Cara mengatasi virus Mr. CoolFace (in javanese)

Berawal dari pertanyaan ttg cara menanggulangi virus Mr. CoolFace yang diposting di milis mitek, ada jawaban dari sdr. elharun yang cukup unik. Uniknya, pake boso jowo. lucu aja mbacanya 😀

Assalaamu’alaykum Warahmatullaahi wa BarakaatuhMaha Suci Allah Subhanahu wa Ta’ala yang telah menciptakan. Shalawat dan salam bagi Nabi Muhammad Sallallaahu ‘Alahy wa Sallam beserta seluruh ummatnya hingga akhir zaman. Keselamatan bagi mereka yang mengikuti petunjuk.

mr_coolface… ancen cooolllll!!!!

lek jare paribasa, ‘Di Atas Langit Ada Langit’, ta’ acungi jempol gawe arek sing nggawe virus mr_coolface, rupane wes pengalaman puol gawe perilakune windows sing bolong ngalor ngidul. Mister Kulfes iki varian tekan virus flukunam sing ‘sopan’ soale ga pati ngrusak tapi super ngrepoti. Paling
parah yo ngrusak butinge windows, dadi windows buting ae terus-terusan (khas flukunam). Mister Kulfes iki ndek memory modele multi layer, minimal 2 file sing di simpen ndek memory (explorer.exe, svchost.exe) dadi lek dibusek siji, sithuke ngover. Istimewane flukunam varian Mister Kulfes sing liyane
ya iku ngemanfaatno fasilitas autorun. Dadi lek disket utowo piringan optik utowo flesdis sing wis ketulasan flukunam iki, gebitu diencepno langsung nulari. Flukunam varian Mister Kulfes ngeke’i ‘pesan’ gawe sing ditulari nggawe cara nulis ndek direktory temporary jenenge fluburung.txt (ta’ lampirno)

Aku biasane ngresiki manual, soale ya ngunu, virus-virus ikiy ngeblokir program-program antivirus, malah ngebusek.
Carane:
1. Buting nggawe sef mot
2. Bua’en program-program sing kiro-kiro viruse tekan memory, ati-ati soale
a. biasane ga siji loro program koyok fluburung.b (mr_coolface)
b. biasane nggawe jeneng file sing koyok file-e windows (svchost.exe, services.exe lan liyo-liyane)
c. sing mesti windows task manager diblokir, dadi kudu nggawe pengintip
program liyane task manager (aku nggawe we’e visual studio: program viewer),monggo gogling program pengintip liyane, akeh kok
d. onok program-program sing ancene aseli we’e windows, dadi yo nyobak siji-siji, gak popo, paling apes komputer hang, restat maneng
3. golekono file-file sing dicurigai viruse:
a. pertama-tama delo’en rut (C:\, D:\) onok file-file sing zip-zipan ndek kono, ekstensine biasane .exe utowo .scr utowo .zip utowo .cab, buseken (fluburung.b / mr_coolface ukurane sekitar 78Kb, tanggale podo ambek tanggal infeksi, C:\explorer.exe)
b. golekono file liyane sing tanggale podo ukurane sekitar 210Kb – 230Kb,
biasane file ekstrakane, sing mesti ndek direktori system32 ambek my documents, buseken, golekono ndek nggon liyane, buseken pisan
4. Resikono registrine Windows, ta’ lampirno skrip-e ndek nisor, simpenen nggawe ekstensi .reg, luwih apik langkah iki gawe sing pertama. Registri iki yo sing diserang ambek virus-virus liyane, dadi cocok pisan gawe golongane flukunam, loren lan liya-liyane
5. Selamat capek

oh, yo, lek mbok delok skrip registri onok daftar program sing diblok ambek mr_coolface, dadi PCMAV normale ga mempan. Dadi lek kepingin njalakno program-program iku (koyok PCMAV, REGEDIT, MSCONFIG) copy ae programe utowo gantien jenenge, beres wes.

cara sing paling aman sa’ jane jabuten hardise, pasangen ndek kompiyuter liyo, trus resikono nggawe antivirus (MekAfi, PCMAV), trus ojo lali mbalekno registrine nggawe sekrip ndek nisor iki. tapi yo ati-ati hardise ojok diakses blas sampek sesik tenanan, soale koyok flukunam sing versi mister kulfes yo nggawe file autorun.

