“eh.. tolong nih.. komputerku kena virus.. tolong diilangin..”
“aduh… please dong… komputerku kena virus nih…”
“wek.. dataku kok jadi exe?! tolong dibalikin dong!!”
“waaa!!! dataku!! matek aku!”
Seringkali aku mendapati orang-orang berkeluh kepadaku seperti diatas. Jujur saja, aku yang sudah lama tidak menggunakan win, cukup bingung juga menghadapi serbuan pertanyaan tentang virus. Tapi bagaimana lagi jika orang-orang tersayang yang terserang? Terpaksa usaha pemulihan dokumen pun harus dilakukan.
Usulan untuk membuka berkas langsung dari aplikasinya sudah aku sampaikan, tapi bagaimana lagi, ternyata komputer dipinjam orang, dan si peminjam tidak tahu budaya itu. Usaha untuk menginstallkan anti virus tertangguh pun juga dilakukan, tapi bagaimana lagi, anti-virus tertangguh itu tidak ada 😀 . Menggunakan anti-virus yang nggak-tangguh-tangguh-amat juga dilakukan, tapi komputer yang pada dasarnya tidak terkoneksi internet, kerepotan untuk memperbarui definisi virusnya. Akhirnya aku pun mendoktrin dia buat pakai GNU/Linux.
“Udah deh, kalau kamu pakai windows terus, kamu akan kecapekan sendiri buat ngurusin virus”
“Iya.. ya.. ntar booting-nya kamu pindah ke Linux deh.. tapi itu dong.. dataku yang kena virus tolong dikembaliin.. penting nih.. mana dah mepet lagi.. please dong..” rengeknya
Sebelumnya aku pernah ketemu virus seperti ini, cara recovernya cukup sederhana, tinggal hapus berkas replikasi virusnya dengan script buatan om priyadi, dan pulihkan lagi berkas yang terhidden di win dengan cukup me-rename-nya di Linux.
Tapi yang kali ini, ternyata beda, virus itu disuntikkan langsung ke dalam berkas. Dalam directory tersebut, hanya ada satu berkas itu saja. Aku sempat bingung juga, aku akali dengan membukanya di OpenOffice.org tidak bisa. Aku coba buka dengan vi dan cat ternyata itu dianggap berkas binary. Aku buka juga melalui MS Word, dari menu file-open, ternyata juga tidak bisa. Hmm.. akhirnya jalan satu-satunya.. aku coba aku double-click berkas tersebut. dan weee…, ternyata berkasnya bisa dibuka. 😉
“Weehh.. nek gini caranya.. payah juga nih virus…” gumamku
Gimana caranya yah?
Sembari dokumen tadi dibuka di MS Word, aku coba lagi amati berkas yang dibuka tadi lewat explorer. Wek!! ternyata file-nya balik ke document. Ya udah.. akhirnya.. dengan bersenjatakan WinSCP, aku paksa-copy-kan berkas-berkas yang balik ke doc itu lewat WinSCP, dan mengambil lagi berkas tadi dari komputer yang steril dari virus. Selamat deh datanya.
“Tapi tunggul dulu!!”
Metode penyelamatan seperti itu memerlukan win yang jelas-jelas terinfeksi oleh virus. Aku lalu cari-cari info tentang virus satu ini, ternyata ketemu kalau namanya adalah KSpoold. Menurut rekanku, berkas yang terinfeksi tersebut dapat diselamatkan dengan aplikasi PCMAV.
Aku sendiri belum memeriksa, apakah PCMAV ini dapat bekerja seperti yang aku maksudkan. Tapi karena penyelematannya masih dalam lingkungan win, jadi aku mencoba menghindari solusi ini. Berkas tersebut, karena diinjeksikan dengan virusnya, maka tentunya dari setiap berkas yang kena virus, akan tersimpan kode yang persis sama di baris-bars awal dari berkas ini. Dengan membuka berkas ini menggunakan Hex Editor di Linux, kita bisa melihat, sampai baris mana berkas itu memiliki data binary yang sama. Tinggal menghapus baris tersebut, maka berkas yang tadi tertular virus akan terbebas dan dokumen dapat kembali dibuka. Dengan pengembangan lebih lanjut, dapat pula dibuat programnya, dengan terlebih dahulu melakukan stripping satu berkas yang terkena virus untuk dijadikan template virus, dan nanti program tersebut dapat dijalankan secara rekursif untuk membersihkan berkas-berkas yang terserang.
CATATAN TAMBAHAN: Bagi yang tidak bisa menggunakan fasilitas WinSCP, dan memprioritaskan isi dokumen daripada style dan gaya huruf, maka dapat dengan dibuka dari komputer bervirus tadi, dan silahkan simpan dalam format RTF. Setelah itu, jangan lupa, install ulang win-nya dan segeralah pakai Linux 😀
baca juga:
PCMAV, AVIGEN ga bisa detek… aq udah coba..
@agung
aku sendiri kurang tahu, katanya untuk varian kspoold yang baru, perlu menggunakan PCMAV yang baru juga…
hmm… mungkin memang perlu riset lebih lanjut soal virus dan antivirusnya
[…] itu bisa menjadi racun dalam tubuh. Persis halnya dengan Pengguna yang sudah putus asa dengan virus yang menjangkiti komputernya. Segala macam anti virus dicoba, dari yang produksi perusahaan terkenal (tapi bajakan) hingga […]
buka dokumen anda lalu simpan di tempat lain
dari menu “RUN” ketik “services.msc” lalu cari service yg bernama “K print spooler” lalu matikan dan disable-kan services itu lalu hapus file exenya di “%WINDIR%\SYSTEM32\KSPOOLD.EXE” lalu cari entry-nya di registry (sy lupa keynya 😉 ) lalu hapus sj key yg bersangkutan dan usahakan jgn sampe terinfeksi lagi yaa…
semoga bisa membantu.
@grungeBit
Terima kasih atas tambahan panduannya.. 🙂
Gmn caranya menghapus virus yang terinfeksi dari flashdisk…..
virusnya kspoold.A…tlg di bantu y?
@ omink
Caranya sama kok, tinggal dari scriptnya pak Priyadi dilahkan dijalankan dengan arah directory-nya di mana tempat flashdisk dimount.
Jangan lupa, filesize dan md5-nya di sesuaikan
PCMAV SE kspool saget…
datanya ga ilang…
VIVA PCMAV
@ ardlian
wow.. selamat… mungkin bisa sharing juga infonya..
PCMAV RC19 pun gak bisa …..
kemarin ad teman gw yang minta scan komputernya setelah gw scan dengan PCMAV-RC20 ternyata terdeteksi kspoold udah menginfeksi komputer ama flasdisc. ternyata pake PCMAV bisa di selamatkan komputer ama data teman gw. tapi setelah gw scan lagi pake AVG 7.5 masih ada file yang terinfeksi. Stelah pake AVG 7.5 baru dehbersih semuanya.
@ surya
wow.. selamat.. akhirnya kspoold mulai mudah teratasi.. 🙂
Klo Ter infeksi virus kspool nga bisa add Printer ia..???
Buat Balikin agar bisa add printer lagi gimana..??