Sabtu, 15 Desember 2012

Memperbaiki Microsoft Word Dokumen Yang Terinfeksi Virus Win32/VB.NAX


Tidak bisa dipungkiri bahwa Windows adalah sistem operasi yang paling banyak digunakan saat ini. Semakin banyak pengguna suatu software, maka semakin banyak pula permasalahannya. Salah satu permasalahan pada Windows adalah virus.Win32/VB.NAX (ESET) adalah virus yang mampu mengubah dokumen microsoft word (.doc, .docx) menjadi executable (*.exe). Virus yang dikenal juga dengan nama Trojan.Win32.Cosmu.anhf (kaspersky), W32/Cosmu.ANHF!tr (fortinet) juga mampu menyebar melalui USB dengan autorun.inf. Dokumen yang terinfeksi akan di embed ke dalam executable (*.exe), mendelete serta menggantikan file dokumen asli. Sisi baiknya virus ini tidak mendelete dokumen sepenuhnya.
Saat .exe virus di jalankan, otomatis akan menjalankan WINWORD.EXE yang berfunsi sebagai infector sekaligus decryptor. Sehingga tanpa disadari anda akan beranggapan, file anda aman karena masih bisa dibuka. Padahal dengan makin seringnya anda menjalankan executable yang terinfeksi, membuat bertambahnya dokumen baru yang ikut terinfeksi. Bayangkan jika anda sedang dikejar jadwal penyerahan skripsi atau tugas kantor dan tanpa disadari dokumen anda terinfeksi virus ini. Ketika ingin print dokumen atau menukar via komputer lain, antivirus komputer lain itu langsung mendelete file - file yang terinfeksi tanpa kompromi. Wah..! sangat berbahaya sekali bukan.
Untuk memperbaikinya bisa menggunakan Tools dari ESET  yang bisa di download disini . Adapun cara menggunakan tools tersebut sebagai berikut :

1
2
3
4
5
6
7
8
9

# ekstrak file win32vbnax.tar.gz
# Buka CMD, drag n drop cleaner.exe ke CMD
# jalankan menggunakan command "cleaner.exe <nama file atau folder>"
# misal pada contoh ini file - file dokumen saya berada di folder "D:\Documents\Data Skripsi"

cleaner.exe "D:\Documents\Data Skripsi"

# tekan <enter>
# jangan lupa menggunakan tanda kutip pada path folder yang memiliki spasi

Jika sudah selesai tools tersebut akan merepair dokumen yang terinfeksi, kemudian rename .exe menjadi .exe.infected. Command di atas akan menghasilkan output seperti ini :
ESET Win32/VB.NAX Cleaner v1.0.0.1 (Jul 9 2012 17:39:22)
Copyright (c) ESET, spol. s r.o. 1992-2012. All rights reserved.
Usage: cleaner.exe file_name_or_directory
Looking for infected files...

Cleaning D:\Documents\Data Skripsi\BAB 1.exe... CLEAN
Cleaning D:\Documents\Data Skripsi\BAB 2.exe... CLEAN
Cleaning D:\Documents\Data Skripsi\BAB 3.exe... CLEAN
Cleaning D:\Documents\Data Skripsi\Kesimpulan.exe... CLEAN
Cleaning finished. 4 infected files found, 4 successfuly cleaned
Saran saya sebelum menggunakan Tools tersebut, sebaiknya melakukan full scan dengan antivirus terupdate dan exclude folder berisi dokumen yang terinfeksi. Karena jika tidak melakukan full scan terlebih dahulu, bisa jadi saat proses memperbaiki dokumen akan terinfeksi kembali.

Sumber:
http://www.technesia.net/blog/memperbaiki-microsoft-word-dokumen-yang-terinfeksi-virus-win32-slash-vb-dot-nax/
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Komentar (Atom)