P. 1
Billing Explorer Ada Virus

Billing Explorer Ada Virus

|Views: 1,752|Likes:
Dipublikasikan oleh lecozt4778

More info:

Published by: lecozt4778 on Jul 16, 2011
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

02/05/2013

pdf

text

original

Billing Explorer ada virus?

Jika Anda menggunakan software Billing Explorer untuk warnet Anda, pasti Anda pernah mengalami kejadian yang saya alami ini. Kejadian berawal pada saat warnet tempat saya bekerja sedang sepi. Pada sebuah komputer kosong (Pada saat itu adalah Client No 5) terjadi suatu keanehan. Komputer yang sedang dalam keadaan idle tiba-tiba mempunyai aktivitas jaringan (LAN) yang melebihi batas normal. Lampu indikator LAN berkedip sangat cepat. Dan seketika komputer yang sedang idle tersebut menjadi lambat, dan karena komputer tersebut mempunyai aktivitas LAN internet yang sangat tinggi, maka koneksi internet di warnet saya menjadi terganggu, bahkan internet sempat terputus beberapa kali. Curiga akan adanya virus, saya langsung scan komputer no 5 tersebut. Hasil antivirus menunjukkan bahwa komputer tersebut terkena virus trojan downloader tertentu, dan tidak tanggung-tanggung, jumlah virus yang ditemukan berjumlah lebih dari 20 virus dengan jenis dan nama yang berbeda-beda. Saya sempat bingung karena meskipun antivirus sudah menemukan virus di komputer tersebut, antivirus tersebut tidak dapat menghapus / membersihkan virus tersebut. Pada saat akan dihapus / didelete, selalu muncul Access Denied!, Failed!, atau pesan Gagal Lainnya. Dengan begitu maka aktivitas virus semakin menjadi-jadi. Dan jaringan internet di warnet saya pun semakin lambat dan lumpuh. Maka tidak ada jalan lain selain saya cabut Kabel LAN yang menancap pada komputer yang terinfeksi tersebut. Kemudian koneksi internet pun berangsur-angsur kembali normal. Lalu saya berpikir, "Apa yang harus saya lakukan terhadap komputer yang rusak ini?". Dengan keadaan yang terserang virus dan tidak dapat dibersihkan, maka jalan satu-satunya adalah dengan cara install ulang. Akhirnya terpaksa saya install ulang komputer tersebut dan saya install aplikasi-aplikasi yang dibutuhkan untuk internet dan juga tidak lupa Billing Explorernya. Setelah proses instal ulang dan installasi software-software pendukung lainnya, komputer tampak berjalan normal, setidaknya untuk satu hari ini. Keesokan harinya kejadian yang sama terulang lagi. Malahan tidak tanggung-tanggung, hampir semua komputer yang dalam keadaan idle mempunyai aktivitas LAN yang sangat tinggi. Sehingga koneksi internet di warnet nyaris lumpuh total. Saya sangat bingung saat itu. Saya berpikir apakah virus yang kemarin memang sudah menyebar lewat jaringan? Tapi kemungkinan tersebut sangat kecil. Karena di setiap komputer sudah terpasang DeepFreeze 6 yang masih dalam keadaan aktif (Freeze). Bagaimana mungkin virus tersebut dapat menembus Deep Freeze? Akhirnya tidak ada jalan lain selain menginstall ulang komputer-komputer yang bermasalah tersebut. Tiga hari setelah install ulang selesai semua, kejadian tersebut terulang lagi. Saya sempat stress karena hal ini. Apa yang salah ya? Darimana datangnya virus itu ya? Padahal komputer sudah ada Deep Freeze semua. Lalu darimana datangnya virus kalau Deep Freeze dalam keadaan aktif. Lalu saya punya ide, bagaimana kalau ternyata virus tersebut masuk dari instalasi software setelah komputer diinstall ulang? Dengan kata lain mungkin ada dari salah satu installer tersebut yang terinfeksi oleh virus. Kemudian saya mulai bekerja lagi. Saya install ulang satu komputer, dan dalam keadaan windows yang masih fresh dan bersih setelah install ulang, saya langsung install antivirus (saya install Kaspersky yang trial 30 hari). Seketika itu juga saya langsung update KAV nya. Setelah update selesai dan saya scan windowsnya, Kaspersky tidak menemukan

