billing explorer ada virus
TRANSCRIPT
5/7/2018 Billing Explorer Ada Virus - slidepdf.com
http://slidepdf.com/reader/full/billing-explorer-ada-virus 1/4
Billing Explorer ada virus?
Jika Anda menggunakan software Billing Explorer untuk warnet Anda, pasti Anda
pernah mengalami kejadian yang saya alami ini.
Kejadian berawal pada saat warnet tempat saya bekerja sedang sepi. Pada sebuah
komputer kosong (Pada saat itu adalah Client No 5) terjadi suatu keanehan. Komputer yang sedang dalam keadaan idle tiba-tiba mempunyai aktivitas jaringan (LAN) yang
melebihi batas normal. Lampu indikator LAN berkedip sangat cepat. Dan seketika
komputer yang sedang idle tersebut menjadi lambat, dan karena komputer tersebutmempunyai aktivitas LAN internet yang sangat tinggi, maka koneksi internet di warnet
saya menjadi terganggu, bahkan internet sempat terputus beberapa kali.
Curiga akan adanya virus, saya langsung scan komputer no 5 tersebut. Hasil antivirusmenunjukkan bahwa komputer tersebut terkena virus trojan downloader tertentu, dan
tidak tanggung-tanggung, jumlah virus yang ditemukan berjumlah lebih dari 20 virus
dengan jenis dan nama yang berbeda-beda. Saya sempat bingung karena meskipunantivirus sudah menemukan virus di komputer tersebut, antivirus tersebut tidak dapat
menghapus / membersihkan virus tersebut. Pada saat akan dihapus / didelete, selalumuncul Access Denied!, Failed!, atau pesan Gagal Lainnya. Dengan begitu makaaktivitas virus semakin menjadi-jadi. Dan jaringan internet di warnet saya pun semakin
lambat dan lumpuh. Maka tidak ada jalan lain selain saya cabut Kabel LAN yang
menancap pada komputer yang terinfeksi tersebut.
Kemudian koneksi internet pun berangsur-angsur kembali normal. Lalu saya berpikir,"Apa yang harus saya lakukan terhadap komputer yang rusak ini?". Dengan keadaan yang
terserang virus dan tidak dapat dibersihkan, maka jalan satu-satunya adalah dengan cara
install ulang. Akhirnya terpaksa saya install ulang komputer tersebut dan saya installaplikasi-aplikasi yang dibutuhkan untuk internet dan juga tidak lupa Billing Explorernya.
Setelah proses instal ulang dan installasi software-software pendukung lainnya, komputer
tampak berjalan normal, setidaknya untuk satu hari ini.Keesokan harinya kejadian yang sama terulang lagi. Malahan tidak tanggung-tanggung,
hampir semua komputer yang dalam keadaan idle mempunyai aktivitas LAN yang sangat
tinggi. Sehingga koneksi internet di warnet nyaris lumpuh total. Saya sangat bingung saat
itu. Saya berpikir apakah virus yang kemarin memang sudah menyebar lewat jaringan?Tapi kemungkinan tersebut sangat kecil. Karena di setiap komputer sudah terpasang
DeepFreeze 6 yang masih dalam keadaan aktif (Freeze). Bagaimana mungkin virus
tersebut dapat menembus Deep Freeze? Akhirnya tidak ada jalan lain selain menginstallulang komputer-komputer yang bermasalah tersebut.
Tiga hari setelah install ulang selesai semua, kejadian tersebut terulang lagi. Saya sempat
stress karena hal ini. Apa yang salah ya? Darimana datangnya virus itu ya? Padahal
komputer sudah ada Deep Freeze semua. Lalu darimana datangnya virus kalau DeepFreeze dalam keadaan aktif. Lalu saya punya ide, bagaimana kalau ternyata virus tersebut
masuk dari instalasi software setelah komputer diinstall ulang? Dengan kata lain mungkin
ada dari salah satu installer tersebut yang terinfeksi oleh virus.Kemudian saya mulai bekerja lagi. Saya install ulang satu komputer, dan dalam keadaan
windows yang masih fresh dan bersih setelah install ulang, saya langsung install antivirus
(saya install Kaspersky yang trial 30 hari). Seketika itu juga saya langsung update KAVnya. Setelah update selesai dan saya scan windowsnya, Kaspersky tidak menemukan
5/7/2018 Billing Explorer Ada Virus - slidepdf.com
http://slidepdf.com/reader/full/billing-explorer-ada-virus 2/4
virus apapun. Lalu dalam keadaan Kaspersky yang aktif, saya mulai install aplikasi-
aplikasi pendukung seperti Office, Mozilla, Opera, dan aplikasi internet lainnya. Pada
saat proses instalasi, Kaspersky tidak menunjukkan adanya virus yang masuk pada saatitu.
