Beberapa hari yang lalu laptop saya udah mulai punya kondisi buruk. Yah saya putuskan untuk instalasi ulang. Sekalian aja sih, saya dualboot sama si Backtrack karena kebetulan saya menempuh mata kuliah Sistem Operasi (yang merekomendasikan perangkatnya untuk terinstall distro Linux).
Awal instalasi mengalami kesulitan pada partitsi. Bahkan satu hardisk malah jadi kacau, disk type nya jadi dynamic disk. Agak bingung sampai konsultasi sana-sini juga nggak nemu. Akhirnya yah, mau nggak mau harus mindah data trus di repartisi lagi.
Sebenarnya masalahnya bukan soal partisi dan instalasi dualbootnya, tapi masalah yang sebenarnya, datang setelah instalasi selesai dan sukses. Ketika itu teman saya minta beberapa modul tugas untuk dikerjakan. Tau sendiri kan, kalo laptop baru (di instal). Kondisinya tanpa antivirus, sebagian driver dan aplikasi belum juga terinstall.
Ketika flashdisk ditancepin, terjadi kejanggalan (hehee... kejanggalan. Macam film horor aja). Respon klik agak melamban, kursor jadi mode loading, beberapa aplikasi yang pada saat itu saya buka (taskmanager dan fastcopy) juga jadi stop working. Yah saya pikir sih,"ah... hal biasa nih. Paling juga crash, abis di restart juga sembuh. Sekalian restart untuk install driver". Tanpa curiga saya kemudian menginstal beberapa aplikasi dan driver. Saya jalankan secara bersamaan. Memang, beberapa aplikasi berjalan, namun untuk yang driver sama sekali tidak muncul user interface installation, padahal ketika saya liat di task manager, proses tersebut benar-benar berjalan. Saya bingung. Saya restart berulang-ulang. Namun tetap saja nggak mau. Tiba-tiba saya inget, waktu sebelumnya temen saya mampir ke kos dan saya liat warning notification di laptopnya.
Aish... kampret.
Serverx.exe!!!
Hadeh... kapok dah kalo kenak virus ini. Trakhir kalinya kenak virus ini, saya harus bener-bener memformat bersih hardisk saya (pada waktu itu, beberapa artikel mengharuskan memang untuk format bersih). Termasuk dokumen-dokumen milik saya dan kakak saya juga hilang. Wah... wah... wah... Kenak semprot habis-habisan tuh sama kakak. Yah mo gimana lagi, lah yang namanya nggak tau.
Bener aja, waktu saya cek via task manager yang kebetulan masih sehat wal afiat, saya menemukan aplikasi mencurigakan yang sedang berjalan. Waduh!! Bener-bener Severx.exe. Mau marah, marah sama siapa. Mau mengumpat, juga yang diumpat apa? Seperti halnya pobhia pada sesuatu yang tak nyata, saya bener-bener bingung. Kemudian saya berusaha tenang. Saya berpikir, bahwa file yang berhenti berjalan adalah file yang mempunyai ekstensi .exe. Asumsi saya bahwa file ini memodifikasi file .exe lainnya (kayaknya sih dia menginjek scriptnya pada header aplikasi tersebut) untuk memkloning dirinya. Sehingga dirinya tidak mudah dihapus dari laptop tersebut. Tahu sendiri kan, berapa ratus file .exe yang ada pada Windows. Belum lagi beberapa aplikasi yang anda simpan pada partisi lain (game misalnya, ato mungkin aplikasi utilitas lainnya). Lokasi file induk dari serverx.exe berada pada C:\Windows\system32
Bagaimana dengan explorer? Bagaimana dengan aplikasi yang berjalan pada Windows service?
Pernahkah anda menghapus file .txt pada saat anda membukanya? Apa yang terjadi? Anda akan di prompt window yang mengatakan bahwa file yang akan dihapus sedang digunakan oleh program lain ato mungkin sedang dibuka. Sama halnya dengan itu, Serverx.exe tidak bisa memodifikasi file yang sedang berjalan. Namun ini justru jadi keuntungan sang virus. Karena akan sangat mencurigakan, apabila Windows baru start-up dan explorer.exe langsung berhenting berjalan.
Jadi, bagaimana cara mengatasinya?
Saya agak benci mengatakan ini, tapi anda memang harus menghapus semua file .exe anda. Termasuk game dan aplikasi lain yang ada di partisi selain C:\. Saya bilang menghapus, bukan memformat. Caranya dengan:
1. Buka My Computer.
2. Klik Local Disk (D | E ) atau yang lain.
3. Tekan F3 atau CTRL+F dan ketikkan .exe pada field search.
4. Setelah muncul beberapa hasil file .exe, tekan CTRL+A kemudian tekan lagi SHIFT+DEL untuk menghapus permanen.
5. Lakukan langkah yang sama pada partisi lain.
Langkah selanjutnya adalah, menginstal ulang laptop anda. Menurut saya sih, ini adalah cara yang membosankan sekali. Bagaimana tidak? Lha laptop udah di instal aplikasi lengkap, tinggal makek. Kok di instal ulang. Yah mau gimana lagi, bisa saja kan virus tersebut telah menginfeksi file .exe lain pada partisi C:\.
Jangan lupa bersihkan juga flashdisk busuk yang mencemari laptop kesayangan anda dengan memformatnya dalam keadaan safe mode.
1. Restart laptop anda
2. Tekan F8 sebelum logo Windows muncul.
3. Pilih safe mode pada pilihan yang disediakan
4. Setelah laptop anda sukses masuk safe mode (ditandai dengan black screen) format flashdisk anda. Ingat format bersih. Jangan sampai anda mem back-up aplikasi yang ada pada flashdisk.
Tips untuk menghindari virus ini adalah:
1. Langsung install anti-virus terupdate dari sumber yang terpercaya. Jangan lupa untuk terus memperbaruinya
2. Lakukan checksum untuk mengetahui apakah file tersebut benar-benar masih original.
3. Arsipkan file aplikasi kesayangan anda dengan WinRar atau WinZip dan berikan password walaupun satu karakter.
4. Untuk memastikan, jalankan aplikasi yang baru saja anda dapatkan didalam Sandboxie digabungkan dengan Buster Sandboxie Analyzer untuk mengetahui tindakan apa saja yang dilakukan oleh aplikasi tersebut.
Sekian pengalaman pahit saya.
Semoga menjadi bermanfaat.
See you at my next article ^_^
