My Experience : Virus “hi” mengamuk di FaceBook...! (Part 2)

Selesai sahaja mendownload installer KIS 2012, aku pun tak sabar2 lagi untuk menginstall dan memusnahkan virus2 celaka itu. Tapi, realitinya tak semudah perancangan. Lebih kurang pada 90% installation, komputer terpadam dengan sendirinya..! macam biasa, akan masuk ke safemode dengan sendirinya dan tak lama kemudian akan restart sekali lagi ke normal windows. GAGAL..! itulah kesimpulan cubaan aku untuk menginstall KIS bagi menentang virus. Aku pun cuba sekali lagi, tapi kali ni menggunakan antivirus yang lain pula, iaitu Comodo Security. Terus aku download installernya [free edition] dan install. Perkara yang sama juga berlaku. Hampir sahaja nak habis proses installnya, terus komputer padam..! safemode dan restart sekali lagi ke normal windows. Kali ni, sesuatu yang baru berlaku..! Naik popup kat bahagian kanan bawah skrin mengatakan lebih kurang begini “your comp is protected by comodo firewall”.. bila popup tu hilang, komp terus padam, restart sekali lagi. Aku semakin panic, belum sempat buat apapa dah restart. Kembali ke normal windows, dan popup tu naik lagi. Restart sendiri lagiiiiiiii...! 3-4 kali kejadian ni berulang dan akhirnya, aku mendapat ilham untuk memutuskan talian internet ke komp aku. Seperti semua sedia maklum, salah satu saluran pembiakan virus ialah internet..! So, aku cepat2 cabut kabel kuning belakang desktop yang menyambungkannya ke modem wifi. Alhamdulillah, strategi aku kali ni berjaya. Sindrom restart berulang kali berjaya dihentikan. 

Satu lagi petanda yang aku sangkakan “petanda baik” ialah kat notification area [bawah sebelah kanan desktop, berdekatan dengan icon line internet] terdapatnya icon comodo security menandakan antivirus comodo dah berjaya diinstall. Lalu aku pun klik kat situ dan bersedia untuk scan segala virus yang ada. Tapi, sesuatu yang menghampakan berlaku lagi. Virus ini lebih tangkas dan pantas lagi cerdas! Apabila icon comodo security di-klik, keluar satu pop-up mengatakan “comodo internet security operates under enhanced mode, no steps/decision needed from you” lbey kurang macam tu la ayatnya.. Ahhh, tidak syak lagi, virus tu telah menyekat semua program berunsurkan antivirus/firewall/security. Makin pening aku dibuatnya. Kalau antivirus dah tak boleh guna, bagaimana nak membunuh virus2 itu? Wah..! genius sungguh sang trojan ni, sehinggakan mengambil langkah awal yang sungguh di luar jangkaanku iaitu dengan menyekat sepenuhnya operasi segala perisian yang boleh mengancam nyawanya...!! Windows firewall dan security juga gagal di-enable kan.. semuanya error..! Aku buntu seketika. Aku cuba menyambung kabel internet dan serta merta komputer terpadam dan restart. Kabel internet dicabut semula.

           Apa yang terlintas di fikiranku saat ini ialah menghubungi rakan-rakan yang mempunyai kemahiran dalam bidang IT.  Lalu aku pun mengambil lappy HP mini dan log in fb.. ajaibnya, hanya sekali log in sahaja aku berjaya sampai kepada home facebook. Berbeza dengan desktop yang diserang virus, yang meminta aku log in berkali-kali..! Pasti ini kerja virus itu..! Malangnya seorang pun rakan aku tak online dan aku hanya dapat send fb msg sahaja dan menanti dengan penuh harapan agar ada yang sudi reply. Sambil2 tu, aku melegakan tekanan dengan melayan fb dari netbook tersebut. Mujurlah bukan akaun fb aku yang bermasalah, tetapi itu semua berpunca dari virus yang merasuki Panamera..! Sementara itu, aku membiarkan desktop bersendirian tanpa disambung internet. Sengaja nak tengok samada akan restart sendiri atau tidak. Ternyata, sindrom restart sendiri berpunca dari dua perkara, meng-install antivirus dan menyambung kabel internet (yang ni terjadi lepas install comodo).. memang tak boleh sambung internet langsung dan aku pasti berpunca dari firewall comodo yang tidak “sekepala” dengan virus tersebut. Caranya untuk membolehkan desktop tersebut disambung semula ialah ; buang virus atau buang comodo security.. ternyata pilihan kedua lebih senang..! Dari sinilah tercetusnya satu lagi idea..! Serangan seterusnya dari aku..!

