Only
s : Mengubah attribute menjadi system
h : mengubah attribute menjadi hidden.
Ketikkan dir /a untuk menampilkan semua file dalam flashdisk lalu delete induk virus alman dengan menuliskan perintah del boot.exe, hapus juga file penyebarannya yaitu autorun.inf