atau memang pada awalnya Billing Explorer dibonusi oleh virus. Lalu dalam keadaan Kaspersky yang aktif. Sampai akhirnya pada saat proses installasi Billing Explorer untuk Client. Opera.virus apapun. dan aplikasi internet lainnya. tampaknya virus-virus tersebut bukan virus biasa yang hanya berupa file . tapi kalau dihapus virusnya.sys * C:\Windows\drvlib. tiba-tiba Kaspersky memberi tahu bahwa virus muncul pada saat saya menginstall billing tersebut. Berikut ini adalah virus-virus yang terdeteksi : * C:\Windows\cdr32lib. Pada saat saya sudah menghapus file-file tersebut. ternyata installer billing explorer nya tidak dapat digunakan karena file yang akan diinstall hillang atau missing. dan seterusnya. maka akan saya tambahkan nama-nama virus tersebut. Bingung bukan? Akhirnya saya memutar otak untuk mencari solusinya. seketika Kaspersky mendeteksi ada sekitar 20 buah virus yang masuk pada Billing Explorer.sys * C:\Windows\mswind32.exe * C:\Windows\syswin32.prc' menjadi 'mda.exe * C:\Windows\mscompz. yaitu bagaimana caranya supaya saya bisa menginstall Billing tersebut tanpa harus terkena virus? .exe * C:\Windows\winsys.pms * C:\Windows\mdaprg. Jika nanti ada keterangan lebih lanjut. Tidak tanggung-tanggung. dengan begitu saya tahu penyebab dan darimana virus ini datang. Dalam folder installasi tersebut terdapat file-file yang mirip dengan file yang dideteksi sebagai virus tersebut. Kemudian saya mulai menyelidiki file installer pada Billing Explorer. Ternyata virus tersebut masuk dari installer Billing Explorer yang sudah terinfeksi virus.exe * C:\Windows\winmsdll. namun ternyata tidak semudah yang Saya kira. Kaspersky tidak menunjukkan adanya virus yang masuk pada saat itu.exe' menjadi 'mscompz. mereka meregister dll file mereka ke Windows dan bahkan ada yang menyamar menjadi driver. Berarti kuncinya sudah kita dapatkan.exe * C:\Windows\nccprt.sys * C:\Windows\pwrszr.exe Maaf saya tidak memberikan deskripsi nama-nama virus tersebut masing-masing saat ini. Akhirnya seperti makan buah simalakama. Pada saat proses instalasi.arp * C:\Windows\zndll.scr. Mozilla. Tetapi dari yang kita lihat. Kalau diinstall kena virus. Virus tersebut tampak canggih.exe * C:\Windows\winlib32dll.pr_'. billing tidak bisa diinstall. Eits.exe * C:\Windows\mshexdec.rpc * C:\Windows\msgrpw. Misalnya saja file 'mdaprg.exe * C:\Windows\pwsproxy. atau 'mscompz.exe * C:\Windows\sqlwpro. Inilah yang mengakibatkan sulitnya untuk menghapus virus tersebut jika sudah terlanjur masuk kedalam windows. Kita tinggal menghapus file-file virus tersebut yang terdapat pada folder installernya.sys * C:\Windows\pro2mg.ex_'.exe atau . saya mulai install aplikasiaplikasi pendukung seperti Office. Nah.

