Tampilkan postingan dengan label Virus VS AntiVirus. Tampilkan semua postingan
Tampilkan postingan dengan label Virus VS AntiVirus. Tampilkan semua postingan

Vrus shortcut terbaru W32 Ramnit

Pernah kenalan dengan Sality? Bagaimana, repot bukan? Nah, saat ini varian virus baru yang mirip Sality, namanya W32/Ramnit.

“Virus ini adalah golongan trojan/backdoor yang akan aktif jika komputer target terkoneksi internet dan salah satu senjata pamungkasnya yang berbahaya dan membuat pusing pengguna komputer adalah melakukan download virus lain,” demikian rilis yang diterima PCplus dari Vaksin.com. Virus yang didownload pun punya nama dan ukuran yang beragam sehingga menulitkan program anti virus untuk melakukan deteksi dan pembersihan.

Lalu apa saja gejala yang ditimbulkan jika terinfeksi virus ini? Pertama adalah munculnya pop up broser Internet Explorer yang berisi penawaran atau iklan investasi, game dan program-program promosi. Gejala kedua adalah berubahnya icon removeable media (USB flash, HDD Eksternal, dan sejenisnya) menjadi icon folder. Saat USB flash diakses pengguna akan medapatkan peringatan “Access Denied” . Selain itu muncul juga pesan “compressed zip folder” saat USB flash diakses. Gejala lain adalah munculnya banyak file dengan nama file “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk” di USB Flash.

USB Flash dijadikan virus ini sebagai media penyebaran dirinya dengan memanfaatkan fitur autorun milik Windows. Agar badan virus bisa otomatis aktif, W32/Ramnit juga membuat file autorun.inf dan 4 (empat) buah file shortcut lain dengan nama “Copy of Shortcut to (1).lnk” s/d “Copy of Shortcut to (4).lnk”.

Setelah W32/Ramnit berhasil menginfeksi komputer ia juga akan mengifeksi file [C:\Windows\Explorer.exe dan C:\Windows\System32\Winlogon]. Setelah berhasil menjalankan aksinya, virus ini akan memanggil file induk lainnya yang ditugaskan untuk aktif di memori. Untuk mengelabui user ia kemudian akan memanggil aplikasi [C:\Program files\Internet Explorer\Iexplore.exe].

Menghabiskan bandwidth dan virtual memori
Kalau tiba-tiba komputer menunjukkan informasi “Virtual Memory Minimum Too Low” sementara kamu tidak melakukan apa-apa maka waspadalah. Pasalnya virus akan selalu melakukan koneksi internet dan memanggil website secara terus menerus dengan isi yang berbeda-beda. Koneksi yang dilakukan secara terus menerus ini mengakibatkan komputer menjadi lambat pada saat digunakan. Dalam beberapa kasus virus ini juga menyebabkan “Virtual Memory Minimum Too Low”.

Membersihkan W32/Ramnit
Karena W32/Ramnit menyerang file EXE, DLL dan HTM/HTML maka metode penyembuhan terbaik adalah melalui mode DOS. Tools seperti Windows MiniPE Live CD yang digabungkan dengan program antivirus Dr Web Cure It adalah kombinasi yang paling efektif saat membersihkan virus.

Langkah dan informasi lebih lengkap tentang virus ini dan cara membersihkannya bisa dilihat di http://vaksin.com/2011/0111/ramnit/ramnit.html

sumber : http://www.tabloidpcplus.com

Virus Lokal Rontokbro Bikin Komputer Restart Melulu

Varian terbaru virus lokal kembali muncul, kali ini bernama Rontokbro. Virus ini menyebabkan komputer restart terus-menerus. Bagaimana cirinya?

Rontokbro memiliki metode penyebaran yang berbeda dibanding virus lokal lainnya. Virus lokal sebelumnya, Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis, digolongkan sebagai virus kelas 2, mengingat metode penyebarannya yang menggunakan USB Flash Drive. Akan tetapi Rontokbro mematahkan ciri tersebut, dengan memilih metode penyebaran melalui e-mail.

Keberadaan Rontokbro diinformasikan PT Vaksincom, dalam pemberitahuan tertulisnya yang diterima detikinet, Kamis (13/10/2005). Menurut Alfons Tanujaya, spesialis antivirus dari Vaksincom, Rontokbro memiliki kelebihan seperti kemampuan rekayasa sosial yang tinggi.

Virus ini memalsukan ikon dirinya sebagai file ‘baik-baik’, dapat menyamar sebagai file MS Office ataupun sebagai folder. Teknik lainnya, virus ini mampu melakukan penghentian akses ke Registry Editor, dan melakukan restart komputer jika menemukan kata tertentu pada header browser.

Ciri lain virus ini adalah selektif dalam mengirim e-mail bervirus. “Ini dilakukan guna menghindari deteksi cepat oleh vendor produk keamanan,” kata Alfons. Tidak hanya itu, virus ini juga suka mengelabui Host file komputer lokal sehingga akses ke situs keamanan tertentu jadi terblokir.

Restart Melulu

Alfons mengungkap, menurut pengamatan teknisi laboratorium virus Vaksincom, nama Rontokbro ternyata terilhami dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus.

Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro? Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor, Rontokbro juga menyebabkan komputer restart terus menerus.

Akibatnya, pengguna komputer tidak bisa membuka regedit.exe. Penyebabnya bukan karena eksploitasi celah keamanan seperti yang dilakukan Sasser, melainkan karena Rontokbro melakukan restart pada komputer setiap kali menemukan aplikasi berekstensi .asp, .exe, .htm, .js, .php, dan aplikasi admin, adobe, ahnlab, aladdin, alert, alwil, antigen, dan lain sebagainya.

Sumber: Detikinet

Tips Membasmi Virus Sality secara Manual

Basmi Virus Salityi Virus Sality

Pusatgratis – Kemarin, Ewan, salah seorang pengunjung PG melaporkan bahwa komputernya lah terserang virus sality dan bertanya bagaimana cara mengatasinya. Pada kesempatan kali ini, saya akan memberikan kepada semua pengunjung PG bagaimana mengatasi komputer yang terinfeksi virus sality.

Virus yang oleh antivirus sering terdeteksi dengan nama Sality atau W32Sality.AE ini merupakan virus yang banyak tersebar melalui jaringan yang memanfaatkan default share windows atau share folder dengan akses full. Virus Sality akan banyak menyerang dan menginjeksi file berekstensi *.exe, menonaktifkan task manager, menonaktifkan regedit serta membuat windows anda tidak bisa dijalankan secara save mode. Dan parahnya, Sality ini mampu merusak beberapa file berekstensi *.exe hingga tidak bisa digunakan lagi.

Untuk membasminya secara otomatis, anda bisa mengupdate antivirus yang anda gunakan dan malekukan scanning dan repair secara menyeluruh. Namun jika antivirus anda tidak mengatasi serangan virus sality ini, maka anda bisa membasminya secara manual. Bagaimana untuk membasmi virus W32Sality.AE atau yang lebih sering dikenal dengan nama virus sality ini secara manual dari komputer anda? berikut ini saya berikan tips dan cara membasmi virus tersebut tanpa ampun dan jaminan 99% berhasil :)

1. Putuskan komputer anda dari jaringan manapun, baik itu LAN maupun internet.
2. Matikan fitur system restore anda selama proses pembersihan virus sality
3. Download Sality Repair disini
4. Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
5. Matikan semua aplikasi yang aktif dan sedang anda buka
6. Download Norman Malware Cleaner disini atau download secara langsung disini
7. Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
8. Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
9. Restart komputer anda setelah proses cleaning selesai
10. Download FixReg disini
11. extrack FixReg.rar dan jalankan registri yang ada di folder FixReg
sesuai dengan windows yang anda gunakan.
12. Restart komputer anda.
13. Periksa task managerm regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.

Sebenarnya sudah hampir semua antivirus sudah bisa mendeteksi dan membasmi virus sality ini. Anda bisa mengupdate antivirus anda dan lakukan scanning serta repair menggunakan antivirus yang anda gunakan. Jika antivirus anda ternyata tidak mampu membasminya, maka tips membasmi virus sality secara manual diatas bisa menjadi solusi ampuh terbebas dari serangan W32Sality.AE

semoga tips ini bisa bermanfaat :)

sumber : http://www.pusatgratis.com

Download SMADAV Rev 8.0 AntiVirus Portable Indonesia 2010

Smadav 2010 Rev 8.0, 12 Januari 2010 akhirnya dirilis ke publik setelah disempurnakan dan dites selama sebulan lebih di lab Smadav. Revisi kali ini adalah revisi terbesar yang pernah dilakukan di Smadav. Bisa dikatakan ini adalah versi terbaik Smadav yang pernah ada. Sangat banyak penyempurnaan yang dilakukan, penyempurnaan utamanya adalah pada engine scanner, fitur karantina, proteksi registration key, penanganan error, dan masih banyak lagi. Untuk yang lebih lengkap silakan lihat di daftar paling bawah. Pada Rev. 8.0 kali ini telah ditambahkan pendeteksi dan pembersih tuntas 100 virus lokal terbaru, diantaranya yang sedang banyak menyebar adalah Virus AlbumBokep, Yuyun, Deadlock, Fullhouse, dll. Mulai saat ini Smadav akan lebih akurat dalam penghapusan/pembersihan file, file document (doc atau xls) sekarang sudah dapat dibersihkan dari infeksi virus tanpa perlu mengkarantinanya. Rev.6 menggunakan Teknik scanning dan heuristik baru yang lebih cepat dan akurat baik untuk mendeteksi virus yang sudah ada di database maupun virus varian baru. Klik di bawah ini Untuk Mendapatkan/MenDownload gratis Smadav Rev 8.0 terbaru Januari 2010
Untuk Key Smadav Pro silahkan Klik di bawah ini...
(karena bentuk file dalam bentuk zip atau rar, perlu software winzip atau winrar. Untuk download gratis klik disini)
Berikut ini adalah daftar lengkap Penyempurnaan Smadav 2009 Rev. 7 :
Pada Rev. 7 kali ini Smadav telah disempurnakan untuk menjadi jauh lebih cepat dan lebih ringan dalam mendeteksi dan mengamankan komputer Anda dari ancaman virus di Indonesia. Fitur-fitur baru yang ditambahkan seperti Smad-Turbo (Scanning 10x lebih cepat), Smad-Theme (Mengganti warna tema), Smad-Ray (Otomatis scan flashdisk sangat cepat). Ini semua membuat Smadav menjadi salah satu dari antivirus tercepat dan paling ringan sedunia, sehingga Smadav tetap dapat digunakan pada komputer-komputer dengan spesifikasi rendah sekalipun. Pada Rev. 7 ini Smadav juga menambahkan database pengenalan virus-virus baru yang banyak menyebar di Indonesia. Perkembangan virus lokal saat ini semakin berkurang dan tidak seaktif bulan-bulan sebelumnya. Mungkin ini karena Smadav yang sudah banyak digunakan pengguna-pengguna komputer di Indonesia. Jadi, virus lokal di Indonesia sekarang tinggal sedikit lagi untuk menuju kepunahan.Selain itu juga banyak perbaikan yang dilakukan pada tampilan Smadav secara keseluruhan agar Smadav semakin mudah dan praktis digunakan. Berikut ini adalah penjelasan lengkap fitur-fitur baru di Smadav 2009 Rev 7 :
-> Smad-Turbo (Scanning 10x lebih cepat)Smad-Turbo adalah salah satu fitur scanning antivirus tercepat di dunia yang hanya dimiliki Smadav Pro. Jika dengan Smadav Free Anda memerlukan waktu 20 menit untuk scanning seluruh isi file komputer, dengan menggunakan fitur ini Anda hanya perlu waktu kira-kira 1-2 menit untuk melakukan scanning seluruh isi file di komputer Anda. Jadi, Scanning Smadav Pro 10x lebih cepat daripada Smadav Free dengan menggunakan Smad-Turbo ini.
-> Smad-Theme (Mengganti warna tema)Smadav Pro mempunyai kemampuan untuk mengganti warna tema Smadav yang awalnya berwarna hijau menjadi warna pilihan Anda. Di bagian setting warna tema Anda dapat menemukan warna pilihan Anda sendiri untuk menjadi tema Smadav. Setelah Anda ganti tema warnanya, warna semua tampilan Smadav akan otomatis berubah menjadi warna pilihan Anda.
-> Smad-Ray (Otomatis scan flashdisk sangat cepat)Setelah flash-disk dicolok di komputer, Smadav akan langsung memunculkan hasil scan dalam bentuk notifikasi apakah flashdisk Anda terinfeksi virus atau tidak, prosesnya sangat cepat hanya sekitar 1-5 detik sehingga Anda tidak perlu lagi berlama-lama menunggu hasil scanning flashdisk yang baru dicolok.
-> Perbaikan tampilan SmadavTampilan Smadav yang lama dianggap pengguna masih terlalu besar dan tidak cocok untuk sebagian pengguna di Mini Laptop/Netbook. Pada Rev. 7 kali ini tampilan Smadav sudah berukuran lebih kecil dan Smadav sudah bisa menyesuaikan ukurannya menjadi mini ketika dipakai di Netbook.
-> Perbandingan Smadav Free & ProPada bagian tab donation sekarang sudah ditambahkan tabel perbandingan Smadav Free & Pro. Anda dapat mengklik baris-baris pada tabel ini untuk mengetahui kelebihan-kelebihan Smadav Pro dibandingkan Smadav Free.
[General]
- Karantina jauh lebih sempurna dan ditambah fitur Enkripsi
- Penyempurnaan proteksi Registration Key untuk mencegah pembajakan
- Penambahan tombol fix all pada form minimize
- Posisi koordinat form/window Smadav akan tersimpan ketika exit
- Bug/gagal melakukan restore file karantina jika path asal file sudah digunakan file lain- Bug/gagal melakukan explore folder jika nama folder memiliki karakter koma (,)
- Bug/crash pada beberapa keadaan saat Smadav aktif sebagai guest di Windows XP
- Tidak lagi terlalu banyak mengakses floppy- Penyempurnaan tampilan form pada beberapa bagian
- Penyempurnaan fitur message dan exit pada form minimize
- Dapat menampilkan MessageBox Unicode[Scanner]
- Smadav akan menyarankan Anda untuk melakukan Full Scanning setelah pembersihan infeksi
- Tombol untuk menampilkan smadav.log setelah scanning
- Smadav sudah dapat menulis Smadav.log dalam teks Unicode atau ANSI
- Perbaikan bug/gagal menampilkan dan menghilangkan beberapa tombol di Scanner pada keadaan tertentu[Scanner-Engine]
- Penambahan database dan pembersihan tuntas 100 virus lokal terbaru
- Engine utama telah disempurnakan sehingga jauh lebih stabil, cepat, dan akurat
- Teknik Heuristik baru untuk mendeteksi virus VBS tanpa perlu database
- Teknik Heuristik baru untuk mendeteksi shortcut virus
- Pembersih file doc dan xls yang terinfeksi virus
- Pembersihan tuntas Virus Lokal baru : Virus AlbumBokep, Deadlock, Fullhouse
- Pendeteksi Virus Alman, Conficker dan Fusion Virus
- Pendeteksian File Test Eicar (Standar pengetesan virus internasional)
- Pembersih file host- Perbaikan False Positive pada heuristik VBS
- Kode (API) lebih cepat untuk pembacaan command line proses virus VBS[SmaRTP]
- SmaRTP jauh lebih stabil dan lebih ringan
- Fitur Uninstall untuk meng-uninstall proteksi Smadav dari sistem
- Flashdisk yang baru dicolok akan langsung di-scan Smadav
- SmaRTP akan mengunci file virus ketika terdeteksi sehingga file tidak bisa diakses
- Penyempurnaan proses penghapusan SmaRTP lama kemudian meng-update-nya dengan SmaRTP terbaru
- Perbaikan bug pada Vista, Scanner gagal dibuka dari tray icon Smartp.
- Klik kanan "Scan with Smadav" hanya dipasang ketika SmaRTP di-install- [Smadav Pro] Password hanya ditanya ketika exit SmaRTP, pengubahan setting, dan penggunaan tools.
- Perubahan struktur folder Smad-Lock
- Tidak melakukan scanning system/registry ketika Auto-Scan Flashdisk
Sumber :http://dedepurnama.blogspot.com
Baca juga :

