Membersihkan virus huhuhaha (virus lokal yang menyerang Windows Vista)

Siapa bilang Windows Vista aman dari virus. Pada saat peluncurannya boleh-boleh saja Windows Vista diklaim aman dari virus. Tetapi waktu membuktikan bahwa buatan manusia tidak ada yang sempurna dan hanya tinggal tunggu waktu saja sampai satu Sistem Operasi berhasil dieksplorasi dan ditemukan cara untuk mengeksploitasinya. Hal ini terbukti dari virus Huhuhaha yang saat ini sedang marak menyebar di Indonesia yang melumpuhkan UAC (User Account Control) Windows Vista yang digunakan untuk mencegah program yang tidak diinginkan berjalan secara otomatis tanpa persetujuan pengguna komputer.

Bagaimana ciri-ciri serta cara untuk membersihkan dari virus huhuhaha yang dibuat dengan menggunakan bahasa pemrograman VBScript ini?

Berikut ringkasan dari artikel vaksin tentang virus huhuhaha:

Ciri-ciri virus huhuhaha



Virus huhuhaha dibuat dengan menggunakan bahasa pemrograman VBScript dan Norman Security Suite mendeteksi varian virus “huhuhaha” ini sebagai VBS/Autorun.AO. File virus berukuran 6 kb, dan agar dapat menyebar secara otomatis ia akan membuat file pendamping yaitu “autorun.inf” yang berisi script untuk menjalankan file virus.

Jika virus berhasil menginfeksi, ia akan membuat beberapa file virus diantaranya :

* autorun.inf (pada semua root drive)
* huhuhaha.vbs (pada semua root drive)
* C:\WINDOWS\system32\XpWin.vbs

Virus juga akan mengcopy file “autorun.inf” dan “huhuhaha.vbs” pada setiap usb (flash/drive) yang ditancapkan/dicolokkan pada komputer yang terinfeksi. Semua file virus tersebut memiliki atribut file RHSA (Read, Hidden, System, Archive) sehingga tidak terlihat jika user tidak memunculkan menu hidden.

Jika sudah terinfeksi virus huhuhaha, akan menimbulkan gejala/efek berikut :

* Memunculkan text virus pada menu “Run”.
* Menonaktifkan system restore. Hal ini dilakukan agar user tidak dapat mengembalikan setingan sistem windows kembali seperti sebelum terinfeksi virus ini.
* Menambah header text virus pada Internet Explorer.
* Disable fungsi UAC (User Account Control) Windows Vista. UAC adalah fitur pada Windows Vista yang diklaim Microsoft membuat Vista lebih aman daripada Windows XP. Bedanya adalah satu pop up Windows yang menghalangi program (baik program virus atau bukan) dijalankan secara otomatis dan pengguna komputer tetap bisa menyetujui atau menolak program tersebut untuk dijalankan.

Dalam banyak kasus serangan virus, pengguna Vista yang terganggu dengan peringatan UAC yang berulang-ulang (karena virus yang terus menerus berusaha menginfeksikan dirinya pada sistem) akan cenderung mengabaikan peringatan UAC dan mengijinkan program untuk dijalankan. Dalam kasus virus Huhuhaha ini, UAC sudah dianggap mengganggu oleh pembuat virus lokal sehingga perlu di nonaktifkan guna memuluskan penyebarannya. Hal ini kembali membuktikan bahwa pada prinsipnya tidak ada OS yang aman dari serangan virus. Pertanyaannya bukanlah “OS apa yang aman dari serangan virus ? ” tetapi “Apakah pembuat virus ingin menyerang OS tersebut atau tidak ?”.

Pada Vista, fitur ini digunakan agar user biasa dapat menjalankan program/perintah windows yang membutuhkan hak akses admin. Berikut artikel lengkapnya http://www.microsoft.com/windows/windows-vista/features/user-account-control.aspx

* Merubah nama registrasi computer dengan text virus.
* Menonaktifkan fungsi “safe mode” dan membuat “blue screen” windows. Saat user berusaha masuk melalui fitur safe mode, maka akan muncul blue screen.
* Mematikan fungsi Security Center Windows. Fitur ini digunakan untuk memastikan kondisi komputer dari 3 aspek keamanan yaitu Automatic Updates, Firewall dan Software Antivirus.

Langkah-langkah untuk membersihkan virus huhuhaha

* Putuskan komputer yang akan dibersihkan dari jaringan/internet.
* Matikan proses virus yang aktif pada memori. Gunakan Windows Task Manager untuk mematikan proses virus, yaitu dengan nama “wscript.exe”. (wscript.exe merupakan file windows yang digunakan untuk menjalankan file vbscript).
* Hapus file virus berikut:
- autorun.inf (pada semua root drive)
- huhuhaha.vbs (pada semua root drive)
- C:\WINDOWS\system32\XpWin.vbs

Catatan

- Sebaiknya tampilkan file yang tersembunyi agar mempermudah dalam proses pencarian file virus. (virus memiliki atribut file Hidden, Archive, System, dan Read-Only)
- Untuk mempermudah proses pencarian sebaiknya gunakan fasilitas "Search” Windows dengan filter file autorun.inf dan *.vbs yang mempunyai ukuran 6 KB.

* Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry yang dapat didownload di attachment yang terdapat dibawah artikel ini.

Caranya yaitu jalankan repair.inf dengan klik kanan, kemudian pilih install.

* Untuk pembersihan virus huhuhaha secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mengenali virus ini dengan baik.



Referensi: Vaksin.com

Posted in: tips and trick,virus