Rabu, 24 Agustus 2011

Hapus Virus Pake Linux

Langkah 1
OK, sekarang saya sudah masuk ke lingkungan linux. Flashdisk berisi malware tersebut saya colok ke komputer yang menjalankan linux tersebut, dan file manager** nautilus pun otomatis dieksekusi oleh Ubuntu yang menampilkan isi flashdisk tersebut.
Nautilus menampilkan isi direktori flashdisk yang terinfeksi
Langkah 2
Seperti yang bisa kita lihat, di dalamnya berisi banyak file-file shortcut windows (.lnk) yang dibuat oleh malware tersebut. Sewaktu dibuka dengan gedit/vim (text editor), ternyata shortcut tersebut adalah file executable, yang berarti itu pasti adalah malware.
Isi dari file shortcut (Microsoft.lnk)
Langkah 3
Ya..ya..ya.., windows dan segala celah keamanannya. Baru beberapa hari yang lalu saya baca celah keamanan ini di situs luar negri sono, arstechnica, eh, udah sampai ke Jambi. No Problemo! Tinggal di blok berkas-berkas tersebut, lalu tekan tombol keyboard Shift+Delete, selesai deh..
Beres, pikirku. Lalu kucoba buka direktori-direktori lainnya di flashdisk tersebut. Hualah, ternyata semua direktori tersebut berisi shortcut-shortcut yang sama.
Daftar semua file shortcut (.lnk) dalam flashdisk
Langkah 4
Duh. Mau hapus satu per satu? Cape deh. Lalu saya teringat, harusnya ada cara untuk menghapus banyak file sekaligus yang mempunyai pola tertentu lewat CLI*** (command line interface).. Googling lagi deh.. Dan beberapa saat kemudian, ketemu! Karena tidak persis sama dengan yang diinginkan, saya beri sedikit Voodoo, dan selesai! Buka gnome-terminal (terminal), dan ketik kodenya:
find . -name “*.lnk” -exec rm -rf {} \;
Yang artinya: cari semua berkas yang berekstensi .lnk, kemudian hapus.
Hapus semua file shortcut (.lnk) di flashdisk dari terminal
Langkah 5
Pada kesempatan yang Ć¢€˜berbahagiaĆ¢€™ ini, sekalian saya bersihkan flaskdisk-nya dari berkas-berkas mencurigakan lainnya (berkas .ini dan .inf dan .exe). Karena kebiasaan manusia yang ingin tahu, maka suatu saat bisa saja file tersebut di-klik kiri 2x. Oleh karenanya, biar lebih aman, saya hapus semua file ber-ekstensi .ini dan .inf dan .exe di flashdisk tersebut (.exe yang lainnya yang dirasa aman pun, bisa jadi berbahaya, karena seingat saya, ada virus yang menambahkan kode jahat ke dalam file .exe yang awalnya tidak berbahaya). Ketik lagi kodenya, dengan sedikit perubahan:
find . -name “*.ini” -exec rm -rf {} \;
find . -name “*.inf” -exec rm -rf {} \;
find . -name “*.exe” -exec rm -rf {} \;
Ingat perintah diatas akan menghapus semua file .exe pada flashdisk tanpa kecuali, pastikan kamu tahu apa yang kamu lakukan.
Hopla.. Selesai deh. Shutdown komputer live usb linuxnya, dan meneruskan pelajaran php.
Semoga Bermanfaat.
*malware adalah program jahat. Termasuk di dalamnya virus, trojan, spyware, adware yang menipu, dsb (bisa dilihat di wikipedia).
** aplikasi untuk mengelola berkas (file) dan direktori (folder). Di windows, file manager bawaan adalah windows explorer.
*** antar muka yang biasanya dijalankan dengan baris perintah. Kalau di windows, kita kenal dengan nama CMD.

Tidak ada komentar:

Posting Komentar