Beberapa waktu lalu file dokumen ( Ms Word dan Excel ) teman-teman disini terkena virus. Setiap dibuka folder yang berisi file ber-ekstensi *.doc dn *.xls maka file tersebut akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan word/excel maka tampilannya akan kacau balau. Akhirnya beberapa teman menghapus file tersebut, yang sebenarnya merupakan file yang cukup penting. Karena ukuran dan ciri virus ( signature ) tidak tetap, maka berbagai anti virus yang sudah dicoba tidak bisa mendeteksi, walau dengan update terbaru. Tips dan Triks membersihkan virus di dokument MS.Office.
Setelah melihat sendiri file yang terinfeksi virus, sebenarnya si pembuat virus tidak terlalu “jahat”, karena dokumen itu masih bisa di selamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file.
Terus bagaimana cara menyelamatkan dokumennya ?
* Buka file yang terinfeksi virus dengan aplikasi Hex Editor, jika belum punya silahkan download http://ebsoft.web.id/?dl=28 ( 180 KB), mungkin free Hex editor yang terkecil, karena hanya 82 KB tapi dengan berbagai fasilitas dan bahkan source codenya disertakan.
* Buka juga file *.doc atau *.xls yang tidak terkena virus (jika tidak ada silahkan membuat file doc atau xls baru ) dengan hexapad.
* Ada tiga bagian di tampilan hexapad. Mulai dari kiri adalah offset ( alamat kode ), Kode ( dalam bilangan Hexadesimal ) dan paling kanan adalah kode dalam text.
* Coba perhatikan awal kode antara file yang terinfeksi virus dan yang asli. File yang terinfeksi diawali dengan kode hex = 4D 5A … ( text : MZ …) dan file asli Hex = D0 CF 11 E0 A1 … (ÐÏ.ࡱ.á … ). Masing-masing merupakan bagian dari header file yang selalu sama. kode MZ untuk file seperti *.exe dan *.dll.
* Karena header file asli sudah tahu, maka selanjutnya tinggal mencari kode D0 CF 11 E0 A1 ( sepertinya 3 kode awal sudah cukup ) di file yang terinfeksi virus. caranya buka pencarian ( Ctrl+F) dan isikan di bagian Kode nilai D0 CF 11 E0 A1 ( beri spasi antar kode ). dan klik search.
* Setelah ditemukan maka itulah awal file doc atau xls-nya. Tinggal memilih kode mulai dari kode sebelum D0 CF … sampai awal kode dan hapus. Kemudian save as dengan ekstensi yang sesuai doc / xls.
Langkah-langkah diatas dapat dilakukan jika file yang terinfeksi tidak banyak, tetapi jika filenya banyak tentu sangat menyita waktu. Misalnya ketika disini file yang terinfeksi 200 lebih, maka diperlukan tool/ program khusus untuk merecovery file tersebut
Tool tersebut sudah tersedia, download disini
Ukuran File-nya 27 KB
3 comments:
link downloadnya gak ketemu nih... mhn dibantu filenya ke jsadarto@yahoo.com
makasih bgt
Hemm, lagi kena excel corrupt nih, sumpeg rasanya karena file-file tersebut (sekitar 15 file) dimodifikasi pada tanggal yang sama.
Sepertinya akibat aksi sebuah virus yang aktif pada tanggal 1 desember (mungkin merayakan ultah pembuatnya) seperti bom waktu, cuman sepertinya virus ini tidak menumpang di file xls atau doc, karena file backup yang masih utuh jumlah bytenya sama persis dengan yang corrupt bila dilihat dengan Hexapad
Perkiraan: jadi korban "perayaan" pembuat virusnya...
Terpaksa membandingkan dari mana ke mana byte-byte yang corrupt, sebab dari awal sudah beda, tapi di tengah-tengah offset, sama persis hingga akhir file...
Thanks sharing triknya...
file nya namanya apa mas bro??
coz link downloadnya ngk bisa,., nih ane kena semua file doc ane keubah semua gan,.,. :((:((
tolong minta namanya atau link yang baru ke shinobi.id@gmail.com
thx sebelumnya :)
Post a Comment