“Menurut Aku…”

“eh.. tolong nih.. komputerku kena virus.. tolong diilangin..”

“aduh… please dong… komputerku kena virus nih…”

“wek.. dataku kok jadi exe?! tolong dibalikin dong!!”

“waaa!!! dataku!! matek aku!”

Seringkali aku mendapati orang-orang berkeluh kepadaku seperti diatas. Jujur saja, aku yang sudah lama tidak menggunakan win, cukup bingung juga menghadapi serbuan pertanyaan tentang virus. Tapi bagaimana lagi jika orang-orang tersayang yang terserang? Terpaksa usaha pemulihan dokumen pun harus dilakukan.

Usulan untuk membuka berkas langsung dari aplikasinya sudah aku sampaikan, tapi bagaimana lagi, ternyata komputer dipinjam orang, dan si peminjam tidak tahu budaya itu. Usaha untuk menginstallkan anti virus tertangguh pun juga dilakukan, tapi bagaimana lagi, anti-virus tertangguh itu tidak ada 😀 . Menggunakan anti-virus yang nggak-tangguh-tangguh-amat juga dilakukan, tapi komputer yang pada dasarnya tidak terkoneksi internet, kerepotan untuk memperbarui definisi virusnya. Akhirnya aku pun mendoktrin dia buat pakai GNU/Linux.

“Udah deh, kalau kamu pakai windows terus, kamu akan kecapekan sendiri buat ngurusin virus”

“Iya.. ya.. ntar booting-nya kamu pindah ke Linux deh.. tapi itu dong.. dataku yang kena virus tolong dikembaliin.. penting nih.. mana dah mepet lagi.. please dong..” rengeknya

Sebelumnya aku pernah ketemu virus seperti ini, cara recovernya cukup sederhana, tinggal hapus berkas replikasi virusnya dengan script buatan om priyadi, dan pulihkan lagi berkas yang terhidden di win dengan cukup me-rename-nya di Linux.

Tapi yang kali ini, ternyata beda, virus itu disuntikkan langsung ke dalam berkas. Dalam directory tersebut, hanya ada satu berkas itu saja. Aku sempat bingung juga, aku akali dengan membukanya di OpenOffice.org tidak bisa. Aku coba buka dengan vi dan cat ternyata itu dianggap berkas binary. Aku buka juga melalui MS Word, dari menu file-open, ternyata juga tidak bisa. Hmm.. akhirnya jalan satu-satunya.. aku coba aku double-click berkas tersebut. dan weee…, ternyata berkasnya bisa dibuka. 😉

“Weehh.. nek gini caranya.. payah juga nih virus…” gumamku

Gimana caranya yah?
Sembari dokumen tadi dibuka di MS Word, aku coba lagi amati berkas yang dibuka tadi lewat explorer. Wek!! ternyata file-nya balik ke document. Ya udah.. akhirnya.. dengan bersenjatakan WinSCP, aku paksa-copy-kan berkas-berkas yang balik ke doc itu lewat WinSCP, dan mengambil lagi berkas tadi dari komputer yang steril dari virus. Selamat deh datanya.

“Tapi tunggul dulu!!”

Metode penyelamatan seperti itu memerlukan win yang jelas-jelas terinfeksi oleh virus. Aku lalu cari-cari info tentang virus satu ini, ternyata ketemu kalau namanya adalah KSpoold. Menurut rekanku, berkas yang terinfeksi tersebut dapat diselamatkan dengan aplikasi PCMAV.

Aku sendiri belum memeriksa, apakah PCMAV ini dapat bekerja seperti yang aku maksudkan. Tapi karena penyelematannya masih dalam lingkungan win, jadi aku mencoba menghindari solusi ini. Berkas tersebut, karena diinjeksikan dengan virusnya, maka tentunya dari setiap berkas yang kena virus, akan tersimpan kode yang persis sama di baris-bars awal dari berkas ini. Dengan membuka berkas ini menggunakan Hex Editor di Linux, kita bisa melihat, sampai baris mana berkas itu memiliki data binary yang sama. Tinggal menghapus baris tersebut, maka berkas yang tadi tertular virus akan terbebas dan dokumen dapat kembali dibuka. Dengan pengembangan lebih lanjut, dapat pula dibuat programnya, dengan terlebih dahulu melakukan stripping satu berkas yang terkena virus untuk dijadikan template virus, dan nanti program tersebut dapat dijalankan secara rekursif untuk membersihkan berkas-berkas yang terserang.

CATATAN TAMBAHAN: Bagi yang tidak bisa menggunakan fasilitas WinSCP, dan memprioritaskan isi dokumen daripada style dan gaya huruf, maka dapat dengan dibuka dari komputer bervirus tadi, dan silahkan simpan dalam format RTF. Setelah itu, jangan lupa, install ulang win-nya dan segeralah pakai Linux 😀

baca juga:

– Virus Komputer Lokal yang Nakal

Gambar diambil dari: