Yuyun - Serviks, Virus Lokal Yg Mengelabui Heuristic

Sudah beberapa hari ini IT kantor mengalami serbuan virus yg rajin membuat shortcut dan menduplikat scriptnya dg ekstension bermacam-macam meski nilai crc32nya tetap sama.

Melihat hal itu saya bisa saja membuat remover sekaligus merecover hasil modifikasi registry dalam 1 klik mouse.

But there are something left in my head. actualy this in not my truly job according my division, but my instinct appear when i see my partner in difficult to solve the problem. Plus caused of hold company who could only just squeeze my skill without any responsibility, so I will give they a hook, not a fish.

Karena ini bukan polymorpic virus, sangat mudah menghapus dan memberantasnya dg tangan kosong tanpa harus membeli lisensi av mahal sekalipun. Yang penting telaten dan mampu memanfaatkan fitur yg ada di windows.

Yuyun diambil dari kutipan warning message "fady love yuyun" yg ditampilkan oleh virus, ini sesuai dg ungkapan bro Anvie tentaang 80% virus maker adalah seorang pujangga. Pesan itu muncul misalnya saat hendak memunculkan super hidden di folder option. Sedangkan Serviks adalah nama file utama yg bersemayam di folder system32, isinya sama saja dg dekstop.ini dan df5srvc.bfe. Banyaknya jenis ekstension berguna untuk virus mengelabui user, saat merasa yakin telah mengahapus file induk ternyata masih terdapat file induk cadangan yg jika triger link/autorun.inf/startup terjadi maka akan merestore kondisi ke posisi semula.

coba lakuin tips berikut untuk membasminya :

• matikan proses wscript di process manager.

• saya belum memastikan secara pasti apakah dependencies vbs ini mutlak terhadap file msvbvm60.dll. buat jaga2 di rename/move saja.

• matikan startup script lewat msconfig/tools lain. cek disitu ada 2-3 value run yg menggunakan wscript.

• untuk memastikan file terbaca, set attribut file di cmd dg perintah berikut :drive:\attrib *.* /s /d -s -h [enter]

• pastikan tidak ada file dekstop.ini di folder startup start menu.

• search dan delete file desktop.ini, df5srvc.bfe, serviks.sys(system32) dg ukuran 12kb. misalkan tidak yakin maka klik kanan dan open with notepad, misalkan ada kata2
  

'http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&ar=runonce&pver={SUB_PVER} &plcid={SUB_CLSID}
'Microsoft Windows Corporation
' ========================
'Microsoft Windows Serviks
'Hawabek sata irad acab gnolot
'Sataek hawab irad acab uti haletes

bisa dipastikan itu script virusnya. Karena tata penulisan seperti itu maka system heuristic yg membaca standar internal vbscript command tidak berlaku/match.

• Mungkin proses pencarian bakal banyak yg muncul, kalo mau gampang pakai saja saja MaleoAV dg memasukkan kode crc32nya. dia tidak akan berubah dan harusnya bisa ketemu script serupa dg berbagai macam ekstension. kalo mau lebih cepat proses scanningnya, silahkan isi database hanya dg nillai crc32 dibawah.

Servickssys;13AADBBF
Autoruninf;7600A5D2
Autoruninf2;1D1B18FF
Dekstop.ini16;B01DFEBD

• search dan delete file autorun.inf yg jika di open with notepad berisi pemanfaatan fitur wscript. pastikan folder option super hidden telah dihilangkan centangnya.

• search dan delete file *.lnk dari script tersebut, kalo tidak yakin klik kanan shotcut pilih properties. misalkan kontentnya memanfaatkan fitur wscript untuk mengaktifkan desktop.ini silahkan dihapus.

