Beberapa waktu lalu file dokumen ( Ms Word dan Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dn *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru.
Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu โjahatโ, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file. Terus bagaimana cara menyelamatkan dokumennya ?
ย
- Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download http://ebsoft.web.id/?dl=28 ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
- Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
- Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
- Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A โฆ ( text : MZ โฆ) dan file asli Hex = D0 CF 11 E0 A1 โฆ (รร.ร ยกยฑ.รก โฆ ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
- Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
- Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF โฆ sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.
Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut. Jika anda memerlukan bantuan silahkan email saja.
Tool tersebut sudah tersedia, download http://ebsoft.web.id/?dl=29 ( 27 KB )
Leave a Reply