Rabu malam (24-Jan-07) sekitar pukul 22:50:45 saya mendapat telepon yang awalnya saya tidak tahu siapa gerangan yang bicara dengan saya itu. Awal percakapan sang penelpon langsung menodong saya dengan perkataan “bisa datang kekantor saya mic..!!”. Saya yang sedang setengah sadar (*baca lagi tidur) tidak mengerti apa yang diucapkan oleh sang penelpon tersebut.
Setelah mengusap mata dan bangun dari tempat tidur (tadi lagi tiduran, sekarang duduk) mulai merespon ucapan sang penelpon.
Saya : Siapa yah ini (suara agak berat)
Penelpon : Ini saya u….p
Saya : u..p mana yah…???
Penelpon : Bisa kekantor saya mic besok sore..!!!
Saya : Ada apa ya pak..??
(Padahal saya belum tau yang nelpon siapa..??)
Penelpon : Di kantor saya semua komputer terinfeksi mic.
(oh ternyata….. :-D
Penelpon : Ini saya U**P yang dulu di Point Square dulu, masih inget kan..??
(oh pak u**P, sambil mengingat-ingat pada waktu dulu)
Saya : Ok pak besok setelah pulang kantor saya langsung ke kantor bapak.
Itulah sepenggal percakapan via telpon antara saya dengan sang penelpon yang berakhir dengan senyuman dan mimpi indah.
Keesokan harinya (Kamis-25-Jan-07) setelah pulang kantor saya langsung menuju kantor Pak u**p dikawasan Terogong (jalan alternatif Pondok Indah–>Fatmawati).
Kurang lebih gambaran disamping adalah proyek yang sedang ditangani oleh pak u**p dan rekan-rekannya, tentunya proyek besar. Pembangunan apartemen mewah (namanya saya lupa, nanti di seri 2 saya tulis namanya).
Setiba diruang manajemen proyek saya harus menunggu terlebih dulu, karena pak u**p sedang keluar mengawasi proyek. Rekan-rekan pak u**p sudah mengetahu kedatangan saya langsung memberitahukan bahwa komputer disini kinerjanya lambat sekali, dan setiap kali ada removable disk yang dicolok langsung terinfeksi oleh virus.
Ya memang kedatangan saya di kantor proyek manajemen pulau intan tersebut untuk mencoba menghilangkan virus-virus tersebut. Tanpa pikir panjang saya langsung mengecek satu persatu komputer yang ada pada ruangan proyek manajemen tersebut untuk mengetahui virus apa saja yang menginfeksi sistem operasi yang mereka gunakan.
Langkah pertama
Melihat antivirus apa yang mereka gunakan update terakhir tanggal berapa?
Ternyata, mereka menggunakan 3 antivirus yang terinstall pada komputer mereka, AVG Free, Avira, dan PC MAV (buehhh banyak amet yah AVnya) 
. Dan ternyata benar komputer tersebut telah terinfeksi. Indikasi pertama dugaan saya bahwa kmputer tersebut terinfeksi oleh virus-virus lokal yang sedang menjamur. Akses registry, dan folder option yang dinon aktifkan adalah ciri khas yang terlihat.
Langkah kedua
Menginstall AV lain yang sudah update
Yak, karena saya agak kurang percaya dengan ke-3 AV yang telah terinstall sebelumnya dan tanpa membuang terlebih dahulu ke-3 AV tersebut saya mencoba menginstallkan NOD32 AV pada komputer mereka. Setelah komputer restart, NOD32 sudah mengenal beberapa varian worm (NOD32 belum diupdate), kemudian saya mengupdate NOD32 AV tersebut ke updatean terbaru dan seperti layaknya proses kerja AV, maka komputer tersebut harus discan terlebih dahulu. Hasil dari proses scan tersebut mengidentifikasikan 2 virus sebagai berikut :
I-Worm.Brontok.Y
I-Worm.MoonLight
Kedua jenis virus tersebut kurang lebih telah menginfeksi 1000 file lebih. Awalnya saya agak khawatir akan dokumen-dokumen yang ada, karena mereka menggunakan aplikasi office yang memang sering terinfeksi oleh beberapa varian virus. Tetapi setelah saya lihat dari hasil scan tidak ada dokumen office yang terinfeksi.