Avast 5 yg saya gunakan terbutki mampu mendeteksi worms ini dan mendeletnya sampai habis. meski sebenarnya sangat mudah membersihkan worm ini dg manual, yg penting matikan proses dan hapus tuntas.

semoga berhasil

Finally, MaleoAV Has Been Registered at Softpedia.com

Congratulations,

MaleoAV, one of your products, has been added to Softpedia's database of software programs for the Windows operating system. It is featured with a description text, screenshots, download links and technical details on this page:

http://www.softpedia.com/get/Antivirus/MaleoAV.shtml

The description text was created by our editors, using sources such as text from your product's homepage, information from its help system, the PAD file (if available) and the editor's own opinions on the program itself.

"MaleoAV" has been tested in the Softpedia labs using several industry-leading security solutions and found to be completely clean of adware/spyware components. We are impressed with the quality of your product and encourage you to keep these high standards in the future.

MaleoAV 1.0 - SOFTPEDIA "100% CLEAN" AWARD

This product was last tested in the Softpedia Labs on 24th of October 2009 by Cosmin Anton

Softpedia guarantees that MaleoAV 1.0 is 100% Clean, which means it does not contain any form of malware, including but not limited to: spyware, viruses, trojans and backdoors.

This software product was tested thoroughly and was found absolutely clean; therefore, it can be installed with no concern by any computer user. However, it should be noted that this product will be retested periodically and the award may be withdrawn, so you should check back occasionally and pay attention to the date of testing shown above.

"100% CLEAN award granted by Softpedia".

http://www.softpedia.com/progClean/MaleoAV-Clean-142275.html



Selang beberapa waktu fokus bermain-main dihardware, mungkin project maleoav dan membuat software terabaikan. Mungkin karena masih teringat luka lama dari perkataan seorang "junior lecture" saat presentasi awal tahun lalu makanya sengaja terlupakan. Tapi hari ini selembar e-mail dari pihak softpedia.com masuk ke inbox, cukup menyegarkan kembali apa yg pernah saya buat (setidak untuk menyediakan update database yg udah out out out of date^^).

Saya cuma ingin mencoba peruntungan, apa yg bisa dilakukan oleh seorang praktisi IT di dunia global dengan perangkat senjata seminim-minimnya namun usaha(Insyaallah) sekuat2nya. Jika saya ingat sebuah pertanyaan yg terlontar " apa kelebihan program anda ini dibandingkan dengan produk sejenis dari Kaspersky". Mungkin cuma satu, jika produk ini hanya dibuat oleh seorang mahasiswa(waktu itu) dg kemampuan mentah dan tanpa asuhan sama sekali.

thats all, thanks for your support...

Yogyakarta, Mei 1995

Rasa penat ini sudah mulai berkurang, namun rasa kagumku atas tanah jawa masih memenuhi kepala. Hampir 6 jam sudah tak henti-hentinya aku memandang dari balik kaca jendela bis Damri jurusan tanjung perak surabaya - Jogja. Pikirku ada yang beda dibanding tanah kelahiranku kalimantan atau leluhurku sulawesi. Suasana hiruk pikuk kendaraan, orang-orang lalu lalang tak habis dimakan waktu. Tidak ada hutan yang membatasi pemukiman disini, rumah beton menggantikan fungsi kayu untuk berteduh. Pastinya kendaraan meluncur mulus di jalan yang lebar dan tak berlubang. Sampai tibalah di sebuah pertigaan yang cukup besar (yang ternyata adalah pertigaan janti sebelum dibangun jembatan layang), sedikit membelok kekiri bis mulai melambatkan lajunya. Abah mengingatkan untuk bersiap turun saat bis telah berhenti sempurna, akupun mengangguk. Dan sore itu untuk pertamakalinya aku menginjakkan kaki di kota jogja. Bukan untuk berlibur, bukan untuk bersenang-senang, tapi untuk menuntut ilmu kejenjang yang lebih tinggi.