            Idea untuk menyambung internet kembali ke PC menyebabkan aku terfikir dua cara, iaitu uninstall comodo security, atau MENGHENTIKAN operasinya tanpa uninstall..! yeah..! this is the key for success..! kenapa aku tak terfikirkan tentang “msconfig”, iaitu satu program sedia ada dalam semua komputer windows. Program ni adalah untuk kita melihat senarai program yang sedang “running” dan melihat senarai program yang “running” sendiri waktu PC startup. Di sinilah terdapatnya kotak-kotak yang membolehkan kita “tick” atau benarkan program tersebut beroperasi atau sebaliknya. Dan...sebaik sahaja terpaparnya kotak msconfig, aku mengucap panjang bila membuka tab “services”.. terpapar senarai virus2 yang diprogramkan sedang “running” sesuka hatinya dalam PC aku..! Inilah dia puncanya..! Asasnya telah dikenalpasti, dan aku pun terus menghentikan operasinya serta merta...! Komputer minta restart dan sebaik sahaja kembali dari restart, aku cuba menyambung kabel internet.. Alhamdulillah, tidak ada lagi restart sendiri. Apalagi, aku pun cubalah log in fb, tetapi masih seperti tadi yang meminta log in selang seminit sekali. Ini tandanya virus masih bermaharajalela. Apa yang aku syaki sebagai virus dan hentikan melalui msconfig hanyalah sejemput dari gerombolan virus2 yang memang diketahui umum sifatnya yang bijak bersembunyi di merata-rata. Tapi, langkah yang diambil melalui msconfig merupakan langkah awal yang sangat penting bagi mencatur strategi seterusnya..! 

Tanpa bertangguh lagi, aku terus meng-install Kaspersky Internet Security buat kali yang kedua. Harap-harap kali ni tak gagal. Akhirnya KIS 2012 berjaya diinstall walaupun ada komponen yang gagal. Tetapi, KIS berjaya dioperasikan dan terus update. (ketika ini jam menunjukkan pukul 2.00 pagi, 29/10/11) Punya la lama dia update sampai aku naik bosan menunggu. Waktu tengah update tu, program antivirus ni dah berjaya mengesan kehadiran Trojan dan berkali-kali popup menunjukkan lokasi persembunyian sang virus. Tapi, aku perlu bersabar menunggu proses update sehingga 100% dulu. Habis sahaja update, yeahhh ..! inilah saat yang kutunggu-tunggu..! Terus aku buat whole scan terhadap komputer aku dan pada ketika inilah aku menyaksikan sendiri deretan senarai virus2 yang merasuk urat saraf Panamera..! Ada yang boleh dis-infect dan ada yang terpaksa delete terus..! Ada juga yang dikuarantin. Padan muka..! Lama juga proses scan ni.. mungkin disebabkan saiz internal storage aku yang berjumlah 1tb (1000 GigaByte) itu. Aku pun tinggalkan komputer sendirian untuk di-scan sehinggalah terjaga semula pagi esoknya...

