Baru-baru ini aku mendapati keluhan dari seorang teman (teman atau teman??) yang hpnya selalu mengirim sms ke nomor yang tidak dikenal secara periodik. Bahkan jika pulsa sudah habis pun dia masih terus mengirimkan sms tanpa henti meskipun statusnya pending. Jadi bila pulsa diisi, sudah tentu pulsa akan cepat kembali habis. Waw.. sangat mengerikan, Virusnya sms bangettsss. hehe
Untungnya pihak operator telah memblokir nomor tersebut agar tidak bias mengirim sms keluar lagi. meskipun sangat terlambat sekali mereka menangani permasalahan ini.
Setelah aku cek handphonenya, ternyata aku menemukan sebuah file mencurigakan pada folder system miliknya. yaitu sebuah file MediaPlay.exe yang bila dihapus dia akan kembali nongol. bila dilihat dari glagatnya sih aku yakin ini file virus !
Aktifitas Virus
Yang dikerjakan virus ini adalah, selain dia hobinya smsan terus, dia juga merubah setting sms agar pesan yang dikirim tidak tampil di pesan terkirim, dan menonaktifkan penerimaan laporan pengiriman. kamu bisa cek di log pasti akan ada banyak sekali sms keluar tanpa sepengetahuamn kamu. Jika kamu mengalami hal yang serupa, mungkin handphone kamu telah terinfeksi oleh virus yang sama.
Pembasmian Virus
Virus tersebut memiliki file antara lain MediaPlay.exe, encode.dat, SrvMail.exe, MediaPlay.mdl, mungkin masih ada file milik si virus yang tidak disebutkan, karna aku hanya mencurigai file-file itu saja. kemampuan analisa ku cuma sampai segitu.
Untuk menangani virus ini, kamu perlu menginstal beberapa program ke dalam system symbian kamu. karna belum ada antivirus yang dapat mendeteksi virus ini. aku sudah mencoba melakukan scanning menggunkan symantec mobile dan beberapa antivirus lainnya, tapi tidak ada hasilnya ( ini antivirusnya yang tidak bisa mengenali atau karna antivirusnya tidak pernah aku update ya. hehe :p).
Cara penanganan virus ini adalah :
1. install program/aplikasi filke manager dan proses manager pada sistem symbian kamu. ( yang aku pakai adalah Smart Fileman, dan Taskspy yang bisa didownload di www.pushl.com/taskspy/download/TaskSpyS60_DP1.SIS)
2. Setelah kedua aplikasi tersebut terinstall, buka TaskSpy untuk melihat aplikasi apa saja yang berjalan di belakang background. pada tab processes, cari program MediaPlay.exe dan SrvMail.exe. Matikan proses kedua program tersebut dengan cara pilih option->Process->Kill.
3. Kini virus tersebut tidak melakukan aktifitas apa-apa. selanjutnya buka aplikasi fileman. Masuk ke dalam directory C:\System\Apps\MediaPlay, kamu akan menemukan file MediaPlay.exe (6,32 kb) dan encode.dat (79,36 kb) pada folder yang sama yaitu folder MediaPlay. hapus folder MediaPlay tersebut. sekarang folder dan filenya tidak akan muncul lagi, karna proses si virus telah kita matikan lewat TaskSpy tadi.
4. Masuk directory C:\System\Mail\SrvMail.exe. hapus file SrvMail.exe
5. Sekarang masuk kedalam directory pada kartu memori, yaiti pada E:\System\Apps\MediaPlay. kamu juga akan menemukan file MediaPlay.exe (6,32 kb) dan encode.dat (79,36 kb) di sini. hapus folder MediaPlay beserta file-file didalamnya.
6. Hapus file SrvMail.exe pada directory E:\System\Mail\SrvMail.exe
7. Hapus file MediaPlay.mdl pada directory E:\System\RECOGS\MediaPlay.mdl
Dengan menghapus file-file tersebut, sekarang handphone kamu tidak akan mengirim sms terus menerus lagi. Ubah kembali setting sms yang telah diutak-atik oleh si virus tersebut.
No comments:
Post a Comment