Berhubung dengan makin maraknya beredar worm/virus2 yang menyerang ponsel yang bersistem operasi Symbian, sekarang gw mo kasih unjuk suatu trik biar lo bisa memberantas jenis2 worm/virus yang beredar.
Dari sampel2 virus yang pernah gw dapet, gw mempunyai kesimpulan bahwa ini adalah worm/virus yang sebagian besar berkutat di Phone.
Nah sekarang untuk persiapan yang diperlukan :
1. Kompi yang mempunyai Antivirus yang ter Up to date (Gw disini make SYMANTEC)
2. Filemanager kayak File Man, FExplorer, atau sejenisnya (instal di Hp)
3. Process Viewer (Lo bisa Googling, kerjanya mirip ama Task manager di kompi trus instal di Hp)
4. Teh Panas, kwaci, pisang goreng, permen (ha99x)
Ok………Lets Go to Execution….
Worm SymbOS.Srv.Sender.a (Media Play)
Worm ini tergolong worm gampangan, kenapa???karena worm ini, tidak berjalan sebagai process/System :1. Worm/Virus ini Mempunyai file-file sebagai berikutSystemAppsMedia PlayEncode.Dat
SystemAppsMedia PlayMedia Play.Exe
SystemRecogsMedia Play.mdl
2. Scan MMC lo dengan antivirus yang ter up to date3. Delete File-file berikut pada Memory Hp Anda dengan menggunakan File Manager (Gw nyaranin FileMan)C:\SystemAppsMedia PlayEncode.Dat
C:\SystemAppsMedia PlayMedia Play.Exe
C:\SystemRecogsMedia Play.mdl
4. Restart lagi Hp lo and sekarang lo bisa liat dia ga nongol lagi
Worm SymbOS.Comwar. C
Worm ne termasuk kategori menengah, dan tidak membahayakancoz setelah Hp kena infeksi system berjalan dengan normal, tetapi worm akan mencoba mengeksekusi pesan untuk berkembang biak.cara membunuh….:1. Scan MMC Dulu di kompi. trus Backup data nya2. Pastikan Process Viewer dan file manager telah terinstal.3. Kill Process yang berjalan dengan Aplikasi Process Viewer (klo lo punya FExplorer, masuk ja ke PROCESSES, g' perlu pake Process Viewer)Processnya adalah : Cwoutcast.Exe
4. Delete secara Manual dengan menggunakan File manager, File-file nya adalah :SystemBootdataLibir0lancd7d.Sis
SystemRecogsCworeg.Mdl
file-file tersebut berada di MMC (E:) dan Memory Hp (C:)5. Restart HP lo.
Nah Sekarang Worm yang Teranyar nehWorm SymbOS.Beselo.a
Worm ini Termasuk kategori Edan (???) Knapa worm ini melakukan proses rutin yang dimulai dari mengumpulkan semua kontak pemakai handphone lalu mengirimkan MMS berisi virus dalam bentuk versi SIS (Symbian Installation Source). Untuk menyembunyikan dirinya, file ini tidak memakai format .sis namun menyamar sebagai file multimedia seperti Beauty.jpg, Sex.mp3, atau Love.rm. Walaupun menyamar, OS Symbian tidak membaca file berdasarkan format namun berdasarkan isi, karena itu dialog instalasi akan tetap keluar dan bisa menjadi ciri-ciri file virus. Sedangkan untuk mengetahui apakah handphone Anda sudah terinfeksi atau tidak juga cukup mudah, Anda dapat mengcek apakah ada sent messages misterius di outbox anda (klo hape loe tiba2 ngirim MMS ndiri dlm jumlah banyak, kemungkinan hape u positif terinfeksi)Nah Sekarang saatnya pembasmian (siapkan dulu sebuah File Manager di Memory Hape loe (C:)) :1. Buka MMC Loe Trus Scan di PC (gw saranin format ja), sementara itu Delete pesan-pesan yang berusaha mengirim MMS di hape lo (ingat, lakukan proses ni tanpa MMC!!!), biasanya di kotak keluar. Ne berguna agar Hp lo ga HanK gara2 virus ne memakan resource memory/memory full (ujung2nya, hape loe restart2 truz coz g punya memory bwt booting awal)2. Klo Hp lo Terasa Berat Kinerjanya (Wajar), backup dulu nomor kontak lo ke SIM CARD (bisa pake aplikasi or manual)3. Reset HP Lo Ke setelan Awal dengan Code *#7780# atau *#7370# ( ne reset nya Nokia, berguna agar process worm di memory ga berjalan lagi.)4. Cari file-file seperti Beauty.jpg, Sex.mp3, atau Love.rm dan delete. (jika ga bisa, lo bisa menggunakan Process Viewer untuk men Kill nya)5. Cari file-file Launcher Worm. File Launcer worm ini berada di SystemRecogs…….*exe, ato .......*mdl (titik itu sengaja ga gw isi karena file worm ini membuat nama secara acak)6. Basmi File Launcer worm diatas tadi & File brkt ne. Biasanya ada 3 master yg harus loe delete dngn nama yg sama (msl : xxx*exe, xxx*sis, xxx*mdl), pertama .......*exe (di C:\system\apps ), kedua ........*sis (di C & E:\system\apps), dan terakhir .......*mdl (di C & E:\system\recogs)7. Delete terlebih dahulu folder C & E:\system\recogs, stlh terhapus restart hape loe.
8. Setelah hape ON, go to FileMan gi secepatnya, skrng hapus .........*exe & .........*sis pd C & E:system\apps9. Delete secara manual jika ga bisa lo bisa menggunakan Process Viewer untuk men Kill nya.10. Setelah di hapus restart lagi Hp lo, trus periksa apakah ada pesan keluar lagi.11. Jika ga ada lagi berarti proses pembunuhan berhasil………Ha…Ha….Ha….
(Nb….Trik ini gw sharing buat para pengguna Hp agar waspada dan bisa menanggulangi masalah pada Hpnya, dan khusus bagi anak2 sekolah yang ga punya duit buat nyervis Hp nya (kacian kan selalu dikibuli ama Oknum teknisi Hp).
Monggo di lanjut...