Proses ini saya lakukan untuk ke-9 komputer mereka (cape juga satu-satu yah)
Langkah ketiga memperbaiki Registry
Pada umumnya varian dari virus-virus lokal menonaktifkan akses ke registry windows OS, untuk mengaktifkan ini ada beberapa cara, salah satunya cara yang saya gunakan berikut ini.
Gunakan aplikasi 3rd party untuk merubah registry, pada umumnya berada pada “setting security” dan aktifkan kembali registry yang dinon aktifkan oleh virus tersebut. Referensi 3rd party tersebut :
Kedua aplikasi tersebut berlisensi shareware. Untuk memperbaiki resgistry kita dapat memanfaatkannya hingga masa berlakunya habis.
Kembali ke…..
Begitulah gambaran dari pekerjaan luar kantor yang saya kerjakan. Jika skala kecil (1-20 komputer) biasanya saya melakukannya sendiri tanpa bantuan teman, dan jika jumlah komputer lebih dari 20 komputer biasanya ada beberapa rekan yang saya ajak (bagi-bagi rejeki).
Akan tetapi saya mendapatkan kendala, akibat dari infeksi tersebut ada 3 komputer yang mengalami kerusakan resgistry. Kronologinya ketika saya ketik “regedit” dari menu run windows OS, maka muncul notepad dengan bahasa yang tidak saya mengerti, screenshotnya dibawah ini :
Setiap kali komputer dinyalakan maka akan selalu tampil window registry yang rusak tersebut. Saya coba dengan melihat startup script pada registry dari 3rd party software tidak ada aplikasi atau script yang dijalankan pada koomputer dinyalakan selain antivirus.
Saya coba cari dibeberapa website yang membahas mengenai virus lokal tetapi tidak menemukan solusi. Kemudian saya coba dengan 3rd party aplikasi untuk memperbaiki registry tetap tidak membuahkan hasil.
Mungkin ada teman-teman yang dapat memberikan solusi untuk hal tersebut…??
Blogged with Flock
![:)]](http://blog.micokelana.com/smilies/yahoo_onphone.gif ":)]"){kind=small}
![:-\](http://blog.micokelana.com/smilies/yahoo_question.gif ":-\"){kind=small}
saya ngga ngerti solusinya. tapi saya mau absen komen dulu ah… hehehehe.
helgeduelbek : iya makanya akhirnya reinstall aja deh. Linux bebas virus..?? selagi virusnya brontok ya gak kena
coba pake pcmav rc12 terbaru, jangan-jangan pcmav di sana udah kadaluarsa. nod32 hanya menghapus file, ngga sampe membersihkan. kalo mentok registry belom beres, coba pake pcmav dengan parameter /CLEANREG. semoga berhasil, tapi setahu gw lisensi pcmav ngga diperbolehkan buat beginian. mending cek langsung dah.
PCMAV RC12 udah dicoba tapi tetep aje kaga bisa
, akhirnya ya clean install. Rebes deh 
(Tapi cara yang bikin males sebenernya)
Mungkin itu registry nya di asociate sama notepad ? jadi kek gitu, ngga seharusnya dibuka ama notepad, udah di coba klik langsung ?
maksudnya masuk ke c:\windows\ langsung browse ke regeditnya dan di execute dengan dobel klik ?
seharusnya sih fine, tp kl asosiation filenya di ganti itu mungkin trik alus alus namanya (orang gak nyadar)
Raffael : Udah coba tapi tetep sama?? malah saya coba copy file regedit.exe dari PC laen yg bersih. Hasil tetep sama.
Wah saya juga tdk bisa kasih koment, karena saya jarang sekali menemui hal2 seperti itu.
Karena mico ini adalah salah satu ‘guru’ saya, mana mungkin murid lebih pinter daripada guru. Walapun di beberapa ada juga murid lebih pinter di banding guru.
Maaf guru, jika salah.
prayogo : ngaco….. guru ape mas…???
, cuman share aja yog, gw orang biasa kok.
[...] Sabtu 27 Januari lalu akhirnya saya telah menyelesaikan permasalahan virus yang menjalar pada 9 komputer kantor proyek manajemen pulau intan. Karena tidak berhasil menggunakan beberapa removal? (PCMAV RC12, Norman Removal Tools) akhirnya saya lakukan instalasi ulang untuk komputer yang mengalami kejadian aneh seperti posting sebelumnya. [...]