Tadi malam saya sempat dipusingkan oleh kerjaan virus baru bernama Seturn, virus kurang kerjaan yang sebenarnya tidak begitu berbahaya tapi cukup merepotkan apabila tidak bisa diatasi segera.

Kenapa merepotkan?? Virus ini akan membali nama file .doc, .xls dan .pdf anda sehingga anda akan menjadi bingung jika mencari file tersebut.

Ciri-ciri virus ini adalah:

1. Virus ini akan membuat file VIRUS dengan ukuran 541kb di setiap nama file dokumen yang ditemuinya… , misalnya ada file surat.doc akan ada file tarussnp.exe
2. Merubah nama  file aslinya menjadi terbalik , misalnya nama filenya surat.doc akan menjadi taruspns.doc…
3. Seperti Virus lokal lainnya , men-disable regedit dsb…

Sebenarnya anti virus yang ada di pasaran semisal NOD32, PCMAV, SMADAV, semuanya bisa mendeteksi vile virus induknya yang akan tereksekusi jika autorun.inf  tidak didisable di Windows. Masalahnya, file duplikasi yang dibuat ini tetap saja  bisa menjangkiti komputer apabila tanpa sengaja kita membuka file tersebut. Jadi misalnya kita bermaksud membuka file surat.doc, karena file tersebut disembunyikan dan yang tampil adalah file surat.exe, dan akan diperparah jika settingan default windows yang menyembunyikan ekstensi file adalah aktif, maka secara otomatis komputer akan terjangkiti virus ini.

Untuk mengatasinya sebenarnya tidak terlalu sulit (namun cukup repot juga). Bayangkan saja jika kita harus membalik lagi nama file yang telah dibalik oleh virus tersebut. Kalau cuma 1 atau 2 file saja tidak masalah, tetapi jika seluruh isi harddisk yang harus dirubah apakah tidak sama saja cari perkara??

Nah, kemaren setelah agak pusing sebentar saya menemukan sebuah software yang cukup ampuh untuk mengerjakan tugas membosankan ini. Software Winsome File Renamer 6.0 adalah salah satu shareware yang dapat merename file dengan lebih dari 40 fitur yang salah satunya adalah reverse rename atau me-rename file dengan membalik nama file yang sudah ada, dan menghapus nama file untuk karkater tertentu (yang kebetulan di sini ada tambahan karakter pns di setiap file yang sudah diubah oleh virus ini). Untuk trial version, anda dapat mencobanya selama 30 hari, dan untuk versi Professional Combo, anda cukup membayar USD14,95.

Screenshot lainnya bisa anda lihat di SINI

Setelah saya mencobanya, ternyata cukup efektif. Hanya perlu 2 langkah untuk mengembalikan nama file kembali ke nama seperti semua:

1. Membalik nama file (reverse rename)
2. Menghapus 3 karakter snp (yang setelah dibalik menadi pns)

Penggunaannya cukup mudah dan cepat. Untuk puluhan file hanya membutuhkan waktu beberapa detik saja (tergantung memory dan prosesor komputer anda).

Nah, proses penyembuhan sudah ditemukan, bagaimana dengan proses pencegahannya? Berhubung antivirus yang ada hanya dapat mendeteksi virus induk dan autrun.inf nya, terpaksa kita harus melakukan ritual manual untuk mencegah agar virus ini tidak menjangkiti komputer. Caranya adalah sebagai berikut:

1. Aktifkan show file extension pada folder option (hilangkan tanda cek)
2. Aktifkan show hidden file and folder pada folder option (hilangkan tanda cek)
3. Aktifkan hide protected operating system files (recommended) pada folder option (hilangkan tanda cek)
4. Lakukan proses cleaning virus induk oleh antivirus yang anda pakai (NOD32, PCMAV, SMADAV, atau AVG)
5. Buka flashdisk yang sudah steril dari virus induk, cari file duplikasi dokumen yang sudah berekstensi .exe > hapus manual, JANGAN DIBUKA.

Cukup itu saja. Meski sedikit repot, yang penting data kita selamat dan komputer kita tidak terjangkiti virus.

Mungkin Perlu Dibaca Juga...

• Virus Shortcut – sempat bikin pusing juga (41)
• Modifikasi Belt Clip Yaesu VX6R – biar tambah garang (0)
• Membangun Radio Pancar Ulang Sederhana – ternyata ga ribet koq… (0)
• Personas for Firefox – biar ga bosen liat tampilan standar mozilla firefox (3)
• Light Traveller Photography – ringkas, ringan, ga ribet (3)