jump to navigation

PCMAV 2.1 Fixed dan Express for Induc August 30, 2009

Posted by haniki in ilmu.
Tags: , , ,
trackback

Apabila ada di antara Anda sekalian yang menggunakan PCMAV seri 2.1x bersamaan dengan antivirus lain dalam satu PC, dan mendapatkan warning bahwa file PCMAV mengandung kode virus Induc, tidak perlu khawatir.

Virus ini HANYA bisa aktif di komputer yang terinstal compiler Delphi versi 4-7 yang biasa terdapat di komputer kalangan developer/programmer Delphi. Dengan kata lain, di komputer pada umumnya virus ini tidak dapat aktif. Virus yang mengincar programmer/developer atau software house yang menggunakan Delphi ini sebenarnya tidaklah mematikan seperti halnya yang digembar-gemborkan oleh beberapa situs.

Virus ini dibuat hanya untuk menumpangi setiap aplikasi yang dibuat menggunakan Delphi. Cara kerjanya adalah dengan mencari tahu apakah di komputer tersebut terdapat aplikasi Delphi versi 4-7. Jika ada, ia kemudian mencari file SysConst.pas bawaan Delphi untuk diinjeksikan “code” yang masih benar-benar dalam bentuk source code. Lalu, file SysConst.pas di-compile agar menghasilkan file SysConst.dcu. Sementara file SysConst.dcu yang asli di-rename oleh virus tersebut menjadi SysConst.bak. File yang telah terkontaminasi virus dapat ditemukan pada direktori \Program Files\Borland\DelphiX\Lib, dimana X menunjukan versi Delphi.

Apa yang terjadi jika virus ini aktif?
Tentu saja, setiap aplikasi yang dibuat menggunakan Delphi akan ditumpangi oleh kode virus ini. Contohnya saat programmer menggunakan unit SysUtils dalam programnya. Tapi, penting untuk Anda ketahui bahwa virus ini hanya bisa menyebarkan dirinya jika di komputer Anda terdapat Delphi versi 4-7 dan dia tidak melakukan tindakan pengrusakan, seperti menghapus file ataupun hal lainnya. Jadi, setiap programmer yang membuat software menggunakan Delphi yang mengandung kode virus ini, maka software tersebut akan dideteksi sebagai virus oleh antivirus, akibatnya software tersebut di-block dan tidak bisa digunakan. Dan tidak bisa dipungkiri, sudah banyak aplikasi yang dibuat dengan Delphi, bahkan yang populer sekalipun, berhasil ditumpangi olehnya. Salah satu yang termasuk di antaranya adalah komponen third-party (pihak ketiga) dari sebuah developer profesional yang digunakan oleh PCMAV generasi 2.1x.

Lalu bagaimana cara membersihkan komputer dari virus ini?
Untuk saat ini, tindakan yang bisa dilakukan pada file terinfeksi hanyalah menghapus file hasil kompilasi Delphi. Lalu, lakukan rebuild ulang terhadap seluruh aplikasi yang dibuat menggunakan Delphi yang terinfeksi. Namun sebelum melakukan rebuild atau compile ulang, Anda perlu untuk memperbaiki file SysConst.dcu yang telah terinfeksi. Caranya, cukup hapus file SysConst.dcu, lalu copy file SysConst.bak menjadi SysConst.dcu. Dan biarkan saja file SysConst.bak, agar komputer Anda tidak terinfeksi lagi. Kesemua file tersebut dapat Anda temukan pada direktori program Delphi, default-nya di “\Program Files\Borland\DelphiX\Lib”, dimana X menunjukan versi Delphi. Cara termudah, lakukan scan menggunakan PCMAV Express for Induc untuk mengatasi virus ini dengan tuntas. Dan terakhir, silakan kontak pembuat software tersebut dan beritahukan bahwa softwarenya telah ditumpangi oleh kode virus Induc.

Sekali lagi, tidak perlu khawatir berlebihan. Selama Anda bukan seorang programmer/developer Delphi dan tidak menggunakan compiler Delphi versi 4-7 di komputer Anda, maka dipastikan virus ini tidak akan pernah dapat aktif.

Download PCMAV 2.1 Fixed: SendSpace.com atau Rapidshare.com (mirror).

Download PCMAV Express for Induc: SendSpace.com.

Sumber:
http://virusindonesia.com/2009/08/23/pcmav-21-fixed-express-for-induc/

Comments»

No comments yet — be the first.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: