Tulisan ini pernah diposting di blog yang lama dengan modifikasi. Semoga bermanfaat:

Info update 15 April 2008:
Link artikel ini terdapat di:
http://opensource.telkomspeedy.com/wiki/index.php/Anti_Virus
http://tech.groups.yahoo.com/group/yogyafree/message/45531
====

Depok, 12 april 2007
Sehabis berinternet di Depok Town Square penulis baru nyadar bahwa dalam flashdisk; file folder2 telah berubah menjadi application. Ini pasti virus!
Duhh..padahal tadi sdh diklik beberapa folder..artinya Virus itu telah masuk ke dalam system!


Kebetulan Komputer penulis multiple Operating system dg 6 partisi;
C: Windows Xp –yang kena Virus
D: Windows Vista Ultimate
E: Linux Knoppix
F: swap Linux
G: Data
H: Master
Operating system2 memang sengaja gak dipasangi anti virus karena percuma saja, virus2 baru pasti dibuat agar tdk trdeteksi antivirus ‘mapan'(spt Norton, McAffee/ AVG), kemudian dikenali oleh antivirus tsb bbrp minggu& masuk databasenya setelah korban berjatuhan. Jd Bayangkan bila virus lokal datang bertubi-tubi…

Kembali ke kasus, Penulis mencoba PCMedia antivirus (PCMAV), ternyata tidak terdeteksi. Perlu diketahui PCMedia AntiVirus adalah antivirus lokal yg tdk prlu diinstal terlebih dulu. Keuntungannya dengan mengubah namanya (rename), antivirus ini masih bisa dipakai.
Lalu mencoba ANTIVIRX, antivirus lokal yang juga tanpa instalasi buatan hendra.soewarno@gmail.com (www.geocities.com/indoprog). Aha…bisa jalan, tp tdk mendeteksi virusnya, krn antivirx menurut pembuatnya hanya khusus utk Brontox.

Bukan promosi..antivirus ini berbeda dg antivirus lainnya. Bila selama ini antivirus cukup menekan tombol scan lalu tunggu, Antivirx mengajak pemakainya ikut berpikir….

Rencana mulai disusun;
1.Terlebih dulu mengamati kerja virus (dari Windows XP yg kena Virus)
2.Mengenali file2 virusnya.
3.Memberantasnya dg Antivirx atau via OS lain; Vista/ Linux
Kemudian Alhamdulillah, virus berhasil diberantas KURANG DARI 2 JAM!
Bagaimana caranya?

Karakteristik Virus lokal kebanyakan sepertinya itu-itu saja, yaitu memperbanyak diri dg ‘topeng’ folder2. Folder yg asli disembunyikan. Suatu ketika anda mengklik folder.exe dalam flashdisk dg maksud membukanya, disitulah virus mulai aktif dikomputer yg anda pasangi flashdisk.
Setiap kali folder.exe dihapus pasti akan muncul lagi, karena folder ini adalah ‘anak-anaknya’. Jadi kita harus memberantas INDUKnya. Prinsipnya file Induk sdh masuk REGISTRY & akan otomatis bekerja waktu STARTUP dan selama PROCESS.
File2 inilah yg akan kita cari tahu & selanjutnya kita bantai.
Cara penulis sebagai berikut;
1. Pelajari STARTUP. Start > Run > ketik: msconfig > enter
Lihat panel startup > DISABLE semua
aktivitas > apply
(hipotesisnya; setelah restart akan ada yg aktif/enable otomatis lagi, kemungkinan besar itulah Virusnya)
2. Restart komputer > masuk Windows XP, lalu ulang langkah no.1. Liat lagi startup yg menjadi aktif/ enable dengan sendirinya;
Catat nama file yang aktif ini termasuk lokasi filenya.
3. Restart lagi computer > masuk OS lain; Vista/Linux.
Browse ke Lokasi folder yang telah dicatat tadi lalu hapus filenya. (Ingat, file2 ini biasanya hidden, jd folder optionnya di-unhidden terlebih dahulu.
4. Restart lagi> masuk Windows XP-terinfeksi.
Jalankan Antivirx mngikuti panduan langkah2nya.
Masih ada process yg bersumber dari folder yg TELAH DIHAPUS tadi. Tandai proses ini lalu…KILL!!
Sempurnakan langkah2 panduan selanjutnya.
5. Tutup antivirx, bersihkan anak2 virusnya. Anak virus yang menyamar sebagai folder atau data (padahal berekstensi .exe) biasanya mempunyai ukuran file yang sama. Catatlah ukuran filenya dan Date Modified-nya.
Search manual.> cari file .exe dg ukuran dan date modified tersebur. nah..bersih!

Dengan cara ini ada beberapa keuntungan multiple operating system:
1. Mengerti cara kerja Virus.
2. Tidak perlu bingung nyari antivirus atau nunggu update.
3. Malah bisa2 pengennya kemasukan virus lagi. Buat percobaan gitu..:)
Semoga bermanfaat

Genghis Khun

Catatan:
Cara ini digunakan penulis untuk membasmi Pendekar Blank