BLOG Berbagi INFORMASI

Cara kerja virus PE INFECTOR

para sobat pasti pernah mengalami kejadian menyebalkan, misal kita habis mendownload film di warnet pasti memakan waktu yang lama bangen n pasti menguras kocek kita juga, dan waktu mau diputer di pc rumah hasil download jadi Error saat dibuka. muncul peringatan "the setup file are corrupted". jd bete n mangkel tu pastinya. hehehe......


rasa penasaran pasti dateng tuh. ada apa denganfile itu. mayoritas jenis program setup dilengkapioleh fitur file integrity checker.maksudnya ni program aka mengecek keabsahan dari dirinya sendiri.jika program ga sama dengan dirinya akan menolak untuk berjalan normal dan akan menampilkan pesan error seperti diatas.makanya anti virus bertugas untuk meminimalisasi dan mencegah kejadian seperti diatas. virus bandel ini biasanya bertipe PE infector.
PE infector sering meng inject kode virus ke section terakhir pada suatu program. skenario lain, virus menaruh kodenya pada lokasi akhir tubuh program., tidak penting dimana lokasinya kode virus tersebut pada program terinfeksi, yang terpenting program asli tetap dapat dijalankan dengan baik. tentunya virus PE akan kembali memanggil OEP dari program yang terinfeksi. sebelum menginfeksi program lain, virus akan mengecek apakah program tersebut mempunyai PE file yang valid atau tidak. oleh karena itu ketika anda menjalankan anti virus portable di flash disk untuk membersihkan file yang terinfeksi virus, anda bisa mengganti ekstensi dari program portable tersebut kmenjadi . cmd, bat, atau com untuk menghindari penginfeksian dari virus.
untuk memebersihkan virus PE infektor, secara konsep sama seperti virus menginfeksi program yaitu semua operasi dilakukan berdasarkan data di PE file. informasi yang terdapat pada PE file merupakan referensi utama anti virus untuk membersihkan program yang terinfeksi virus. jadi inti nya virus ini memang bandel n merepotkan. moga informasi ini bisa membatu sobat yang lagi bingung kaya aq jg ni.......

Posted by Unknown at 7:20:00 PM