Hinga saat ini, worm/virus yang menyerang smartphone terutama yang mengunakan OS Symbian masih cukup marak.
Walau Tips & Triks ini mungkin udah agak terlambat, tapi mungkin diantara teman2 ada yang memerlukannya.
Dari sempel worm yang ada, dan serangkaian tes yang saya lakukan teryata worm/virus yang menyerang handphone dapat dibasmi secara manual, seperti di PC, tentunya dengan bantuan beberapa Aplikasi di antaranya adalah :
1. File Manager Aplikasi ini berguna untuk melakukan pencarian/ekplorasi file (file explorer), sebagai uji coba saya mengunakan File Man dan FExplorer.
2. Process Viewer, aplikasi ini berfunsi untuk memonitor dan menghentikan aplikasi yang berjalan.
3. Dan aplikasi ini juga sangat anda perlukan yaitu Anti Virus, gunakan anti virus yang selalu up to date. Dan sebagai langkah awal anda menggunakan aplikasi versi trial.
Macam-Macam Worm dan Langkah-Langkah Untuk menumpasnya.
.
1. Worm SymbOS.Srv.Sender.a (Media Play)
Worm/virus ini adalah masuk dalam kategori jinak alias tidak berbahaya
Virus ini tidak berjalan sebagai prosess system sehinga HP yang terinfeksi tetap berjalan sebagai mana mestinya.
Worm/virur ini akan membuat file dan menempatkan file-file nya pada :
-C:System/App/Media/Play/Econde.dat
-C:System/App/Media/Play/Media/Play.exe
-C:System/Recogs/Media/Play.mdl
Langkah Penumpasan
-. Pastikan aplikasi yang saya sebutkan diatas telah terinstall di ponsel anda.
-. Buka aplikasi File Manager.
-. Cari file-file yang dibuat worm/virus ini kemudian hapus
-. Cek juga di Memory Card (E:) dan bila di memory card ada file-file diatas hapus.
-. Restart ponsel
-. Cek file dengan App File Manager bila tidak timbul lagi berarti anda telah berhasil menumpas worm/virus jenis ini
2. Worm SymbOS.Comwar.C
Worm ini masuk kategori menengah, ponsel yang terinfeksi virus ini biasanya performa agak menurun walau tidak signifikan. Dan perlu diketahui bahwa virus ini akan meng-eksekusi pesan untuk berkembang biak.
Cara membasmi worm/virus :
-. Pastikan kedua applikasi File Manager dan Proces Viewer terinstal di ponsel.
-. Buka app Process Viewer kemudian Kill Process aplikasi virus yang berjalan, dan procesnya adalah Cwoutcast.Exe
-. Hapus secara manual dengan File manager, file-filenya adalah :
C:System/Boot/Data/Lib/ir0lancd7d.sis
C:System/Recogs/Cworeg.mdl
-. Hapus manual file di memory card yaitu :
E:System/Boot/Data/Lib/ir0lancd7d.sis
E:System/Recogs/Cworeg.mdl
-Restart Ponsel dan virus pun telah musnah dari ponsel anda.
3. Worm SymbOS.baselo.a
Worm ini masuk dalam kategori kelas berat ??? Karena virus ini memiliki process rutin yang dimulai dengan mengumpulkan data kontak pemakai Handphone untuk mengirim MMS yang berisi file virus dalam bentuk SIS (Symbian Installation Source). Dan untuk mengelabui penguna ponsel virus ini tidak akan mengunakan ektensi sis, tapi menyamar dengan ektensi Multimedia seperti *.jpg, *.mp3 dan *.rm.
Selain melakukan process diatas virus ini juga mengaktifkan Bluetooth secara tersembunyi (logo bluetooth tidak aktif) untuk mencari bluetooth aktif dan mengirim induk semang virus dengan ketiga ektensi yang saya sebutkan diatas untuk berkembang biak. Walaupun menyamar OS Symbian tidak membaca file berdasarkan ektensi tapi berdasarkan isi file karna itu saat file ini dibuka dialog installasi akan tetap keluar.
Nah dengan process rutin inilah menjadikan virus ini banyak memakan Resource Memory sehinga ponsel jadi lemot.
Ciri-Ciri Ponsel yang terinfeksi, di kotak keluar pesan akan ada pesan misterius, karena pada saat ada pesan/pangilan masuk virus ini akan langsung mengirim pesan MMS kenomor bersangkutan.
Cara membasmi worm/virus ini adalah :
-. Hapus pesan misterius di kotak keluar.
-. Pastikan app File Manager dan Process Viewer terinstall di ponsel.
-. Beckup no kontak ke kartu (SIM Card), dan data penting lainya ke Memory Card.
-. Cari file dengan app File Manager di Memory Card dengan nama Beauty.jpg, Sex.mp3 dan Love.rm bila ada hapus secara manual.
-. Matikan Ponsel, keluarkan Memory Card, kemudian hidupkan kembali.
-. Hard reset Ponsel kesetelan awal dengan kode *#7780# atau *#7370#, ini berfungsi untuk menghentikan sementara process virus yang berjalan.
-. Cari file-file dengan nama Beauty.jpg, Sex.mp3 dan Love.rm mengunakan app File Manager dan hapus, kemungkinan file tersebut ada di C:System/Install.
-. Hapus file Louncer worm ini berada di C:System /Recogs/.......*.exe, sengaja saya buat titik2 karena virus ini membuat file dengan nama secara acak (jadi semua yang ber ektensi *.exe hapus secara manual jika tidak bisa.??? Dan tetap membandel ???
-. Jalankan App Process Viewer dan meng-Kill Process-nya.
-. Restart Ponsel dan virus pun lenyap.
Sekarang untuk berjaga-jaga pasang Anti Virus, dan pilih anti virus yang memiliki feature :
1. Dapat berjalan secara otomatis.
2. Mampu melakukan Update otomatis. (Memerlukan Setting GPRS sesuai dengan operator anda).
Semoga bermanfaat.