Dan perlu diketahui bahwa virus tersebut ternyata berasal dari China. Gw udh coba dgn menginstall terlebih dahulu KIV 2009 V.pm_ * mdaprg.exe * C:\Windows\mscompz..ex_ * pwsproxy.ex_ * winmsdll. Dengan begitu virus tidak akan dapat beraksi... lalu rubah struktur semua struktur filenya menjadi 00 atau FF semua..sy_ * mswind32.506.sy_ * pwrszr.ex_ Rubahlah semua masing-masing struktur file tersebut menjadi 00 atau FF yang penting file tersebut sudah berubah isinya. Hehe. Manipulasi saya kerjakan dengan menggunakan software Hex Editor apa saja yang penting bisa memanipulasi file secara hexadecimal.ex_ * winsys. Caranya adalah sebagai berikut.pms * C:\Windows\mdaprg.sys * C:\Windows\mswind32. Yang gw temukan dari referensi di atas bahwa kita tdk perlu memakai program winhex untk mengubah struktur file virus2 dari installer billing tersebut.sy_ * drvlib.ex_ * winlib32dll.cukup dgn menghapus nya dgn Anti Virus setelah installasi billing client selesai di lakukan.rpc * C:\Windows\msgrpw.Lalu saya menemukan caranya. buka salah satu file virus tersebut pada Hex Editor. Yaitu dengan memanipulasi file-file virus tersebut tanpa harus menghapusnya dari folder installer. karena pada saat virus tersebut aktif.ex_ * nccprt.sys .sy_ * pro2mg.ex_ * sqlwpro. Dengan begitu kita tetap bisa menginstall Billling Explorer tanpa harus terinfeksi oleh virus yang memakan jaringan dan menghancurkan system Windows.ex_ * syswin32.ex_ * mscompz.ar_ * zndll.rp_ * msgrpw.ex_ * mshexdec. Betul kan? Nah berikut ini adalah daftar file-file pada installer Billing Explorer yang "kelak" akan menjadi virus nantinya : * cdr32lib. mereka akan mendownload dan mengunjungi situs-situs China dengan sendirinya. Jadi meskipun file virus tersebut masih ada.tentu nya sudah di update. setelah billing client selesai di install gw scan memakai antivirus (KIV 2009) dan di temukan virus2 sebagai berikut: * C:\Windows\drvlib.exe * C:\Windows\mshexdec. namun tidak akan bisa berjalan karena struktur filenya sudah berubah total.

arp * C:\Windows\mshlpin.rpc * C:\Windows\msgrpw.exe Dgn cara masuk ke Drive C >> Windows Hapus ketiga virus tsb secara manual.exe * C:\Windows\nccprt.exe * C:\Windows\zndll.exe * C:\Windows\winsys.sys * C:\Windows\mswind32.exe * C:\Windows\winmsdll.sys * C:\Windows\pwsproxy.exe Sedangkan dari rerensi diatas di temukan virus2 sebagai berikut: * C:\Windows\cdr32lib.exe * C:\Windows\winlib32dll..exe * C:\Windows\winlib32dll.exe * C:\Windows\winmsdll.exe * C:\Windows\sqlwpro.sys * C:\Windows\svchost.sys * C:\Windows\pwrszr..pms * C:\Windows\mdaprg.sys * C:\Windows\pwrszr.exe * C:\Windows\sqlwpro.exe Sedangkan data list virus dari referensi di atas tdk ada menyebut kan virus berikut yg di temukan oleh KIV 2009 * C:\Windows\mshlpin.exe Jadi gw tinggal mendelete sisa2 virus yg tdk ditemukan oleh KIV 2009 gw yaitu: * C:\Windows\cdr32lib.sys * C:\Windows\drvlib.sys * C:\Windows\pwsproxy.exe * C:\Windows\nccprt.KIV gw tdk menemukan virus yg ada di data list pada referensi di atas yaitu * C:\Windows\cdr32lib.arp * C:\Windows\zndll.exe * C:\Windows\mscompz.exe * C:\Windows\zndll.* C\Windows\pro2mg.. .exe * C:\Windows\syswin32..sys * C:\Windows\pro2mg.exe * C:\Windows\winsys.exe * C:\Windows\mshexdec.exe * C:\Windows\pwsproxy.sys * C:\Windows\svchost.exe * C:\Windows\syswin32.setelah itu lakukan scan ulang biar komputer client kamu bisa lebih fresh lagi.exe dgn kata lain.

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->