Seminggu yang lalu, waktu lagi rame-rame nya ransomware WannaCry,
diminta untuk update patch windows terbaru, spesifik dibuat untuk counter dari microsoft.
update berita, dan antisipasinya udah banyak di publish via internet dan group chat WA dan lain-lain.
beberapa contoh nya :
https://www.kominfo.go.id/content/detail/9637/siaran-pers-no-56hmkominfo052017-tentang-antisipasi-terhadap-ancaman-malware-ransomware-jenis-wannacry/0/siaran_pers
https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07
patch update nya (MS17-010) KB4012216 :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
well, sebenernya bukan itu yang mau gue bahas sih...
patch untuk windows 7 64 bit dari microsoft, tidak bisa digunakan ke Windows 7 Ultimate yang bajakan (in my case, OS gue bajakan :D)
well, asumsi gue ini dan berdasar dari apa yang gue alami.. soalnya beberapa temen gue yang pake OS bajakan juga gak ada yang update patch itu.
oke,..
let's get started then, shall we,...
- first off, kalo update patch untuk windows 7 specially made for WannaCry tidak semua bisa... tiga kali coba.. semua gagal
- second, supaya tetap bisa dapet update untuk WannaCry gue coba jalanin auto update windows. tapi, beberapa update malah membuat masalah. yang tadi sebelumnya gue state : bermasalah dengan windows bajakan, yang kena itu file oem-drv64.sys
- third, kalo sudah kena file oem-drv64.sys akibatnya auto repair loop. tapi, beberapa case (seperti yang gue alamin) cukup pakai restore point akan kembali normal (asumsinya kalo restore point jalan)
tapi, kalo restore point tidak jalan/aktif biasanya tetap bisa, dengan kondisi : sebelum eksekusi update patch, masih tidak mengalami masalah atau masih berfungsi normal
- fourth, lanjutan step third kalau kondisi nya sudah berjalan lama dan sudah berjalan update tidak akan bisa
- fifth, pakai DVD/USB windows 7 installer, boot ke DVD/USB itu, lalu pilih repair installation
- sixth, akan muncul pilihan Windows 7 installation (klik load disk dulu) kemudia klik next
- seventh, akan muncul pilihan : Startup Repair, System Restore, System Image Recovery, Windows Memory Diagnostic, Command Prompt
- Eight, pilih Command Prompt
- Ninth, change drive ke path drive oem-drv64.sys
UPPERCASE TYPE
OEM-DRV64.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\OEM-DRV64.SYS
lowercase type
oem-drv64.sys
c:\windows\system32\drivers\oem-drv64.sys
note : saat sedang repair, dan masuk command prompt. drive pada windows yang terinstall system akan berbeda saat kondisi windows sudah berjalan.
ex : setelah memilih command prompt, default drive nya adalah drive X:, maka lo sedang di drive installer drive USB/DVD, drive C: pada kondisi tersebut, merupakan drive backup system yang sering kita lihat di Disk Manager yang biasanya disebut System Reserved.
system windows yang terinstall itu berada di drive D:
maka kita, akan bermain di drive D:
arahkan atau change drive ke drive D: , kemudian masuk ke path :
d:\windows\system32\drivers\oem-drv64.sys
dan hapus file oem-drv64.sys, kemudian restart komputer. and problem solved.
but, wait. setelah penghapusan file oem-drv64.sys maka windows akan otomatis membuat file itu kembali. tapi, windows akan berubah menjadi not genuine.
silahkan gunakan windows 7 loader untuk hal tersebut.
tutorial step 5 :
tutorial step 6 (penggunaan dengan menggunakan winPE):
software yang bisa digunakan untuk WinPE :
https://www.raymond.cc/blog/5-system-rescue-boot-disc-based-on-windows-pe/
atau bisa menggunakan yang lain, feel free to used
and, that's the end of my story
mengenai repair loop and ransomware wannacry
diminta untuk update patch windows terbaru, spesifik dibuat untuk counter dari microsoft.
