pembersih wc

Siapa bilang Windows Vista aman dari virus. Pada saat peluncurannya boleh-boleh saja Windows Vista diklaim aman dari virus. Tetapi waktu membuktikan bahwa buatan manusia tidak ada yang sempurna dan hanya tinggal tunggu waktu saja sampai satu Sistem Operasi berhasil dieksplorasi dan ditemukan cara untuk mengeksploitasinya. Hal ini terbukti dari virus Huhuhaha yang saat ini sedang marak menyebar di Indonesia yang melumpuhkan UAC (User Account Control) Windows Vista yang digunakan untuk mencegah program yang tidak diinginkan berjalan secara otomatis tanpa persetujuan pengguna komputer.

Bagaimana ciri-ciri serta cara untuk membersihkan dari virus huhuhaha yang dibuat dengan menggunakan bahasa pemrograman VBScript ini?

Berikut ringkasan dari artikel vaksin tentang virus huhuhaha:

Ciri-ciri virus huhuhaha

Virus huhuhaha dibuat dengan menggunakan bahasa pemrograman VBScript dan Norman Security Suite mendeteksi varian virus “huhuhaha” ini sebagai VBS/Autorun.AO. File virus berukuran 6 kb, dan agar dapat menyebar secara otomatis ia akan membuat file pendamping yaitu “autorun.inf” yang berisi script untuk menjalankan file virus.

Jika virus berhasil menginfeksi, ia akan membuat beberapa file virus diantaranya :

* autorun.inf (pada semua root drive)
* huhuhaha.vbs (pada semua root drive)
* C:\WINDOWS\system32\XpWin.vbs

Virus juga akan mengcopy file “autorun.inf” dan “huhuhaha.vbs” pada setiap usb (flash/drive) yang ditancapkan/dicolokkan pada komputer yang terinfeksi. Semua file virus tersebut memiliki atribut file RHSA (Read, Hidden, System, Archive) sehingga tidak terlihat jika user tidak memunculkan menu hidden.

Jika sudah terinfeksi virus huhuhaha, akan menimbulkan gejala/efek berikut :

* Memunculkan text virus pada menu “Run”.
* Menonaktifkan system restore. Hal ini dilakukan agar user tidak dapat mengembalikan setingan sistem windows kembali seperti sebelum terinfeksi virus ini.
* Menambah header text virus pada Internet Explorer.

Dalam banyak kasus serangan virus, pengguna Vista yang terganggu dengan peringatan UAC yang berulang-ulang (karena virus yang terus menerus berusaha menginfeksikan dirinya pada sistem) akan cenderung mengabaikan peringatan UAC dan mengijinkan program untuk dijalankan. Dalam kasus virus Huhuhaha ini, UAC sudah dianggap mengganggu oleh pembuat virus lokal sehingga perlu di nonaktifkan guna memuluskan penyebarannya. Hal ini kembali membuktikan bahwa pada prinsipnya tidak ada OS yang aman dari serangan virus. Pertanyaannya bukanlah “OS apa yang aman dari serangan virus ? ” tetapi “Apakah pembuat virus ingin menyerang OS tersebut atau tidak ?”.

Pada Vista, fitur ini digunakan agar user biasa dapat menjalankan program/perintah windows yang membutuhkan hak akses admin. Berikut artikel lengkapnya http://www.microsoft.com/windows/windows-vista/features/user-account-control.aspx

* Merubah nama registrasi computer dengan text virus.

* Mematikan fungsi Security Center Windows. Fitur ini digunakan untuk memastikan kondisi komputer dari 3 aspek keamanan yaitu Automatic Updates, Firewall dan Software Antivirus.

Langkah-langkah untuk membersihkan virus huhuhaha

* Putuskan komputer yang akan dibersihkan dari jaringan/internet.

* Hapus file virus berikut:
- autorun.inf (pada semua root drive)
- huhuhaha.vbs (pada semua root drive)
- C:\WINDOWS\system32\XpWin.vbs

Catatan

- Untuk mempermudah proses pencarian sebaiknya gunakan fasilitas "Search” Windows dengan filter file autorun.inf dan *.vbs yang mempunyai ukuran 6 KB.

* Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry yang dapat didownload di attachment yang terdapat dibawah artikel ini.

Caranya yaitu jalankan repair.inf dengan klik kanan, kemudian pilih install.

* Untuk pembersihan virus huhuhaha secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali virus ini dengan baik.

Sumber: www.erakomputer.com