Sampai akhirnya pada saat proses installasi Billing Explorer untuk Client, tiba-tiba
Kaspersky memberi tahu bahwa virus muncul pada saat saya menginstall billing tersebut.Tidak tanggung-tanggung, seketika Kaspersky mendeteksi ada sekitar 20 buah virus yang
masuk pada Billing Explorer. Berikut ini adalah virus-virus yang terdeteksi :
* C:\Windows\cdr32lib.sys* C:\Windows\drvlib.pms
* C:\Windows\mdaprg.rpc
* C:\Windows\msgrpw.exe
* C:\Windows\mscompz.exe* C:\Windows\mshexdec.sys
* C:\Windows\mswind32.sys
* C:\Windows\pro2mg.sys
* C:\Windows\pwrszr.exe* C:\Windows\pwsproxy.exe
* C:\Windows\nccprt.exe* C:\Windows\sqlwpro.exe
* C:\Windows\syswin32.exe
* C:\Windows\winlib32dll.exe
* C:\Windows\winmsdll.exe* C:\Windows\winsys.arp
* C:\Windows\zndll.exe
Maaf saya tidak memberikan deskripsi nama-nama virus tersebut masing-masing saat ini.Jika nanti ada keterangan lebih lanjut, maka akan saya tambahkan nama-nama virus
tersebut. Tetapi dari yang kita lihat, tampaknya virus-virus tersebut bukan virus biasayang hanya berupa file .exe atau .scr. Virus tersebut tampak canggih, mereka meregister dll file mereka ke Windows dan bahkan ada yang menyamar menjadi driver. Inilah yang
mengakibatkan sulitnya untuk menghapus virus tersebut jika sudah terlanjur masuk
kedalam windows. Nah, dengan begitu saya tahu penyebab dan darimana virus ini datang. Ternyata virus
tersebut masuk dari installer Billing Explorer yang sudah terinfeksi virus, atau memang
pada awalnya Billing Explorer dibonusi oleh virus. Kemudian saya mulai menyelidiki file
installer pada Billing Explorer. Dalam folder installasi tersebut terdapat file-file yangmirip dengan file yang dideteksi sebagai virus tersebut. Misalnya saja file 'mdaprg.prc'
menjadi 'mda.pr_', atau 'mscompz.exe' menjadi 'mscompz.ex_', dan seterusnya.
Berarti kuncinya sudah kita dapatkan. Kita tinggal menghapus file-file virus tersebutyang terdapat pada folder installernya. Eits, namun ternyata tidak semudah yang Saya
kira. Pada saat saya sudah menghapus file-file tersebut, ternyata installer billing explorer
nya tidak dapat digunakan karena file yang akan diinstall hillang atau missing. Akhirnyaseperti makan buah simalakama. Kalau diinstall kena virus, tapi kalau dihapus virusnya,
billing tidak bisa diinstall. Bingung bukan? Akhirnya saya memutar otak untuk mencari
solusinya, yaitu bagaimana caranya supaya saya bisa menginstall Billing tersebut tanpa
harus terkena virus?
5/7/2018 Billing Explorer Ada Virus - slidepdf.com
http://slidepdf.com/reader/full/billing-explorer-ada-virus 3/4
Lalu saya menemukan caranya. Yaitu dengan memanipulasi file-file virus tersebut tanpa
harus menghapusnya dari folder installer. Manipulasi saya kerjakan dengan
menggunakan software Hex Editor apa saja yang penting bisa memanipulasi file secarahexadecimal. Caranya adalah sebagai berikut, buka salah satu file virus tersebut pada Hex
Editor, lalu rubah struktur semua struktur filenya menjadi 00 atau FF semua. Jadi
meskipun file virus tersebut masih ada, namun tidak akan bisa berjalan karena struktur filenya sudah berubah total. Dengan begitu virus tidak akan dapat beraksi. Hehe... Betul
kan?
