Recovery file yang terinfeksi Tunggul Kawung


Beberapa bulan ini para pegawai Badan Pusat Statistik disibukkan oleh berbagai survei yang sambung menyambung, di antaranya Sensus Ekonomi 2006-Sensus Sampel (SE2006-SS) untuk Usaha Mikrodan Kecil (UMK) dan Usaha Menengah dan Besar (UMB), Survei Sosial Ekonomi Nasional (Susenas) dan Survei Angkatan Kerja Nasional (Sakernas) dan juga beberapa survei rutin seperti ubinan, survei harga dan lain-lain. Karenanya, beberapa publikasi yang harus saya buat tertunda penyelesaiannya.

Setelah survei-survei tersebut selesai, saya mempunyai cukup waktu untuk menyelesaikan draft publikasi. Di sela-sela waktu menyelesaikan pembuatan publikasi tersebut, saya mencoba untuk mencari bahan membuat tulisan di blog ini agar kejenuhan karena rutinitas kerja bisa berkurang. Setelah cari informasi di sana-sini, akhirnya selesai tulisan ini.

Dalam rangka menulis artikel tersebut, saya mencoba file virus tunggul kawung. Dan kemudian musibah itu datang. Karena saya lupa mencabut flashdisk yang berisi file draft publikasi, file-file draft publikasi saya yang hampir selesai akhirnya terinfeksi virus tunggul kawung.

Sesaat saya panik. Bagaimana tidak panik, karena menurut vaksin.com, file yang terinfeksi virus ini sulit di-recovery. Kemudian saya memakai antivirus andalan, Ansav EA+ versi 173, untuk membersihkan virus ini. Karena Ansav belum bisa me-recovery file yang terinfeksi, saya mengkarantina file tersebut.

Setelah komputer bebas dari virus ini, file yang dikarantina diambil lagi dan disimpan di satu folder. Lalu saya mencoba beberapa program recovery file *.doc yang terinfeksi virus, yang mana informasi mengenai program-program tersebut sudah saya tulis di sini . Alhamdulillah, beberapa file bisa di-recovery . Namun beberapa file belum bisa di-recovery oleh aplikasi-aplikasi ini.

Kemudian saya coba tanya mbah gugel, dan ketemu beberapa artikel mengenai cara mengembalikan file doc/xls yang terinfeksi virus/worm (Kspoold dan Flu burung) dengan menggunakan Hex Editor. Link artikel-artikel tersebut antara lain :

http://ebsoft.web.id/

http://redybasuki.web.id/

http://jenonk.wordpress.com/

http://forum.oprekpc.com/

http://www.indonesiacyber.net/

Berulang kali saya membaca artikel-artikel tersebut, saya belum juga paham. Maklum, pendidikan yang saya tempuh bukan di bidang komputer dan baru pertama saya mengenal dan mencoba hal ini. Setelah download aplikasi Hex Editor gratisan, saya mencoba mempraktekkan langkah-langkah yang dijelaskan pada artikel-artikel di atas. Sayangnya, setelah sekian lama mencoba, file belum bisa di-recovery.

Beberapa jam saya mencoba, akhirnya ketemu juga cara me-recovery file yang terinfeksi Tunggul Kawung. Untuk uji coba, saya menggunakan file saya yang terinfeksi. Mungkin saja file yang terinfeksi varian lain dari tunggul kawung, cara recovery-nya berbeda.

Adapun langkah-langkahnya adalah sebagai berikut (sebagian saya sadur dari http://www.indonesiacyber.net/):

1. Buka file yang terinfeksi menggunakan Hex Editor gratisan, kemudian pilih menu Search-Find atau tekan Ctrl+F dan di hex string ketikkan B11AE1 dan pilih opsi down (gambar 1).

