10/30/2010 11:27:00 AM

CEGAH VIRUS TANPA ANTI VIRUS

Sekilas tentang VIRUS
Virus kebanyakan selalu menyamarkan diri dengan membuat ikonnya seperti file-file umum yang sering kita lihat dan gunakan supaya kita terkecoh. Sebagai contoh, VIRUS, paling sering menggunakan ikon file folder (kuning) dan file MSWord karena memang selama ini sangat efektif untuk mengecoh calon korban.
Akan tetapi bukan berarti hanya terpatok pada dua ikon file tersebut, bisa juga dalam bentuk yang lainnya seperti file gambar.jpg, file text.txt, game flash.exe, file installer.exe/.msi dan lain-lain, pokoknya pinter-pinternya bagaimana cara virus itu dapat mengecoh kita dengan berbagai macam godaannya, jadi berhati-hati sajalah.

I. Langkah Pertama

“Gantilah bentuk icon-icon yang sering di tiru oleh virus tersebut atau icon file lain yang kemungkinan dapat dimanfaatkan virus untuk mengecoh kita.”Maksudnya adalah agar kita bisa tau lebih dini apabila ada virus yang baru saja masuk dikomputer kita yang biasanya datang dari flashdisk atau peralatan disk removable yang lainnya. Karena akan sangat kelihatan berbeda di tampilan explorer komputer kita nantinya. Sehingga dapat mencegah kita untuk tidak mengaktifkan virus tersebut dan kita bisa langsung menghapusnya sebelum menyebar atau menjangkiti komputer kita.
- Cara mengganti bentuk icon-nya adalah:Masuklah “Explorer-Tools-Folder Options…” atau dapat melalui “Control Panel-Folder Options…”

-Lalu masuklah ke tab “File Types” trus di kolom bawahnya itu kamu dapat melihat semua jenis exstensi file dan icon-iconnya. Untuk mengganti icon pilih salah satu ekstensi file yang mau diganti, misalnya ekstensi *.doc dan *.rtf, keduanya adalah file word dokumen yang sering ditiru virus, maka saran saya sebaiknya diganti saja keduanya satu persatu.

-Click tombol “Advanced”, lalu click “Change Icon…” pilih atau cari file icon melalui tombol “Browse…” yang berekstensi *.ico, *.icl, *.exe, dan *.dll yang mengandung icon sesuai selera anda,

-Setelah itu click “OK” lalu “Close”. Ulangi langkah2 diatas untuk file: *.rtf, Folder dan File Folder karena file inilah yang paling sering dijiplak virus.

Khusus untuk Icon Folder kadang kurang efektif apabila digantinya lewat cara diatas, jadi saran saya instal-lah suatu Software yang dapat merubah tampilan bentuk icon folder seperti: iColor Folder, Pack Vista Inspirat, StyleXP, TuneUp Utilities, dan masih banyak lagi software sejenis yang lainnya, Untuk cara lebih sulit bisa melalui via registri atau merubah langsung resource iconnya di explorer.exe dan di shell32.dll menggunakan software resource compiler seperti “ResHacker”, XNResource, dll.
II. Langkah Kedua:
1. Faktanya adalah Sekitar 85% virus di Indonesia, dan 65% virus dari Luar Negeri menggunakan bahasa pemrograman “Visual Basic”. Sedangkan Program atauvirus yang dibuat menggunakan bahasa pemrograman Visual Basic untuk dapat berjalan diSistem Operasi Windows akan selalu membutuhkan suatu file modul yang bernama”msvbvm60.dll” yang letaknya di direktori “C:\WINDOWS\system32\”.
Jadi apabila file tersebut tidak ada, maka dari ke 85% virus dari Indonesia, dan 65% virus dari Luar Negeri tersebut tidak akan bisa berjalan, akan tetapi resikonya adalah apabilaada aplikasi yang bukan virus yang juga dibuat dengan bahasa pemrograman Visual Basicjuga akan lumpuh di komputer tersebut, dan akan menampilkan pesan error.
Pesan erorr muncul dikarenakan adanya sebuah aplikasi Visual Basic yang gagal dieksekusi dikarenakan file modul msvbvm60.dll yang dibutuhkannya tidak ada atau tidak ditemukan.Jadi maksud saya adalah sebaiknya file msvbvm60.dll direname saja, dan apabila ada applikasi bukan virus yang akan anda jalankan error dan menampilkan pesan error seperti diatas, maka rename kembali file msvbvm60.dll dan setelah selesai rename lagi dengan nama lain. Jangan berfikir hal ini merepotkan, sebab saat ini jarang sekali ada aplikasi resmi yang masih menggunakan bahasa pemrograman visual basic.- Cara me-rename file msvbvm60.dll dengan cepat:Terlebih dahulu buatlah file vbren.bat dan vbfix.bat :- Buka notepad.exe dan ketikkan :

ren C:\windows\system32\msvbvm60.dll11111msvbvm60.dll

lalu save dengan nama: “vbren.bat” dan disimpan di direktori “C:\windows\”,,
jika sudah di simpan, buatlah satu lagi tapi isinya :

ren C:\windows\system32\11111msvbvm60.dll msvbvm60.dll

lalu save dengan nama: “vbfix.bat” dan disimpan juga di direktori “C:\window\”

Setelah file vbren.bat dan vbfix.bat selesai dibuat, maka apabila anda ingin merename file msvbvm60.dll anda tinggal membuka “Start menu > RUN” atau lebih cepatnya pencet tombol “Win+R” dan ketikkan vbren lalu Enter, maka file msvbvm60.dll tersebut namanya akan berubah menjadi 11111msvbvm60.dll
Apabila anda ingin mengembalikan namanya seperti semula, buka kembali RUN atau pencet tombol “Win+R” dan ketikkan vbfix lalu Enter, maka file msvbvm60.dll tersebut namanya akan kembali menjadi msvbvm60.dll

III. Langkah Ketiga:
Pada masa kejayaan virus yang dirajai oleh virus brontok dkk, dan beberapa virus lain sejenisnya, virus tersebut hanya dapat menjangkiti komputer apabila diaktifkan dengan cara manual saja (via click2x, click kanan-open, atau enter) akan tetapi saat ini virus-virus tertentu yang menyebar lewat removable disk seperti USB Flash disk, memory card, dan lain-lain dapat mengaktifkan dirinya secara otomatis untuk menjangkiti komputer kita.Hal tersebut disebabkan karena virus-virus tersebut menggunakan fasilitas “autorun” pada Sistem Operasi Windows, yaitu dengan menambahkan file autorun.inf dan folder.htt di dalam peralatan removable agar apabila peralatan removable tersebut saat dikoneksikan dengan komputer, virus yang ada didalamnya bisa langsung menyerang secara otomatis tanpa harus menunggu untuk diaktifkan oleh user, seperti halnya virus-virus terdahulu. Jadi untuk menghindari virus-virus semacam itu kita harus mematikan fungsi autorun pada system operasi windows.- Cara mematikan fungsi autorun pada windows:

- Buka RUN lalu ketikkan “gpedit.msc” untuk membuka “Group Policy”.
- Buka pada bagian “Computer Configuration - Administrative Templates System”.
- Lalu pada bagian kanan windows di tab “setting” cari tulisan “Turn off Autoplay” dan click2x / enter.
- Beri tanda cek pada pilihan “Enable”, lalu dibawahnya pada bagian “Turn off Autoplay on” click “All Drive” pada pilihannya.- Setelah tadi kita menyeting pada bagian “Computer Configuration” selanjutnya pada bagian “User Configuration” (”User Configuration - Administrative Templates System” ) juga harus diseting dengan cara yang sama seperti langkah-langkah diatas.
- Dengan begitu apabila ada virus yang memanfaatkan fungsi autorun pada windows untuk masuk kekomputer dapat tercegah dan kita bisa menghapusnya sebelum menyerang.sebaiknya kalau bisa kita jangan terlalu bergantung pada anti virus ataupun aplikasi2 instan yang lain yang sebenarnya masih bisa dilakukan secara manual, kecuali memang sangat diperlukan.

Jadilah pintar dengan bekerja keras agar kita tidak selalu menjadi korban dari orang yang lebih pintar dari kita.

Nb: suatu saat seiring berkembangnya teknologi dan metode-metode penyebaran virus yang akan datang akan membuat tutorial ini “basi” ( tidak berguna ). Sebab para pembuat virus juga pasti akan terus belajar untuk menemukan metode-metode penyebarannya yang baru.