Virus yang menjangkit Ms Word dan Excel

Beberapa waktu lalu file dokumen ( Ms Word dan Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dn *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru.

Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu โ€œjahatโ€, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file. Terus bagaimana cara menyelamatkan dokumennya ?

ย 

  1. Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download http://ebsoft.web.id/?dl=28 ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
  2. Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
  3. Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
  4. Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A โ€ฆ ( text : MZ โ€ฆ) dan file asli Hex = D0 CF 11 E0 A1 โ€ฆ (รร.ร ยกยฑ.รก โ€ฆ ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
  5. Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
  6. Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF โ€ฆ sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.

Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut. Jika anda memerlukan bantuan silahkan email saja.

Tool tersebut sudah tersedia, download http://ebsoft.web.id/?dl=29 ( 27 KB )

Share

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *