Download Patch Windows & Mengatasi Virus StuxNet atau Winsta

Sudah pernah dengar virus Stuxnet atau Winsta...? Kalau belum, hhhmmmm...

Virus / Worm trojan Stuxnet atau Winsta ini pertama kali ditemukan pada bulan Juli 2010 lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi untuk industri (pabrik) yaitu bernama SCADA (Supervisory Control and Data Acquisition),WinCC, dan PCS 7 dari Siemens.

Dari artikel yang saya baca, sudah ada banyak patch atau program untuk mengatasi kelemahan pada sistem software yang dirilis Microsoft. Salah satunya, patch yang sangat penting karena untuk mengatasi kelemahan yang dimanfaatkan Stuxnet, program jahat (malware) yang sempat menggemparkan dunia karena menyusup ke fasilitas nuklir Iran. Microsoft Bulletin MS10-073 juga menyediakan patch untuk menutup celah keamanan ketiga yang dimanfaatkan Stuxnet.

Stuxnet merupakan jenis malware yang disebut-sebut sangat ganas oleh sejumlah pakar keamanan komputer. Worm ini dapat menyusup ke sistem komputer kontrol mesin buatan Siemens yang biasa dipakai untuk mengatur bendungan, pembangkit listrik, tambang, dan fasilitas industri lainnya.

Munculnya virus ini mendapat sorotan karena bekerja dengan sangat cerdas dan berpotensi merusak langsung. Para pakar keamanan internet bahkan mdnuga Stuxnet dibuat oleh lembaga atau pemerintah dengan dukungan ahli keamanan yang pintar. Sampai sekarang tidak diketahui asal Stuxnet.

Gejala-gelala terkena Virus ini yaitu:
1. Harddisk computer di network mendadak penuh dan mendapatkan peringatan Low Disk Space. File winsta.exe hasil virus akan bertambah besar menyesuaikan sisa ruang harddisk (drive C atau system OS) ditandai dengan timbulnya notifikasi(pojok kanan bawah windows) dari system windows yang menginformasikan bahwa sisa ruang hardisk komputer anda sudah full.
2. Anda tidak dapat menyimpan data atau menjalankan program tertentu yang membutuhkan sisa ruang harddisk (cache).
3. Komputer akan hang atau terasa lambat dan bahkan jika komputer tersebut terkoneksi jaringan, jaringan tersebut akan terputus. Efek ini dikarenakan Stuxnet juga menginfeksi komputer dan juga menginjeksi file system.

Sebelum anda terserang Virus ini, sebaiknya anda mengupdate Windows anda dengan patch windows anda. Karena dengan adanya patch tersebut dapat menutup celah-celah yang yang dapat dibobol Virus Stuxnet. Ya, setidaknya celah-celah yang dilalui StuxNet sudah diperkecil.

Ini sebagian dari Patch yang berhasil saya dapat. Silahkan download sendiri.

Link Download 1
Link Download 2
Link Download 3

Untuk ngatasi Virus ini, silahkan anda Update Antivirus anda dengan versi terbaru. Matikan System Restore Windows anda terlebih dahulu dan lakukan Scanning. Setelah itu Repair Registry anda atau setidaknya Repair Windows anda.

Berikut Langkah penanggulangannya:

Anda dapat menggunakan antivirus Dr.Web yang kata orang sih bisa ngilangin. Dr.Web silakan Download disini.

Setelah scan silahkan anda repair REGISTRY anda dengan meng-copy paste text dibawah ini dan simpan dengan nama REPAIR.INF. Setelah tersimpan, klik kanan file REPAIR.INF tersebut lalu pilih install dan restart komputer anda.

----------------------------------------------------------------------------------
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]

HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, ShowSuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, SuperHidden,0×00010001,1
HKCU, SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, HideFileExt,0×00010001,0
HKLM, SOFTWARECLASSESbatfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSEScomfileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESexefileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESpiffileshellopencommand,,,”””%1″” %*”
HKLM, SOFTWARECLASSESregfileshellopencommand,,,”regedit.exe “%1″”
HKLM, SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, Shell,0, “Explorer.exe”

[del]
HKLM, SYSTEMCurrentControlSetServicesMRxCls
HKLM, SYSTEMCurrentControlSetServicesMRxNet
HKLM, SYSTEMControlSet001ServicesMRxCls
HKLM, SYSTEMControlSet002ServicesMRxNet
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMCurrentControlSetServicesEnumRootLEGACY_MRXNET
HKLM, SYSTEMControlSet001ServicesEnumRootLEGACY_MRXClS
HKLM, SYSTEMControlSet002ServicesEnumRootLEGACY_MRXNET
--------------------------------------------------------------------------

Selanjutnya Copy script di bawah ini untuk mencegah virus Stuxnet/winsta menginfeksi kembali komputer anda. Paste dan simpan dengan nama winsta.bat. klik 2 kali file winsta.bat. Setelah itu scan sekali lagi menggunakan antivirus updatean terbaru untuk memastikan komputer anda sudah clean atau belum.
------------------------------------------------------------------------------------
@echo off
del /f c:windowssystem32winsta.exe
rem rd c:windowssystem32winsta.exe
md c:windowssystem32winsta.exe
del /f c:windowssystem32driversmrxnet.sys
rem rd c:windowssystem32driversmrxnet.sys
md c:windowssystem32driversmrxnet.sys
del /f c:windowssystem32driversmrxcls.sys
rem rd c:windowssystem32driversmrxcls.sys
md c:windowssystem32driversmrxcls.sys
attrib +r +h +s c:windowssystem32winsta.exe
attrib +r +h +s c:windowssystem32driversmrxnet.sys
attrib +r +h +s c:windowssystem32driversmrxnet.sys
-----------------------------------------------------------------------