Memang menjengkelkan apabila PC kita terserang Virus yang langsung meninfeksi file executable (exe) kita. Karena file ini merupakan file penting dari suatu program aplikasi yang ada pada PC kita. Memang banyak sekali ragam dan macam virus yang dikembangkan oleh kawan-kawan kita (pembuat virus), dalam setahun ini saja sudah banyak varian virus penginfeksi file executable (exe) yang bertebaran dan berkembang di Indonesia, sebut saja Sality, TDSS, Chir, Alman, Virut, Ramnit, dan Slugin. Salah satu varian virus yang saat ini terdeteksi dan memakan banyak korban adalah W32/Tufik.D atau Win32.Tufei.13798.
Tufik.D sudah ada sejak 2008. Virus ini mampu menyebar dan berkembang setidaknya sejak Februari 2011 dan hingga kini masih berkeliaran dengan berbagai varian yang lain.
Tufik.D mampu menginfeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit.
Selain itu jika Anda terhubung ke internet, Tufik.D akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).
Berbeda dengan varian malware pada umumnya, virus ini menggunakan pendekatan yang sama seperti virus Slugin.A (Plugin.1) yaitu hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran.
Karena tidak membuat file utama, Tufik.D menggunakan pendekatan infeksi pada sistem Windows dengan tujuan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.
Jika anda sudah terinfeksi Tufik.D, malware akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha menggantinya. Untuk melakukan hal tersebut, Tufik.D akan membuat file duplikasi dari Explorer.exe pada root drive. Selanjutnya file tersebut akan diinfeksi dan menggantikan file explorer.exe yang asli pada folder WINDOWS setelah komputer restart.
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :
1. Menginfeksi file executable (exe)
Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Tufik.D (Tufei.13798) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Tufik.D (Tufei.13798) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.
2. Menginfeksi file system Windows (Explorer)
Salah satu efek yang terbilang cukup sukses adalah kemampuan Tufik.D (Tufei.13798) untuk menginfeksi file system Windows seperti Windows Explorer. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Tufik.D (Tufei.13798) bisa dengan leluasa melakukan aksi-nya.
3. Disable Windows File Protection
Agar dengan mudah menginfeksi Windows Explorer, Tufik.D (Tufei.13798) akan mematikan fungsi dari Windows File Protection. Dengan cara ini maka jika ada perubahan pada system Windows seperti Explorer, tidak akan muncul notifikasi bahwa file Windows telah terinfeksi. (lihat gambar 2)
4. Melakukan koneksi ke Remote Server
Untuk memudahkan dalam melakukan aksi-nya, Tufik.D (Tufei.13798) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 8080 dan 8081.
5. Mendownload file malware
Tufik.D (Tufei.13798) mencoba memanfaatkan beberapa port Windows yang terbuka agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran dengan mudah.
6. Mematikan services-services tertentu
Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa services tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal.
Virus ini menyebar lewat removable drive dengan memanfaatkan file executable (exe) yang sudah terinfeksi Tufik.D. Ia juga menyebarkan diri melalui jaringan dengan memanfaatkan file sharing terutama sharing full akses, sehingga jika file tersebut juga diakses orang lain, maka akan dengan mudah terinfeksi dengan cepat.Cara Membersihkan Virus Tufik.D
1. Putuskan koneksi jaringan/internet.
2. Matikan "System Restore" (Windows XP/ME)
- Klik kanan My Computer, pilih Properties.
- Pilih tab System Restore, beri ceklist pilihan Turn off System restore
- Klik Apply, Klik OK. (lihat gambar 4)
3. Matikan dan hapus Tufik.D (Tufei.13798)
Lakukan langkah-langkah berikut :
a. Download tools untuk membersihkan Tufik.D (Tufei.13798) pada komputer yang belum terinfeksi pada link berikut :
b. Setelah selesai, kompress file tersebut hingga menjadi file zip.
c. Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
d. Klik kanan file zip tersebut, kemudian klik explore.
e. Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
f. Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
g. Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
h. Biarkan hingga proses scan selesai.
4. Bersihkan temporary file dari jejak Tufik.D (Tufei.13798)
Lakukan langkah-langkah berikut :
1. Klik Menu Start -> Run
2. Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
3. Pada drive system (C) klik OK, biarkan proses scan drive.
4. Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK. Tunggu hingga selesai.
5. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.
6. Aktifkan kembali System Restore.
Sumber : vaksin.com
0 komentar
Silahkan Beri Komentar Saudara...