Aku baru lulus SD saat itu, umurku 13 tahun dan aku sudah harus tinggal dikost bersama 3 kakakku yang terlebih dahulu sekolah disini. Dan sepertinya terlalu cepat untuk aku tinggalkan kedua orang tuaku dikampung. Entah apa yang terbesit dipikiranku saat menyetujui ajakan abang untuk sekolah di jogja. Sejatinya teman sepermainanku hanya meneruskan smp diatas bukit perumahan itu. Tapi abangku punya pemikiran lain, kenali lebih dini jogja jika ingin mengecap pendidikan yang lebih baik. Dan akupun mengiyakan itu.

Sekarang, 14 tahun berlalu sejak saat itu. Telah selesai sudah proses belajarku dikota gudeg ini. Cukup banyak yang bisa aku torehkan, moment berkesan berpadu dari biduk suka duka kehidupan yang telah aku lalui. Langkah yang tertinggal isyarat ladang bersejarah pergelutanku bersama buku dan kawan-kawan. Terima kasih jogja, kau berikan nafas lebih separuh hidupku didunia bersamamu. Manis dan pahit akan ku simpan, hikmah yang kudapat menjadikan bekal dalam menyusuri angkuhnya gemerlap ibukota. Dan akupun berlalu....

MIDI Instrument, Harmonisasi Cukup Satu Kupu

Lebih 7 tahun lalu saat abang saya masih dijogja, banyak sekali lagu tercipta oleh dia. Maklum hoby bermain musiknya sudah ada sejak SD dilanjutkan dengan membentuk band Tomat saat dia SMU dg masih membawakan lagu orang lain hingga Cremona saat kuliah dg cukup banyak menelurkan lagu sendiri. Jika dibawah tahun 2001 band miliknya membuat sample album di studio-studio mini yg tersebar banyak dijogja, maka memasuki tahun 2002 adalah era home recording dengan hanya bermodalkan satu unit pc & sound card addon dari keluarga creative. Pemilihan home recording cukup beralasan lantaran sebagian crew Cremona sudah terpisah dg berbagai alasan mulai lulus kuliahlah, kawinlah, kerja diluar kota hingga pindah ke band yg “lebih bonafit”. Menyikapi situasi tersebut apalagi terlanjur banyak lagu ditelurkan dan sayang untuk tidak dierami , tak habis akal beliau membentuk kembali Cremona meski hanya dengan dua personel saja yaitu merekrut vocalis baru dan abang saya sendiri sebagai gitaris(melodi+rithm) merangkap aransemen, drummer, keybord, bassis, operator backing vocal dsb yang bisa dikerjakan serabutan. Tugas yang berat untuk abang saya jika harus memainkan keseluruhan alat music tersebut. Namun dengan teknologi MIDI maka sebuah sample album yang terdiri dari 8 lagu bisa diselesaikan dengan hanya melibatkan 2+1(karena saya sering handle untuk urusan teknisnya) orang saja dalam beberapa hari.

Apakah sebenarnya MIDI itu? Musical Instrument Digital Interface (MIDI) adalah sebuah standar hardware dan software internasional untuk saling bertukar data (layaknya kode musik dan MIDI Event) di antara perangkat musik elektronik dan komputer dari merek yang berbeda dan akhirnya diberikan sebuah standar baru bernama General MIDI 16 channel yang mampu menampung 128 macam instrumen (termasuk noise effect), dimana 1 channel dapat memainkan 3 – 16 note. MIDI umumnya ditemukan pada perangkat musik keyboard/organ tunggal/elekton pada acara festival music. Objek MIDi dalam sebuah PC dipresentasikan pada karakter-karakter multitrack berisi informasi jenis alat music, nada, pitch, durasi dan lain-lain dalam sebuah format file berekstensi mid dan rmi. Proses terjadinya instrument music yaitu saat dimainkan software pemutar music maka MIDI Device sound card akan membaca file midi laksana not balok multi track termasuk detail informasi didalamnya untuk kemudian menciptakan suara wave yg diambil dari file samplesheet midi bank (baik standar maupun suplemen soundcard) dengan pengaturan tinggi rendah/pitch/nada/modulasi oleh Auxiliary Controllers. Pemilihan soundcard juga tidak sembarangan agar suara yg tercipta mirip atau paling tidak mendekati suara asli alat music tersebut, dan itu bisa ditemukan di soundcard minimal kelas creative Vibra 128. Sound card ini sudah memiliki samplesheet 2,4,8 MB seperti SB live dengan tingkat noise output input yg lebih rendah. Sempat pula mencoba soundcard onboard kelas ESS Solo 1, hasilnya suara MIDI melenceng jauh dari aslinya, noise saat recording juga kentara sekali disamping tak memiliki hardware acclerration.

