Penyebab dan solusi Drive C tiba-tiba penuh mendadak

Mengatasi Komputer Yang Terinfeksi Virus Stuxnet Winsta

Bagi anda pengguna internet, sebaiknya cukup waspada jika mengunjungi alamat website yang mengindikasi konten porno atau pengguna yang mengunduh software crack, karena bisa saja ternyata file tersebut justru memiliki script trojan “Stuxnet”.

Jika anda sudah “Stuxnet” telah berhasil menginfeksi komputer, dan akan membuat beberapa file sebagai berikut :

C:\WINDOWS\system32\winsta.exe
C:\WINDOWS\system32\drivers\mrxcls.sys
C:\WINDOWS\system32\drivers\mrxnet.sys

File “winsta.exe” yang dibuat akan membengkak sebesar sisa ruang harddisk yang ada, sehingga menyebabkan harddisk menjadi penuh (biasa-nya drive C atau system dari OS). Sedangkan file mrxcls.sys dan mrxnet.sys merupakan file aktif yang digunakan untuk menginfeksi komputer dan perangkat lain yang terkoneksi (seperti USB Flash/removable drive).

Winsta.exe sendiri sebenarnya adalah file asli Windows yang berguna. WinStation Monitor, yaitu salah satu tools dari Microsoft yang digunakan pada Windows 2000 untuk melakukan monitoring Terminal Service pada sesi client. Lokasi file tersebut juga seharusnya berada pada C:\Program Files\Resources\winsta.exe. Keterangan lebih lanjut pada artikel berikut :

GEJALA & EFEK VIRUS

Beberapa gejala dan efek yang terjadi jika anda terinfeksi trojan “Stuxnet” adalah sebagai berikut :

• Harddisk komputer-komputer di jaringan kompak mendadak penuh dan mendapatkan peringatan “Low Disk Space”. File winsta.exe yang bertambah besar menyesuaikan sisa ruang harddisk yang anda miliki (drive C atau system OS). 

• Karena sisa ruang harddisk yang kosong, tentunya akan menimbulkan notifikasi dari system windows yang menginformasikan bahwa sisa ruang harddisk anda sudah kosong. (lihat gambar) 

 

Gambar, Peringatan Low Disk Space yang disebabkan oleh membengkaknya Winsta sehingga menghabiskan sisa ruang harddisk.

• Karena ruang harddisk yang sudah kosong, maka anda tidak bisa menyimpan data atau menjalankan program tertentu yang membutuhkan sisa ruang harddisk / menggunakan cache.
• Komputer akan terasa hang/lambat dan bahkan jika anda terkoneksi jaringan akan terputus, hal ini dikarenakan “Stuxnet” yang menginfeksi komputer dan menginjeksi file system. Beberapa file system windows yang menjadi korban infeksi adalah :1. Svchost : file yang berhubungan dengan koneksi jaringan, dengan menginfeksi file ini maka jaringan akan terputus.
  2. Lsass : membuat komputer hang dan lambat serta restart sendiri, dilakukan dengan menginfeksi file ini.
  3. Spoolsv : tidak bisa mencetak data lewat printer, hal ini dilakukan dengan menginfeksi file ini.

METODE PENYEBARAN VIRUS

Trojan “Stuxnet” memanfaatkan dengan baik penggunaan usb atau pun share jaringan yang full akses. Trojan akan melakukan infeksi komputer secara otomatis, karena dengan membuat 2 file yang akan ter-eksekusi dengan baik yaitu :

~WTR[angka_acak].tmp
~WTR[angka_acak].tmp

MODIFIKASI REGISTRY WINDOWS

Beberapa modifikasi registry yang dilakukan oleh virus “bekol” antara lain sebagai berikut :
Menambah Registry

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNet
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxNet
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxCls
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXCLS
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MRXNET
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MRXCLS
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MRXN

PEMBERSIHAN VIRUS

Langkah-langkah yang harus dilakukan untuk melakukan pembersihan virus “bekol” adalah sebagai berikut :

• Bersihkan virus dengan menggunakan removal tools Dr.Web CureIt. Anda dapat mendownload disini 

• Perbaiki registri windows yang sudah di modifikasi oleh virus dengan langkah sebagai berikut :

Salin script dibawah ini menggunakan Notepad. Klik menu Start => All Programs => Accessoris => Notepad.

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oyee

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1

HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0

HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]

HKLM, SYSTEM\CurrentControlSet\Services\MRxCls

HKLM, SYSTEM\CurrentControlSet\Services\MRxNet

HKLM, SYSTEM\ControlSet001\Services\MRxCls

HKLM, SYSTEM\ControlSet002\Services\MRxNet

HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS

HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET

HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS

HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Simpan file dengan nama “repair.inf”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Klik kanan file “repair.inf” kemudian pilih “Install”. Restart komputer.

• Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti “ATF Cleaner” atau gunakan fitur windows yaitu “Disk Clean-Up”.

Solusi Darurat mengatasi Winsta :

Untuk mencegah agar tidak kembali menginfeksi, anda dapat menggunakan script berikut :

@echo off

del /f c:\windows\system32\winsta.exe

rem rd c:\windows\system32\winsta.exe

md c:\windows\system32\winsta.exe

del /f c:\windows\system32\drivers\mrxnet.sys

rem rd c:\windows\system32\drivers\mrxnet.sys

md c:\windows\system32\drivers\mrxnet.sys

del /f c:\windows\system32\drivers\mrxcls.sys

rem rd c:\windows\system32\drivers\mrxcls.sys

md c:\windows\system32\drivers\mrxcls.sys

attrib +r +h +s c:\windows\system32\winsta.exe

attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Simpan file dengan nama “winsta.bat”. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Klik 2x file tersebut.

Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

GUNUNG SEMERU

Gunung Semeru atau Sumeru adalah gunung berapi tertinggi di Pulau Jawa, dengan puncaknya Mahameru, 3.676 meter dari permukaan laut (mdpl). Kawah di puncak Gunung Semeru dikenal dengan nama Jonggring Saloko.Semeru mempunyai kawasan hutan Dipterokarp Bukit, hutan Dipterokarp Atas, hutan Montane, dan Hutan Ericaceous atau hutan gunung.Posisi gunung ini terletak diantara wilayah administrasi Kabupaten Malang dan Lumajang, dengan posisi geografis antara 8°06' LS dan 120°55' BT.Pada tahun 1913 dan 1946 Kawah Jonggring Saloka memiliki kubah dengan ketinggian 3.744,8 M hingga akhir November 1973. Disebelah selatan, kubah ini mendobrak tepi kawah menyebabkan aliran lava mengarah ke sisi selatan meliputi daerah Pronojiwo dan Candipuro di Lumajang.

Perjalanan

Diperlukan waktu sekitar empat hari untuk mendaki puncak gunung Semeru pulang-pergi. Untuk mendaki gunung semeru dapat ditempuh lewat kota Malang atau Lumajang. Dari terminal kota malang kita naik angkutan umum menuju desa Tumpang. Disambung lagi dengan Jip atau Truk Sayuran yang banyak terdapat di belakang pasar terminal Tumpang dengan biaya per orang Rp.20.000,- hingga Pos Ranu Pani.Sebelumnya kita mampir di Gubugklakah untuk memperoleh surat ijin, dengan perincian, biaya surat ijin Rp.6.000,- untuk maksimal 10 orang, Karcis masuk taman Rp.2.000,- per orang, Asuransi per orang Rp.2.000,-Dengan menggunakan Truk sayuran atau Jip perjalanan dimulai dari Tumpang menuju Ranu Pani, desa terakhir di kaki semeru. Di sini terdapat Pos pemeriksaan, terdapat juga warung dan pondok penginapan. Bagi pendaki yang membawa tenda dikenakan biaya Rp 20.000,-/tenda dan apabila membawa kamera juga dikenakan biaya Rp 5.000,-/buah. Di pos ini pun kita dapat mencari porter (warga lokal untuk membantu menunjukkan arah pendakian, mengangkat barang dan memasak). Pendaki juga dapat bermalam di Pos penjagaan. Di Pos Ranu Pani juga terdapat dua buah danau yakni danau Ranu Pani (1 ha) dan danau Ranu Regulo (0,75 ha). Terletak pada ketinggian 2.200 mdpl.Setelah sampai di gapura "selamat datang", perhatikan terus ke kiri ke arah bukit, jangan mengikuti jalanan yang lebar ke arah kebun penduduk. Selain jalur yang biasa dilewati para pendaki, juga ada jalur pintas yang biasa dipakai para pendaki lokal, jalur ini sangat curam.Jalur awal landai, menyusuri lereng bukit yang didominasi dengan tumbuhan alang-alang. Tidak ada tanda penunjuk arah jalan, tetapi terdapat tanda ukuran jarak pada setiap 100m. Banyak terdapat pohon tumbang, dan ranting-ranting diatas kepala.Setelah berjalan sekitar 5 Km menyusuri lereng bukit yang banyak ditumbuhi Edelweis, lalu akan sampai di Watu Rejeng. Disini terdapat batu terjal yang sangat indah. Pemandangan sangat indah ke arah lembah dan bukit-bukit, yang ditumbuhi hutan cemara dan pinus. Kadang kala dapat menyaksikan kepulan asap dari puncak semeru. Untuk menuju Ranu Kumbolo masih harus menempuh jarak sekitar 4,5 Km.

 Ranu Kumbolo

Di Ranu Kumbolo dapat mendirikan tenda. Juga terdapat pondok pendaki (shelter). Terdapat danau dengan air yang bersih dan memiliki pemandangan indah terutama di pagi hari dapat menyaksikan matahari terbit disela-sela bukit. Banyak terdapat ikan, kadang burung belibis liar. Ranu Kumbolo berada pada ketinggian 2.400 m dengan luas 14 ha.Dari Ranu Kumbolo sebaiknya menyiapkan air sebanyak mungkin. Meninggalkan Ranu Kumbolo kemudian mendaki bukit terjal, dengan pemandangan yang sangat indah di belakang ke arah danau. Di depan bukit terbentang padang rumput yang luas yang dinamakan oro-oro ombo. Oro-oro ombo dikelilingi bukit dan gunung dengan pemandangan yang sangat indah, padang rumput luas dengan lereng yang ditumbuhi pohon pinus seperti di Eropa. Dari balik Gn. Kepolo tampak puncak Gn. Semeru menyemburkan asap wedus gembel.Selanjutnya memasuki hutan Cemara dimana kadang dijumpai burung dan kijang. Daerah ini dinamakan Cemoro Kandang.Pos Kalimati berada pada ketinggian 2.700 m, disini dapat mendirikan tenda untuk beristirahat. Pos ini berupa padang rumput luas di tepi hutan cemara, sehingga banyak tersedia ranting untuk membuat api unggun.Terdapat mata air Sumber Mani, ke arah barat (kanan) menelusuri pinggiran hutan Kalimati dengan menempuh jarak 1 jam pulang pergi. Di Kalimati dan di Arcopodo banyak terdapat tikus gunung.Untuk menuju Arcopodo berbelok ke kiri (Timur) berjalan sekitar 500 meter, kemudian berbelok ke kanan (Selatan) sedikit menuruni padang rumput Kalimati. Arcopodo berjarak 1 jam dari Kalimati melewati hutan cemara yang sangat curam, dengan tanah yang mudah longsor dan berdebu. Dapat juga kita berkemah di Arcopodo, tetapi kondisi tanahnya kurang stabil dan sering longsor. Sebaiknya menggunakan kacamata dan penutup hidung karena banyak abu beterbangan. Arcopodo berada pada ketinggian 2.900m, Arcopodo adalah wilayah vegetasi terakhir di Gunung Semeru, selebihnya akan melewati bukit pasir.Dari Arcopodo menuju puncak Semeru diperlukan waktu 3-4 jam, melewati bukit pasir yang sangat curam dan mudah merosot. Sebagai panduan perjalanan, di jalur ini juga terdapat beberapa bendera segitiga kecil berwarna merah. Semua barang bawaan sebaiknya tinggal di Arcopodo atau di Kalimati. Pendakian menuju puncak dilakukan pagi-pagi sekali sekitar pukul 02.00 pagi dari Arcopodo.Siang hari angin cendurung ke arah utara menuju puncak membawa gas beracun dari Kawah Jonggring Saloka.Pendakian sebaiknya dilakukan pada musim kemarau yaitu bulan Juni, Juli, Agustus, dan September. Sebaiknya tidak mendaki pada musim hujan karena sering terjadi badai dan tanah longsor.

Gas beracun

Puncak Mahameru

Di puncak Gunung Semeru (Puncak Mahameru) pendaki disarankan untuk tidak menuju kawah Jonggring Saloko, juga dilarang mendaki dari sisi sebelah selatan, karena adanya gas beracun dan aliran lahar. Suhu dipuncak Mahameru berkisar 4 - 10 derajad Celsius, pada puncak musim kemarau minus 0 derajad Celsius, dan dijumpai kristal-kristal es. Cuaca sering berkabut terutama pada siang, sore dan malam hari. Angin bertiup kencang, pada bulan Desember - Januari sering ada badai.Terjadi letusan Wedus Gembel setiap 15-30 menit pada puncak gunung Semeru yang masih aktif. Pada bulan Nopember 1997 Gn.Semeru meletus sebanyak 2990 kali. Siang hari arah angin menuju puncak, untuk itu hindari datang siang hari di puncak, karena gas beracun dan letusan mengarah ke puncak.
Letusan berupa asap putih, kelabu sampai hitam dengan tinggi letusan 300-800 meter. Materi yang keluar pada setiap letusan berupa abu, pasir, kerikil, bahkan batu-batu panas menyala yang sangat berbahaya apabila pendaki terlalu dekat. Pada awal tahun 1994 lahar panas mengaliri lereng selatan Gn.Semeru dan meminta beberapa korban jiwa, pemandangan sungai panas yang berkelok- kelok menuju ke laut ini menjadi tontonan yang sangat menarik.

Iklim

Secara umum iklim di wilayah gunung Semeru termasuk type iklim B (Schmidt dan Ferguson) dengan curah hujan 927 mm - 5.498 mm per tahun dengan jumlah hari hujan 136 hari/tahun dan musim hujan jatuh pada bulan November - April. Suhu udara dipuncak Semeru berkisar antara 0 - 4 derajat celsius.Suhu rata-rata berkisar antara 3°c - 8°c pada malam dan dini hari, sedangkan pada siang hari berkisar antara 15°c - 21°c. Kadang-kadang pada beberapa daerah terjadi hujan salju kecil yang terjadi pada saat perubahan musim hujan ke musim kemarau atau sebaliknya. Suhu yang dingin disepanjang rute perjalanan ini bukan semata-mata disebabkan oleh udara diam tetapi didukung oleh kencangnya angin yang berhembus ke daerah ini menyebabkan udara semakin dingin.

Taman nasional

Gunung ini masuk dalam kawasan Taman Nasional Bromo Tengger Semeru. Taman Nasional ini terdiri dari pegunungan dan lembah seluas 50.273,3 Hektar. Terdapat beberapa gunung di dalam Kaldera Gn.Tengger antara lain; Gn.Bromo (2.392m) Gn. Batok (2.470m) Gn.Kursi (2,581m) Gn.Watangan (2.662m) Gn.Widodaren (2.650m). Terdapat empat buah danau (ranu): Ranu Pani, Ranu Regulo, Ranu Kumbolo, Ranu Darungan.Flora yang berada di Wilayah Gunung Semeru beraneka ragam jenisnya tetapi banyak didominir oleh pohon cemara, akasia, pinus, dan jenis Jamuju. Sedangkan untuk tumbuhan bawah didominir oleh Kirinyuh, alang-alang, tembelekan, harendong dan Edelwiss putih, Edelwiss yang banyak terdapat di lereng-lereng menuju Puncak Semeru. Dan juga ditemukan beberapa jenis anggrek endemik yang hidup di sekitar Semeru Selatan.Banyak fauna yang menghuni gunung Semeru antara lain : Macan Kumbang, Budeng, Luwak, Kijang, Kancil, dll. Sedangkan di Ranu Kumbolo terdapat Belibis yang masih hidup liar.

Pendaki pertama

Orang pertama yang mendaki gunung ini adalah Clignet (1838) seorang ahli geologi berkebangsaan Belanda dari sebelah barat daya lewat Widodaren, selanjutnya Junhuhn (1945) seorang ahli botani berkebangsaan Belanda dari utara lewat gunung Ayek-ayek, gunung Inder-inder dan gunung Kepolo. Tahun 1911 Van Gogh dan Heim lewat lereng utara dan setelah 1945 umumnya pendakian dilakukan lewat lereng utara melalui Ranupane dan Ranu Kumbolo seperti sekarang ini.

Legenda gunung Semeru

Menurut kepercayaan masyarakat Jawa yang ditulis pada kitab kuna Tantu Pagelaran yang berasal dari abad ke-15, Pulau Jawa pada suatu saat mengambang di lautan luas, dipermainkan ombak kesana-kemari. Para Dewa memutuskan untuk memakukan Pulau Jawa dengan cara memindahkan Gunung Meru di India ke atas Pulau Jawa.Menurut orang Bali Gunung Mahameru dipercayai sebagai Bapak Gunung Agung di Bali dan dihormati oleh masyarakat Bali. Upacara sesaji kepada para dewa-dewa Gunung Mahameru dilakukan oleh orang Bali. Betapapun upacara tersebut hanya dilakukan setiap 8-12 tahun sekali hanya pada waktu orang menerima suara gaib dari dewa Gunung Mahameru. Selain upacara sesaji itu orang Bali sering datang ke daerah Gua Widodaren untuk mendapat Tirta suci.

Aktivitas

12 Juni 2006, Badan Meteorologi dan Geofisika (BMG) Maritim Tanjung Perak Surabaya, mencatat gempa vulkanik dengan kekuatan 1,8 Skala Richter (SR) akibat aktivitas Gunung Semeru (3.676 mdpl).