sial, beberapa hari ini gw disibukkan dan dikerjain sama yang namanya virus. biasanya gw selalu berhati-hati ketika mencolokkan flash disk gw ke sembarang komputer supaya gak kena yang namanya virus. nah i dont know why tau-tau aja banyak program di komputer ~*.exe biasanya. gak bisa berjalan, gw coba segala cara akhirnya biar gw tau apa yang sebenarnya terjadi. waktu itu tanpa disengaja waktu gw ke warnet dan mencolokkkan usb gw, antivirus diwarnet ini ngebaca kalo boot.exe diflashdisk gw adalah se..onggoklah, virus, dibasmilah sama antivirus itu, selesai?? nope, ternyata virus itu udah bercokol di sistem windows gw, gw buka semua hidden, ada yang aneh diflash disk gw, flashdisk gw selalu ketambahan 2 binatang aneh, yang satu bernama boot.exe yang ternyata eh ternyata masih hidup sama autorun.inf sang eksekutor. isi dari autorun.inf adalah

[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe

maksud listing command diatas kira-kira gini. dia menggunakan shell command/command prompt untuk merubah kata2 open digantikan dengan ´ò¿ª(&O) dan explorer dengan ×ÊÔ´¹ÜÀíÆ÷(&X), jadi kalo lo klik kanan flash disk lo dan ngeliat kalo kata-kata open dan explorer berubah kayak diatas, selamat deh lo, dan yang paling rese adalah kalo kita membukanya secara open maupun explorer, secara otomatis akan mentrigger untuk menjalankan boot.exe yang bertugas untuk melumpuhkan semua exe-exe yang ada dikomputer qt.

biasanya buat ngebasmi virus-virus lokal gw selalu pake antivirus dari pcmedia, gratis dan tapi sedikit makan resource memory lo, kebetulan gw download yang paling baru RC24 sama RC24 Final 1, gw colokkin lagi flashdisk gw lagi, trus gw scan, kebaca tuh boot.exe, dihajarlah, selesai?? bagooooos, ternyata boot.exe nya masih ada lagi setiap gw colokin flashdisk gw, biasanya virus-virus seperti ini selalu punya masternya yang hinggap disystem drivers, jadi ketika komputer kita booting, windows akan selalu me-load semua drivers yang dibutuhkan, nah master virus ini ikutan nebeng juga, dan berpura-pura sebagai driver mass storage device alias uSB devices, cara kerjanya mungkin begini, setelah flashdisk lo dicolokin, windows akan ngecek smua drivers yang berhubungan dengannya termasuk didalamnya master virus, didalam master virus itu ada command yang memerintahkan untuk membuat copy dari boot.exe dan autorun.inf ke dalam usb device kamu. balik lagi ke cerita gw tadi, gw booting ulang aja trus masuk safe mode. gw scan ulang semua komputer pake PCMedia dan dia gak detect virus apapun alias mengatakan kalo kompie gw bebas virus. seneng dong gw, kemudian masuklah gw ke mode normal, sekali lagi bagooooos, boot.exe-nya masih ada!

mampus deh gw, sempat berpikiran untuk mengakhiri hidup gw dengan berlari telanjang sepanjang jalan solo gara-gara virus ini. akhirnya gw mencari cara lain, gw tau database pcmedia bisa ditambahin pake databasenya clam-av, gw cari lah yang paling baru. enginenya tetep dari pcmedia tapi dbnya punya clam-av, ditulislah nyata2 disitu bahwa dia bisa ngedetect 210.000an virus, gw coba deh, masuk safemode lagi, trus gw scan lagi komputer gw, dapet deh 263 detected objects, gw cure smua, seneng dong gw. iyalah, beneran deh walaupun gak ngerusak apa-apa tapi virus ini bener2 ngeganggu apalagi membuat beberapa aplikasi lo gak bisa jalan dan beberapa drivers yang dibuat corrupt. next post gw kasih tau cara ngilangin virus ini, gw ga tau nama virusnya apa, didunia maya sana ada yang bilang brontok-lah, coolface-lah tapi clam-av ngebacanya sebagai Trojan-Dropper-1299 atau apalah..