Virus ini sebenarnya sudah cukup lama beredar. Saya sendiri pertama kenalan sekitar 3 – 4 bulan yang lalu. Tapi belakangan banyak orang yang mengeluh karena terserang si roro — virus lokal yang konon karya cipta seorang mahasiswa komputer di Yogya — saya pengen bercerita sedikit tentang pengalaman saya dengannya.
Seperti sifat virus pada umumnya, dia nggak akan menyebar bila nggak dijalankan. Nah, di sinilah kelihaian roro yang bisa menyamarkan dirinya dengan memakai icon Microsoft Office Word sehingga terlihat seolah-olah dia adalah sebuah file .doc. Hebatnya lagi, nama file yang dipakai pun bisa berubah-ubah; Misteri, Jangan Di Buka, Puisi Cinta, dll. Kalau dibuka — biasanya bisa jalan pada MS office word — isinya adalah semacam puisi-puisi cinta yang kalau saya peratiin seperti suara hati seorang yang sedang patah hati. Faktanya, menurut desas-desus yang ada, si pembuat memang pernah patah hati setelah putus sama pacarnya. Mungkin roro adalah nama pacarnya itu?
Kalau Anda menemukan file seperti ini, entah itu dikirimkan teman lewat email atau tiba-tiba saja ada di dalam disket — komputer yang sudah terinfeksi bisa otomatis ‘memindahkan’ file ini ke disket — jangan pernah dibuka sebelum Anda yakin ke-suci-annya. Perhatikan type filenya dulu. Iconnya memang icon .doc tapi type filenya .exe (application). Ciri lainnya adalah ukuran file yang 56 KBytes. Waspadalah!
Nah, kalau kompi Anda terlanjur dijangkiti si roro ini, nggak ada cara lain selain membasminya. Pada kompi yang tertular, roro akan otomatis dijalankan pada start up. File ini ada pada direktori C:\Windows\System\SysTask.exe dan nggak bisa di-delete begitu saja karena sedang digunakan oleh Windows. Dimatikan lewat msconfig pun nggak mungkin, karena dia sudah mengunci applikasi ini. Begitu juga dengan regedit. Jalan satu-satunya adalah menghapus file ini lewat disket booting dengan perintah del. Tapi selain caranya berbelit-belit dan rumit, sebenarnya ada tool ampuh yang dapat mencari dan menghapus semua file yang dideteksi sebagai roro secara otomatis dari kompi Anda. Removal ini saya dapatkan di Jasakom. Anda bisa langsung men-download di sini.
Selanjutnya Anda tinggal menjalankan tool ini dan mengetik perintahnya. Misalnya Anda ingin melakukan scan pada drive c, cukup ketik c lalu enter, dst. Setelah selesai, reboot kompi Anda dan jangan lupa untuk membersihkan msconfig dan entry pada regedit.
Berhubung banyaknya pengunjung yang gagal mendownload file remover, Anda dapat mendownloadnya di sini. Silahkan ikuti Link Ini.
2 May 2004 at 21:21
kok ga bisa didonlot?
3 April 2004 at 05:19
removal toolnya engga bisa didownload, pak. error gitu?
3 April 2004 at 09:20
Geocities emang suka gitu, protek hotlink kali’? Caranya gini, pas kamu klik linknya, maka new window akan terbuka khan, alamatnya: http://www.geocities.com/chneraka/hallokill.zip. Nah sekarang hapus www. -nya hingga seperti ini: http://geocities.com/chneraka/hallokill.zip, lalu tekan enter. Ok