Ini sedikit berbeda dengan cara me-recovery file yang terinfeksi kspoold atau flu burung. Kedua virus ini menyisipkan filenya di depan header file doc yaitu D0 CF 11 E0 A1 B1 1A E1. Sedangkan tunggul kawung, menyisipkan filenya di depan B1 1A E1, dan header D0 CF 11 E0 A1 pindah di belakang file. Sehingga tool recovery yang mengecek keberadaan file doc dengan memeriksa header D0 CF 11 E0 A1 B1 1A E1, tidak akan menemukan file doc di file ini dan jika memeriksa hanya header D0 CF 11 E0 A1 atau kurang, recovery-nya tidak akan sempurna.

recoverytunggul1

Gambar 1

2. Kemudian mundurkan 1 byte(1 kotak) ke kiri (dengan tombol panah kiri), sehingga berada di belakang B1. Kemudian pilih Menu Edit -Delete to cursor (gambar 2).

recovertunggul2

Gambar 2

3. Setelah itu, pilih menu Edit-Insert String.dan di hex string ketikkan D0CF11E0A1 dan di insert <n> times, pilih Hexadecimals (Gambar 3).
Insert Tunggul

Gambar 3

4. Kemudian Pilih Menu File- Save As , isikan nama file yang baru. (Ingat. Jangan tekan save/Ctrl+S, jaga-jaga kalau ada kesalahan).

Maaf, baru sebatas ini yang saya ketahui. Cara ini mungkin merepotkan jika filenya banyak. Semoga segera ada programmer baik hati yang membuat tool recovery akibat Tunggul Kawung.

Oh, ya. Selamat berpuasa bagi para mukmin yang menunaikan. Semoga di Romadlon ini kita isa mengisi dengan hal-hal yang positif agar mencapai derajat takwa. Amiin.

9 Tanggapan

  1. thx atas tips2nya rul.. dari dulu kamu memang g ada matinya.. di kantorku sering kena virus juga tuh, nanti ta kasih tau deh virusnya biar kamu bisa cobain..kali aja bisa mengembalikan file2 yg berubah jadi exe. oya, kamu ngandalin ansav y, klo avira menurutmu gmn rul..? but, anyway, hidup linux…

  2. Thanks bro, mau mampir di blogku. Apa kabar? Pengalaman, Avira Antivir bagus. Daripada Mak Ape, Aku lebih suka ini. Tapi, sebaiknya tetap disandingkan dengan antivirus lokal, biasanya antivirus lokal lebih cepat mengatasi virus lokal.
    Hidup Linux🙂 Aku pake Kubuntu.

  3. kalo pake kubuntu, ubuntu, and other *buntu, kalo updatenya mesti lewat internet, ada ga rul yang update nya lewat cd? ada yg jual g y? klo warnet ku pake ubuntu rul, tapi updatenya mesti lewat internet terus, klo seandainya mau diinstal ulang kan repot coz mesti update lagi dari awal..
    oya, ada program ym buat ubuntu and turunannya g? klo gyacht (ym buat linux) ga ketemu yg buat ubuntu… kasih info klo punya y? thx bro.. btw, kamu g lebaran di jombang?? salam buat bapak n ibu mu y.. lama ga makan pecel lelenya nih, kangen juga.. ;-p

    @dvd repository-nya ubuntu bisa dipesan di toko.baliwae.com, kalau ndak salah ada 4/5 DVD. Aq lebaran di makassar. Salam. Rame warnetnya? Sekali kali undang Ungu, bikin Acara ,sejam ngenet bersama ungu!🙂

  4. mahal ngundang ungu rul.. uangnya ga cukup, ini aja lagi berusaha balikin modal nih…??

  5. Alhamdulillah, cara merecovery file doc yg terkena tunggulkawung di atas dapat dipermudah dengan menggunakan aplikasi buatan programmer yg bernama xerion. Aplikasi tersebut bernama docrestore yang bisa didownload di http://www.geocities.com/darkxerion/docrestore.zip

    Program ini juga bisa mengembalikan file doc yg terinfksi zulanick sehingga menjadi bmp.
    Versi terakhir juga bisa memperbaiko file dokumen berformat rtf yg terkena tunggul kawung

  6. untuk repair file yang jadi korban
    saya pakenya buatan anak2 macanCrew
    toolnya di http://www.geocities.com/macancrew/free/aktifasi.htm

    @terima kasih infonya. Programnya masih hangat🙂
    Downloadnya di http://www.geocities.com/macancrew/free/rem_aniee_banker.zip

  7. mas biston,
    kok softwarenya minta password ya…

  8. Mas yang saya hadapi ini di buka pake Hex Editor aja ga bisa, gimana dong?

    @kemungkinan filenya terkunci oleh antivirus. Solusinya coba pake program unlocker biar tdk terkunci. Atau coba matikan antivirusnya dulu.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: