LOG-wilmas-work-09072012-0305pm

Langsung saja, tidak ada basa-basi.

Deskripsi singkat: masalah laptop bersistem operasi Win 7 yang disebabkan atau dipicu oleh virus. Sistem sering crash sehingga diputuskan instalasi ulang; di sana masalah lain muncul: folders yang dicurigai bervirus tetapi tidak bisa hilang setelah dipartisi ulang dan diformat; bahkan setelah menggunakan Active KillDisk bawaan Hiren!

Tools yang dipakai: Hiren Boot CD versi 10; Acronis dan Active KillDisk (keduanya di dalam Hiren). USB flash disk berisi Slax GNU/Linux; dd, cfdisk dan fdisk (ketiganya di dalam Slax GNU/Linux).

Status: teratasi / terpecahkan (tapi tidak termasuk misterinya). Kira-kira hari Ahad sore tanggal 8 Juli kemarin saya dilapori masalah ini untuk pertama kalinya. Laptop itu berisi Win 7 yang mayoritas dipakai untuk online gaming. Karena tertular oleh virus yang sayangnya tidak saya tanyakan apa itu namanya, keadaan laptop menjadi tidak stabil dan pada akhirnya diinstal ulang.

Proses instalasi ulang diawali dengan menghapus isi hard disk dan memformatnya. Oleh karena ini disebabkan virus, jadi digunakanlah tool yang lumayan “canggih” agar sisa-sisa virus benar-benar hilang, yakni Active KillDisk yang sudah ada di Hiren. Menurut deskripsinya, tool ini:

Powerfull and compact software that allows you to destroy all data on hard disks, USB drives and floppy disks completely, excluding any possibility of future recovery of deleted files and folders. It is a hard drive and partition eraser utility. (www.killdisk.com; courtesy: Yuan Wianda)

Seharusnya lebih dari “cukup manjur”.

Setelah proses yang memakan waktu berjam-jam (320 GB), hard disk dipartisi menjadi 3 (aslinya 4 buah partisi) dan diformat (NTFS) menggunakan Acronis (tersedia di Hiren). Ketika pemartisian dan pemformatan selesai, hard disk dicek lagi isinya dengan Active KillDisk… ternyata ada folder berawalan “$” yang masih ada. Menurut pelapor, ini tanda-tanda dari si biang masalah sebelumnya, yakni si virus.

Lepas dari klaim itu benar atau tidak, yang nampak aneh adalah kenyataan itu sendiri. Silakan baca lagi deskripsi dari Active KillDisk di atas; kemudian bayangkan, ada hard disk yang diproses menggunakan Active KillDisk, lalu diformat dengan Acronis… dan bekas isinya terdahulu masih nongol?

Apabila instalasi nekat dilakukan di tahap ini, prosesnya akan gagal; pada saat diinstal WinXP, installer berhenti di tengah jalan dan komplain, menyatakan kalau ada virus (di hard disk). Well…

Sekarang bandingkan dengan proses yang saya coba selama malam Ahad hingga Senin paginya. Saya booting laptop itu dengan Slax GNU/Linux via USB, lalu dilakukan rebuilding terhadap layout partisi menggunakan cfdisk. Slax GNU/Linux tidak bisa melakukan format NTFS, jadi proses ini diserahkan kepada Acronis lagi (setelah boot via Hiren). Partition Magic tidak dipakai karena installer Win 7 nanti akan komplain dengan menyatakan bahwa itu “old NTFS format”. Hasil format ini diperiksa lagi menggunakan Active KillDisk… dan folder berawalan “$” tadi masih ada; di setiap drive.

Saya lupa menyebut tadi; nama folder berawalan “$” di setiap drive bervariasi dan cukup banyak, pelapor tidak ingat lagi detilnya. Yang dia pasti adalah, ada folder bernama “$Recycler” (ya, memang ada huruf “r” di akhir namanya) dan folder “$System Information”. Sejauh yang saya ketahui, keduanya folder sistem Windows…

Untuk kali kedua, saya coba lagi dengan langkah awal yang sama: partisi dengan cfdisk; kemudian saya lakukan zero fill dengan dd. Sebenarnya ini bukan langkah yang spesial; dd hanya menuliskan “0” alias zero ke seluruh area hard disk yang bisa dipakai untuk menyimpan data. Semua partisi saya kenai proses ini (C 50 GB, D dan E masing-masing 120an GB). Setelah zero fill ini selesai, reboot ke Hiren dan hard disk dilihat kembali isinya menggunakan Active KillDisk: tidak ada folder atau file apa pun, hanya byte 0 (NOL).

Sampai di sini normal, alias masuk akal. Yang tidak bisa saya mengerti adalah… ketika setelah itu diformat menggunakan Acronis, folder-folder berawalan “$” tadi ada lagi. Ada yang bisa membantu menjelaskan “misteri” ini? Ilmu saya tidak bisa menjangkau… Oh ya, sebagai tambahan, ini ada informasi kelanjutan dari Active KillDisk di atas:

It uses Logical Block Addressing (LBA) access if necessary to clean FAT32 drives more in 8 GB in size. To erase data, it overwrites all addressable location on the drives with zeros (FREE version). Active@ KillDisk Professional version suggest several method for data destruction.

For example, in US DoD 5220.22-M method it overwrites all addressable storage and indexing locations on the drive three times: with zeros (0x00), complement (0xFF) and random characters; and then verifies all writing procedures. This complies with the US DoD 5220.22-M security standard. (Courtesy: Yuan Wianda)

Saya tidak memeriksa lebih jauh versi yang ada di Hiren (well, actually, kecuali dd dan cfdisk, semua prosesi tadi dilakukan oleh teman saya, hehe; maap). Mungkin ada kaitannya dengan versi KillDisk tersebut, atau… Acronisnya? Entahlah, malas menyelidiki lebih jauh… karena masalahnya terpecahkan!

Setelah zero fill dengan dd lagi, kali ini tidak diformat menggunakan Acronis, tetapi langsung boot via CD installer Win 7 dan format dilakukan oleh atau dari dalam installer. Dan dengan begini, tidak ada masalah… sejauh ini.

Sekarang sistem operasi Win 7 sudah terinstal, masalah beres… tapi tidak soal “misterinya”.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s