            Apabila celik sahaja biji mata, terus aku menuju melihat apa yang terpapar pada skrin. Mintak password maknanya whole scan sudah selesai dan komputer telah restart yang entah bilanya. Terus kuisikan password dan komputer kembali ke normal windows. Alhamdulillah. Aku sangka semuanya sudah berakhir, tetapi ada lagi yang aku terjumpa selepas itu. Licik sungguh sang virus ini, yang tidak mudah melepaskan mangsanya..! Tak semua komponen KIS dapat di-enablekan, terutamanya yang berkaitan dengan network atau internet. Bila nak di-enable, akan kluar popup mengatakan error dan sebagainya. Tak cukup dengan itu, windows firewall juga gagal dihidupkan. Situasi sebegini amat membahayakan jika menggunakan internet. Namun, aku cuba juga membuka google chrome dan terus mengklik fb yang aku telah bookmark kat atas chrome tu. Satu lagi masalah timbul, fb gagal dilayari sama sekali. Lantas, aku cuba membuka website lain. Anehnya, boleh pula dilayari seperti biasa. Ah, ini kacau..! Aku buka pula browser lain seperti IE dan FireFox. Juga sama..! Hanya laman FB yang gagal dibuka..! Ahh, aku tak dapat bayangkan jika FB aku digodam dan mungkin tidak wujud lagi angkara virus durjana. Terbayang di mata akaun fb aku yang berprofil gamer, susah payah aku bermain dan maintain game2 zynga, tiba-tiba sekelip mata dimusnahkan..! Ini tak boleh jadi...! Aku terus mencapai netbook dan cuba memasuki laman fb milikku. Fuhhh, selamat masih ada lagi. Maknanya di sini, laman fb hanya tak boleh diakses dari PC aku yang sudah terkena virus durjana itu. Satu lagi tambahan kerja yang perlu aku selesaikan iaitu memulihkan masalah connection ke server facebook.

 Sebelum memulihkan masalah fb tersebut, aku perlu memulihkan KIS 2012 terlebih dahulu yang sedikit cacat walaupun proses installnya berjaya dan ia telahpun berjasa menyekat sebahagian besar virus yang berselindung dalam folder2 panamera. Lalu aku pun mendownload sekali lagi intaller KIS2012 yang latest serta cuba menginstallnya. Kali pertama gagal dan kali kedua, selepas aku uninstall KIS2012 yang cacat itu, dan install semula menggunakan installer latest yang baru di-download, barulah KIS2012 dapat dioperasikan dengan sempurna. Semua komponennya kembali berfungsi dan aku tersenyum lebar tatkala melihat tanda “betul/right” terpampang sepanjang masa pada dashboard KIS2012 tersebut. Sekurang-kurangnya, ini sedikit meyakinkan aku bahawa PC aku, Panamera ini kini berada dalam keadaan stabil. Kiranya dah keluar ICU la tu. Sekali lagi aku cuba masuk ke laman fb, tetapi masih sperti tadi, untuk masuk ke log in page pun gagal sama sekali.. sepertinya fb tak wujud di dunia ni. Aku berkali kali pastikan URL fb tersebut adalah betul, tetapi keadaannya masih sama. Sekali lagi aaku berhempas pulas memulihkan ke-gelongan network yang sepertinya memblock laman fb.

            Perkara yang kusangkakan remeh ini sebenarnya rumit juga. Berpeluh aku menggoogle jawapan bagi masalah ini dari segenap pelosok internet. Daripada masalah proxy server,blockage,firewall sehinggalah memasuki bab2 programming dan memanipulasi data dalam system32. Daripada seorang ustaz, aku jadi jurutera IT pada pagi tersebut. Akhirnya, setelah sekian lama membaca dan meneliti dari forum2 di laman maya, aku menemui sesuatu dan di sini terdapat download link yang sepertinya me-reset setting berkaitan network pada system32. Selepas menginstall “benda” tersebut, komputer terus restart dan apabila kembali ke normal windows, aku terus membuka google chrome dan klik pada logo FB yang di-bookmark, jeng..jeng..jeng.. fb dah kembali pulih dan aku jangka peperangan bersama virus sudah berakhir..

KRONOLOGI SERANGAN

Terima link dari rakan fb – download fake flash player @ virus – PC kena attack – KIS2012 “ditelan” – gagal install/on sebarang jenis antivirus – PC restart sendiri berulang kali (tak boleh terima internet) – internet diputuskan – idea “msconfig” – berjaya install KIS2012 tetapi “cacat” – fb tak boleh masuk – reinstall KIS2012 latest – reset host kat system 32 – masalah setel.. 

TM : Terngiang-ngiang lagu “Standing in The Eyes of The World” saat berpecah peluh membaiki Panamera yang kerasukan J