ng… tips gawe ‘korban’:
– ojok diinstall nang direktori standar, soale dicireni ambek virus
– apdet antivirusmu sing gelek
– sken disket utowo flesdisk sak durunge digawe
– patenono fasilitas autorun

TANTANGAN gawe sing doyan nggawe virus:
– OJOK NGERUSAK DATANE WONG! jebolen ae sekuritine program-program koyok dipfris, tembok geni, antipirus, folderlock lan liya-liyane. BE A REAL HACKER!
– lek program antiviruse ga diinstall ndek direktori standard, golekono ndek registry.
– ojo ngidentifikasi program sing diblok tekok jenenge, tapi tekan CRCne utowo headere, ce’e tetep tembus masio file programe diganti jenenge
– ta’ enteni virusmu, masio aku ga iso ndebuk, ta’ goleki watekmu, ta’ jebole! 😛

Wassalaamu’alaykum Warahmatullaahi wa Barakaatuh

versi bahasa indonesia (thx to Dee)

sumber aselnya yang lebih lengkap baca disini

Iklan

75 responses to “Cara mengatasi virus Mr. CoolFace (in javanese)

  1. JAWA NGENTOT SEMUA!!! Banyak cewek2 lo yg jadi pelacur tau gak!!! Bangsa jawa bangsa BABU/BUDAK!!! Pantes ngurusin negara kayak indonesia kagak beres.
    MAMPUS LU KENA LUMPUR LAPINDO!!! HIDUP LAPINDO! Bagus lobang yg udah ditutup, kebuka lagi! MAMPUS JUGA keraton yogya KENA GEMPA!!! Mudah2an keratonnya ambruk plus sultan hamengkubuwono gobloknya itu!!!
    By the way gw salut ama ‘roby’ dan ‘JAWA BANGSAT’.
    Salam buat elu berdua!!!

    sandynata
    hehehe… sengaja tidak saya hapus komen ini supaya pada tau semua kalo ternyata masih ada manusia yang perlu kita kasihani..

    IP pengirim komen di atas: 202.73.113.11

    Suka

  2. gw gak khawatir sedikitpun mo lu tampilin muka gw sekalian kek!!! Pokoknya org2 jawa yg menyebabkan indonesia hancur.
    gw gak minta dikasihani ama org kayak elu. But anyway, kalo lu mau kasihan, yah gw ucapin trima kasih (maturnuhun).
    Liat aja Papua, Maluku, semua pada benci ama jawa2. Aceh udah damai? Are we sure? Has Free Acheh Movement already surrendered? We don’t know.
    Liat aja jenderal2 yg dituduh pelanggar HAM di Timor Leste, yg pelanggar kls beratnya jawa2 semua tau gak HAH?
    buat si blondsjava-ngalam, sebenernya negara indonesia itu dari awalnya emang udah bobrok. gak usah elu ngbangga2in jawa2.

    sandynata
    #yang komen,

    saya pribadi kasian sama anda, hidup anda hanya diliputi kebencian, waktu terbuang sia sia untuk menebar rasa benci anda dengan cara2 seperti ini, hidup hanya sebentar mas.. Anda benci orang Jawa begini begitu, nah anda melakukan spam dan junk disini ndak ada beda juga dengan yg anda benci, apa yang anda lakukan untuk menjadikan bangsa ini lebih baik? dengan cara spt ini? hanya berani komen bgini menyebarkan permusuhan dan perpecahan, anda lebih baik dari org2 yang anda benci? ..nggak banget.. hehehehehe… saya tidak mau berdebat dengan anda, buang2 waktu, dan amat sangat tidak pantas saya mengorbankan waktu untuk hal hal seperti ini, ini tanggapan terakhir saya..

    semoga Tuhan memberkati Anda

    FYI, anda pikir saya terpancing? NOT AT ALL.. saya sudah kebal kok.. hahahahah….

    IP pengirim komen di atas: 202.73.113.11

    Suka

  3. aduduh, ayo omongannya dijaga, ngga sopan ama yang punya blog, beliau cuman mo mbantu nyebar info untuk virus coolface, malu ah dah gede ngga bisa jaga omongan, :), salam metal selalu…

    Suka

  4. Gampang koq, pake Ansav. Rename ansav.exe-nya jadi apa aja asal tetep .exe. Udah deh, eksekusi tu ansav yang udah di rename, kelar… 🙂

    Suka

  5. Buat 202.73.113.11, kasih solusi, jangan umpatan. Periksakan diri, jangan meriksa orang. :)) Sama dengan oom Sandy, saya juga kebal koq. Hihihi…

    Suka

  6. Solusi mendasar yg sangat perlu kami jelaskan, mengapa kita masih menggunakan sistem operasi windows yang secara nyata sangat rentan terhadap virus. Linux selama ini telah teruji nyata, terbukti dengan ribuan server yg selalu sehat (ON TERUSS). Untuk dekstop, lumayan powerfull juga lho. Silahkan mencoba

    Suka

  7. Buat 202.73.113.11, saya sebagai orang jawa juga mau ikut sedikit komentar, (mohon dimaafkan sebelumya kalu tar kata2q bisa menyakiti perasaan, entah itu sapa) karena aku sebagai orang yang hidup di dunia ngak luput dari kesalahan. “202.73.113.11” kalu lagi putus cinta jangan terus gitu dunk omm ngomongnya, ati2, jaga perkataan mulut tar ngebalik baru tahu rasa kau, bisa2 malah anda yang termasuk orang perusak bangsa, belum tentu bisa kau kayak orang yang kau benci tuch, ngak percaya coba bagaimana mengatur dan melestarikan sekian banyak orang agar tetap rukun dan dame serta menjaga persaudaraan mereka>>>> mungkin sulit khan baru ngebayanginye aje, (asal yang mengebayanginnya orang yang beradap tentunya) he he he, nah orang yang kamu benci tersebut nyatanya sampai sekarang masih dipercaya oleh rakyatnya, kalu toh jawa agak kacau, itu hanya salah satu dari 202.73.113.11. yang menjadi profokator/ sumber keqizruhan,

    untuk bang “satya” aku mau sedikit nanya :
    kompq khan ada hub dengan internet, trus explolernya kok bisa ampek kedip2 gitu yha, saya kurang tahu menau tentang apa itu bahasa pemrograman, bagaimana menghilangin virus, dst. pcMav ngak bisa jalan di kompq, udah saya coba hilanginu pake Ansav udah aku SOR, depsller, ngak bisa hilang2 juga virusnya, kayaknya kompku ternak virus neah om, bisa bantu aku ngak om??? virusnya bermacem2 ada bacalid, trus apa tuch yang extensi belakangnya tertulis .inf, worm juga masuk kompq, udah sampe Documents and Settings on nyerangnya, bantu aku yha om, trus aku ada permohonan juga nich, bahasa dan pemahamannya yang mudah dimengerti yha, maf bukan maksud saya ngatur2, tapi saya sangat membutuhkan banget neah, trims B4

    Suka

  8. Hi hi . . . saya jadi interesting nich nongkronk di blog ini ternyata ada monyet kliaran pintar lagi bisa ketik tulisan di blog ini, tapi saya sadar yang namanya monyet sepandai apapun dia tetap aja monyet (bahasa jawanya mbedesi) atau kurang ajar.
    Hai munyuk (baca: monyet).. 202.73.113.11 mbok ya liat konteks dari content blog ini, padahal saya samasekali tidak melihat adanya rasisme disini, penulis ini menulis punya hak mau bahasa monyet kayak lu apa bahasa jawa kan terserah daripada lu (202.73.113.11) yang bisanya cuman ngecibirin bibir (alias nggachoorr tok).. toh ya udah disediain bahasa indonesianya..
    Hai munyuk.. udah diam saja.. nanti gue kasih pisang. okay
    Thanks to moderator.. kalo ada comment biarin aja dech.. tidak usah ditampilin.. gak usah nuruti arek frustrasi yang waras ngalah.. back to knowledge.

    🙂

    Suka

  9. mas, komputerku nek arep mbuka program koq OPEN WIDTH terus yo??
    goleksi solusinya tohh…….
    nek iso kirimke wae jawabanya neng email ku wae yooo..
    suwunnnn…

    Suka

  10. JAWA NGENTOT HARAM JADAH PUKIMAK KETURUNAN ANJING BUDUK & BABI NGEPET!!!
    MATI AJA LO SEMUA!!!

    Elo kaum jawa ngrasa budayanya yg paling tinggi. TAIK LO SEMUA!!!!!!!!!!!!!!!!!11

    BANTAI JAWA!!! JARAH HARTA MEREKA!!! BUNUH MEREKA SEMUA!!!

