Sekedar berbagi pengalaman, sebagai seorang opereator tentunya kesal
jika ada pesan yang terus menerus masuk ke server dlm bahasa yang gak
jelas(ra genah), ternyata itu adalah sebuah virus.File virus tersebut
menginfeksi komputer client dan bersumber dari master instalasi client
pada billing exploer. Walaupun tidak dapat dipungkiri dari 1000 warnet
yang memakai billing explorer kurang dari 100 yang memakai versi
original, kebanyakan mereka memakai yang versi bajakan (crack). Saat
sekarang ini saya tidak membahas mengenai masalah pembajakannya. tapi
membahas mengenai bagaimana teknik menghapus virus yang ada pada
instalasi client yang ada pada billing explorer.
Ciri-ciri dan kinerja virus yang ada pada client billing explorer ini adalah :
1. Saat komputer yang sedang dalam keadaan idle tiba-tiba mempunyai aktivitas jaringan (LAN) yang melebihi batas normal.
2. Lampu indikator LAN berkedip sangat cepat.
3. Dan seketika komputer yang sedang idle tersebut menjadi lambat.
4. karena komputer tersebut mempunyai aktivitas LAN internet yang sangat
tinggi, maka koneksi internet akan menjadi terganggu, bahkan internet
sempat terputus beberapa kali.
5. Pengiriman Pesan Ke komputer server atau sebaliknnya dalam bahasa tagaloq atau bahasa antah berantah.
6. Teknik Scan Virus dilakukan dengan menggunakan kaspersky antivirus
dan diketahui ada 20 file yang terjangkit virus. Berikut adalah
File-file yang terinfeksi oleh virus yang kabarnya berasal dari china.
* cdr32lib.sy_
* drvlib.pm_
* mdaprg.rp_
* msgrpw.ex_
* mscompz.ex_
* mshexdec.sy_
* mswind32.sy_
* pro2mg.sy_
* pwrszr.ex_
* pwsproxy.ex_
* nccprt.ex_
* sqlwpro.ex_
* syswin32.ex_
* winlib32dll.ex_
* winmsdll.ex_
* winsys.ar_
* zndll.ex_
Untuk menanggulangi virus-virus tersebut kita tidak perlu memerlukan
senjata kimia atau biologis (takutnya ntar ditangkap amarika). Cukup
dengan tangan kosong dan ketelitian maka file-file yang terinfeksi
tersebut akan dapat dibersihkan. Caranya adalah :
1. Siapkan file installer client billing explorer (extract file-file tersebut)
2. Delete File-file yang namanya tersebut di atas. cari satu persatu
jangan sampai ada yang ketinggalan. (kalau capek boleh istirahat
sebentar)
3. Cari file dengan nama SETUP.LST dan buka dengan menggunakan notepad.
4. Selanjutnya hapus baris perintah yang ada kaitannya dengan file-file yang terdaftar di atas.
5. Simpan kembali file setup.lst tersebut dan baru melakukan install
pada billing client. (kalau masih kurang yakin lakukan scanning kembali,
jika masih ada terdeteksi virus ingat file apa yang terinfeksi dan
hapus commandnya di setup.lst)
Sebagi bahan percobaan saya mencoba menggunakan antivirus lokal smadav
di setiap client,alhasil virus tersebut nggak pernah muncul lagi.
Selamat Mencoba.