Pernah denger virus win32/heur???? mungkin terdengar asing bagi kita karena perkembangan virus ini tidak terlalu besar. Virus yang menginfeksi kebanyakan “korban” melalui media penyimpanan data seperti flashdisk ini akan cukup merepotkan pengguna pc atau laptop jika sudah bersarang didalam mesinnya. Apalagi awal 2010 ini ditemulan varian barunya yang dikenal dengan new heur, yang cukup ganas memanipulasi kinerja pc atau laptop yg dijangkitinya.
Mengenali virus ini, pola kerjanya tidak terlalu berbeda dengan virus2 pada umumnya, menggandakan diri sebanyak banyaknya, tapi dengan meniru file2 gambar berformat .jpg, .bmp ataupun .gif. File tiruan yang ditampilkan berformat .exe, dengan keterangan sebagai gambar berukuran 800×600, sedangkan file aslinya disembunyikan. Dengan cara ini, virus akan mencoba untuk memakan memori dan ruang penyimpanan harddisk sebesar2nya, dan akibatnya adalah komputer anda menjadi lelet bin lemot bin oneng, dan tidak jarang berakhir dengan crash. Seperti pada virus2 lain pada umumnya, virus ini memiliki sistem pertahanan diri yg lumayan baik. Dengan mencegah program2 yang bisa mematikan dirinya untuk dapat berjalan. Jangan heran apabila anda tidak akan bisa membuka Task Manager, Folder Option pada Explorer, Regedit dan lain2, dan sering membuat user kerepotan untuk mematikan komputer, karena komputer akan hang pada saat anda melakukan perintah shutdown ataupun restart. Satu lg hal unik yang saya temukan adalah virus pun dapat berjalan dan terus berkembang pada posisi windows safe mode.
Saat artikel ini ditulis, sepengetahuan saya belum banyak antivirus saya yang dapat mengenali varian ini sebagai virus, antivirus symantec dan pcmav yang saya gunakan pun belum dapat mendeteksi virus ini dengan baik. Tapi untuk varian heur terdahulu antivirus avg sudah bisa mengenali dan menghapusnya. Untuk varian new heur, saya menggunakan antivirus karya anak negeri yaitu SmadAV 2010 Rev.8 (download disini ), yang terbukti cukup ampuh untuk membasmi virus ini, dan dengan fitur fix registry nya, SmadAV bisa memulihkan perubahan2 yang dilakukan virus ini terhadap mesin kita. Lakukan tindakan fullscan untuk membersihkan virus ini secara total, alhasil mesin kita akan kembali pulih hampir 100%. Untuk lebih baik, disarankan untuk merepair kembali windows yang pernah terjangkiti virus ini.