    Suka

  11. hi semua
    saya boleh ikut share ya tentang Virus mr_coolface. saya memiliki pengalaman ama ne Virus…
    saya punya teman yg memeliki rental komputer di wilayah Unimed-Medan.Sumut. kompinya yg dijadikan sharing ato boleh dibilang server diserang Virus Mr_coolface.
    awalnya dari flashdisk teman yang mau ngasi sofware ke dia. eh ga taunya setelah di copy file sofware tadi beberapa folder asing ada dikomputernya. dan ada bacaan aneh keluar setiap saat, berformat .txt
    trus dia menyuruh teknisinya untuk membasmi ni virus, tapi ga berhasil. trus dia menyuruh untuk diformat aja tu komputer ama teknisinya. setelah diformat drive C, dan instal aflikasi dan lainya mereka bingung karna ne virus masih ada.
    akhirnya dia menghubungi saya, dia menceritakan semua kejadianya kesaya. saya mulai lihat komputernya. karna virus biasanya tidak bisa jalan disafemode, saya hidupkan dan saya booting windows di safemode, setelah windows jalan disafemode saya terkejut melihat file berformat (.txt) bisa muncul disafemode. saya coba keregestri melalui run tapi ga bisa, karna runya juga sudah berisikan tulisan Mr_coolface. saya coba aktifkan file hiden melalui menu tool-folder option juga ga bisa karna langsung tertutup, saya ga mau menyerah saya coba masuk kewindows-sistem32 juga ga bisa karna langsung tertutup.
    akhirnya saya format itu drive C. setelah diformat berarti windows bersih dari virus. jalankan windows normal, saya instal anti virus dan saya restart komputer dan saya jalankan di safemode. saya scan tu semua file yg ada diHDD,
    akhirnya tu virus terdeteksi juga, nama tu virus klo ga salah “Ridnu & VB” semua file yg sudah terinfeksi selamat dan saya merasa senang.
    semoga pengalaman saya ini berguna….:D

    Suka

  12. Ping-balik: CARA MENGTASI VIRUS « Alencuex’s Weblog·

  13. Komputer gw kena virus : icon nya kaya icon Jpeg, tp extensionnya .EXE
    Yang gw inget ada file autorun.inf, K4Hy4ng4n.exe, friendster community.exe dll..
    bagaimana cara mengatasinya
    Tolong bantuannya

    Suka

  14. Komputer gw kena virus : icon nya kaya icon Jpeg, tp extensionnya .EXE
    Yang gw inget ada file autorun.inf, K4Hy4ng4n.exe, friendster community.exe dll..
    bagaimana cara mengatasinya
    Tolong bantuannya

    trims
    boat

    Suka

  15. Komputer gw kena virus : icon nya kaya icon Jpeg, tp extensionnya .EXE
    Yang gw inget ada file autorun.inf, K4Hy4ng4n.exe, friendster community.exe dll..
    bagaimana cara mengatasinya
    Tolong bantuannya

    yang bisa bantu email ke boeats_reborn@yahoo.com

    trims
    boat

    Suka

  16. mas mas tolongin gw banget
    Komputer gw kena virus : icon nya kaya icon Jpeg, tp extensionnya .EXE
    Yang gw inget ada file autorun.inf, K4Hy4ng4n.exe, friendster community.exe dll..
    bagaimana cara mengatasinya agar file penting dikomputer bisa terselamatkan
    Tolong bantuannya

    trims
    boat

    Suka

  17. Waaa…sama persis virusnya..
    kemaren kompiyuter aku juga kena virus gituan…piye iki???
    ..mohon bantuan secepatnya…terikamasih sebelumnya!

    Suka

  18. Mrcoolface ………………………..itu kan virus pada anti virus PCMAV. tau gak aku dapat download PCMAV klo gx salah PCMAV 1.92 setelah aku secan pake ANSAV terdeteksi Virus dengan nama Mrcoolface, terus klo pake secan pake antivirus AVASt kedetek worm aku lupa namanya. tapi kalo di secan pake anti virus kelas kakap laennya gax kedetek virus seperti kaspersky 2009+update terbaru, ato avira V.8 ato AVG free.

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s