update berita, dan antisipasinya udah banyak di publish via internet dan group chat WA dan lain-lain.
beberapa contoh nya :
https://www.kominfo.go.id/content/detail/9637/siaran-pers-no-56hmkominfo052017-tentang-antisipasi-terhadap-ancaman-malware-ransomware-jenis-wannacry/0/siaran_pers
https://answers.microsoft.com/en-us/windows/forum/windows_10-security/wanna-cry-ransomware/5afdb045-8f36-4f55-a992-53398d21ed07
patch update nya (MS17-010) KB4012216 :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
well, sebenernya bukan itu yang mau gue bahas sih...
patch untuk windows 7 64 bit dari microsoft, tidak bisa digunakan ke Windows 7 Ultimate yang bajakan (in my case, OS gue bajakan :D)
well, asumsi gue ini dan berdasar dari apa yang gue alami.. soalnya beberapa temen gue yang pake OS bajakan juga gak ada yang update patch itu.
oke,..
let's get started then, shall we,...
- first off, kalo update patch untuk windows 7 specially made for WannaCry tidak semua bisa... tiga kali coba.. semua gagal
- second, supaya tetap bisa dapet update untuk WannaCry gue coba jalanin auto update windows. tapi, beberapa update malah membuat masalah. yang tadi sebelumnya gue state : bermasalah dengan windows bajakan, yang kena itu file oem-drv64.sys
- third, kalo sudah kena file oem-drv64.sys akibatnya auto repair loop. tapi, beberapa case (seperti yang gue alamin) cukup pakai restore point akan kembali normal (asumsinya kalo restore point jalan)
tapi, kalo restore point tidak jalan/aktif biasanya tetap bisa, dengan kondisi : sebelum eksekusi update patch, masih tidak mengalami masalah atau masih berfungsi normal
- fourth, lanjutan step third kalau kondisi nya sudah berjalan lama dan sudah berjalan update tidak akan bisa
- fifth, pakai DVD/USB windows 7 installer, boot ke DVD/USB itu, lalu pilih repair installation
- sixth, akan muncul pilihan Windows 7 installation (klik load disk dulu) kemudia klik next
- seventh, akan muncul pilihan : Startup Repair, System Restore, System Image Recovery, Windows Memory Diagnostic, Command Prompt
- Eight, pilih Command Prompt
- Ninth, change drive ke path drive oem-drv64.sys
UPPERCASE TYPE
OEM-DRV64.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\OEM-DRV64.SYS
lowercase type
oem-drv64.sys
c:\windows\system32\drivers\oem-drv64.sys
note : saat sedang repair, dan masuk command prompt. drive pada windows yang terinstall system akan berbeda saat kondisi windows sudah berjalan.
ex : setelah memilih command prompt, default drive nya adalah drive X:, maka lo sedang di drive installer drive USB/DVD, drive C: pada kondisi tersebut, merupakan drive backup system yang sering kita lihat di Disk Manager yang biasanya disebut System Reserved.
system windows yang terinstall itu berada di drive D:
maka kita, akan bermain di drive D:
arahkan atau change drive ke drive D: , kemudian masuk ke path :
d:\windows\system32\drivers\oem-drv64.sys
dan hapus file oem-drv64.sys, kemudian restart komputer. and problem solved.
but, wait. setelah penghapusan file oem-drv64.sys maka windows akan otomatis membuat file itu kembali. tapi, windows akan berubah menjadi not genuine.
silahkan gunakan windows 7 loader untuk hal tersebut.
tutorial step 5 :
tutorial step 6 (penggunaan dengan menggunakan winPE):
software yang bisa digunakan untuk WinPE :
https://www.raymond.cc/blog/5-system-rescue-boot-disc-based-on-windows-pe/
atau bisa menggunakan yang lain, feel free to used
and, that's the end of my story
mengenai repair loop and ransomware wannacry
Comments
Post a Comment