Lebih jauh, dengan menggunakan program CakeWalk Home Studio 2002 abang saya menciptakan irama lagu berbasis MIDI dari berbagai alat musik seperti bass, drum, cello, sysntesizer dsb. Dengan jumlah belasan track dimana masing-masing track mewakilkan 1 alat musik atau 1 sumber suara lainnya jenis wav untuk vocal atau tic gitar dimana wav direcord melalui line in atau mic ini. Untuk alat music MIDI dilakukan hanya dengan memasukkan karakter not balok baik dari nada, ketukan, birama, panjang dan lain sebagainya. Khusus untuk Drum yang selalu ada di track 10 (kalo gak lupa) setiap penempatan not akan menciptakan efek jenis perangkat drum yg berbeda seperti tom-tom, snar, drumbass,cymbal dll. Denagn menggunakan metronome sebagai acuan, drum adalah yang pertama dibuat, kemudian tic gitar asli dari input soundcard yg dimainkan oleh abang saya untuk masuk kesalah satu track dalam bentuk wav dan dilanjutkan dengan alat music MIDI lainnya. Sepertinya memang suara gitar sulit dimanipulasi menggunakan MIDI. Setelah Musik utuh tercipta, maka tic vocal dilakukan terakhir untuk bisa menyesuaikan dengan irama music yang dilakukan menggunakan mic. Jika terjadi kesalahan tinggal record ulang dibagian trac vocal atau diteruskan di track lainnya pada waktu yg disesuiakan pula. Tiap track bisa diaktifkan, diberi sound effek seperti reverb, chorus, echo dan banyak lagi secara independent, bersama-sama atau sendiri-sendiri dan bisa pula digeser seperti layer pada proses desain corel. Karena saat itu masih menggunakan processor kelas AMD K6-2 450mhz, tidak banyak effek dan track yg bisa dilakukan karena sering terjadi drop akibat tidak mampunya processor menangani proses realtime tersebut. Satu lagu “mentah” tersebut disimpan dalam file budle *.bun sebesar 200MB dan untuk menyatukannya dengan cara mengekspor kedalam bentuk mp3.

Salah satu lagu bertajuk “Cukup Satu Kupu” tercipta dari sebuah kamar kecil dg peralatan PC seadanya. Sebenarnya ini merupakan jingle kontes sewindu Telkomsel. Karena kebetulan saat itu liriknya digubah kembali dan belum di tic ulang, terpaksa saya sendirian bersusah payah mengisi sendiri vocalnya untuk kebutuhan track intonasi meski dengan nafas terengah-engah. Seingat saya cuma butuh 20 menit proses tic vocal + recordingnya enam tahun yang lalu. Untuk mendengarkan musiknya klik aja logo Cukup Satu Kupu dibawah.

“Banyak kupu yang terbang dihatiku, hanya satu yang hinggap dihatiku
kini kau hadir untuk temaniku
hanya bayangmu yang slealu aku puja

reff

Bagiku cukup - Dirimu yang menjadi satu kupu hidupku
Cukup cintamu yang menjadi satu kupu hatiku
Kau yang terbaik yang pernah kumiliki
Begitu duniamu mencuri duniaku
Back to reff”