Nah berikut ini adalah daftar file-file pada installer Billing Explorer yang "kelak" akanmenjadi virus nantinya :
* cdr32lib.sy_
* drvlib.pm_
* mdaprg.rp_ * msgrpw.ex_
* mscompz.ex_
* mshexdec.sy_
* mswind32.sy_ * pro2mg.sy_
* pwrszr.ex_ * pwsproxy.ex_
* nccprt.ex_
* sqlwpro.ex_
* syswin32.ex_ * winlib32dll.ex_
* winmsdll.ex_
* winsys.ar_ * zndll.ex_
Rubahlah semua masing-masing struktur file tersebut menjadi 00 atau FF yang pentingfile tersebut sudah berubah isinya. Dengan begitu kita tetap bisa menginstall BilllingExplorer tanpa harus terinfeksi oleh virus yang memakan jaringan dan menghancurkan
system Windows.
Dan perlu diketahui bahwa virus tersebut ternyata berasal dari China, karena pada saatvirus tersebut aktif, mereka akan mendownload dan mengunjungi situs-situs China
dengan sendirinya.
Yang gw temukan dari referensi di atas bahwa kita tdk perlu memakai program winhex
untk mengubah struktur file virus2 dari installer billing tersebut..cukup dgn menghapusnya dgn Anti Virus setelah installasi billing client selesai di lakukan.
Gw udh coba dgn menginstall terlebih dahulu KIV 2009 V.506..tentu nya sudah di
update, setelah billing client selesai di install gw scan memakai antivirus (KIV 2009) dandi temukan virus2 sebagai berikut:
* C:\Windows\drvlib.pms
* C:\Windows\mdaprg.rpc* C:\Windows\msgrpw.exe
* C:\Windows\mscompz.exe
* C:\Windows\mshexdec.sys
* C:\Windows\mswind32.sys
5/7/2018 Billing Explorer Ada Virus - slidepdf.com
http://slidepdf.com/reader/full/billing-explorer-ada-virus 4/4
* C\Windows\pro2mg.sys
* C:\Windows\pwrszr.exe
* C:\Windows\nccprt.exe* C:\Windows\sqlwpro.exe
* C:\Windows\syswin32.exe
* C:\Windows\winlib32dll.exe* C:\Windows\winmsdll.exe
* C:\Windows\winsys.arp
* C:\Windows\mshlpin.sys* C:\Windows\svchost.exe
Sedangkan dari rerensi diatas di temukan virus2 sebagai berikut:
* C:\Windows\cdr32lib.sys
* C:\Windows\drvlib.pms* C:\Windows\mdaprg.rpc
* C:\Windows\msgrpw.exe
* C:\Windows\mscompz.exe
* C:\Windows\mshexdec.sys* C:\Windows\mswind32.sys
* C:\Windows\pro2mg.sys* C:\Windows\pwrszr.exe
* C:\Windows\pwsproxy.exe
* C:\Windows\nccprt.exe
* C:\Windows\sqlwpro.exe* C:\Windows\syswin32.exe
* C:\Windows\winlib32dll.exe
* C:\Windows\winmsdll.exe* C:\Windows\winsys.arp
* C:\Windows\zndll.exedgn kata lain...KIV gw tdk menemukan virus yg ada di data list pada referensi di atasyaitu
* C:\Windows\cdr32lib.sys
* C:\Windows\pwsproxy.exe* C:\Windows\zndll.exe
Sedangkan data list virus dari referensi di atas tdk ada menyebut kan virus berikut yg di
temukan oleh KIV 2009
* C:\Windows\mshlpin.sys* C:\Windows\svchost.exe
Jadi gw tinggal mendelete sisa2 virus yg tdk ditemukan oleh KIV 2009 gw yaitu:
* C:\Windows\cdr32lib.sys* C:\Windows\pwsproxy.exe
* C:\Windows\zndll.exe
Dgn cara masuk ke Drive C >> WindowsHapus ketiga virus tsb secara manual...setelah itu lakukan scan ulang biar komputer client
kamu bisa lebih fresh lagi.