7 Langkah Membasmi Virus ‘Mbah Surip’

Baru-baru ini telah telah mucul virus baru yaitu Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus ‘Mbah Surip‘.Virus ini telah disusupi album porno, bahkan CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Berikut ini adalah cara untuk membasmi virus yang populer dengan lagu ‘Tak Gendong’ itu? Berikut langkah-langkahnya :

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta’ dengan cara:

* Pilih [blok] proses yang mempunyai product name ‘Microsoft (r) Windows Script Hosta’
* Klik kanan pada proses yang sudah di blok
* Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur ‘Software Restriction Policiesa’, fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik [Software restriction policies]
* Klik kanan pada [software restriction policies] dan pilih [Create new policies]
* Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
* Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
* Pada Security Level pilih [Disallowed]
* Pada kolom ‘descriptiona’ isi deskripsi dari nama file tersebut (bebas),

3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti ‘Explorer XP’. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:

* Start]
* Klik [Run]
* Ketik CMD kemudian klik tombol [OK]
* Pada layar ‘Dos Prompt’ pindahkan posisi kursor ke drive yang akan di periksa
* Ketik perintah ATTRIB regedit.exe kemudian klik tombol
* Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:

* Klik menu [Start]
* Klik [Run]
* Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
* Pada layar [Local Security Policy], klik 2x [Software restriction policies]
* Klik [Additional Rule]
* Hapus Rule yang pernah Anda buat sebelumnya
sumber vaksincom,detikinet

Baca juga :

Setting komputer dirubah oleh Virus? gunakan TweakNow

sumber : http://softwarebagus.epajak.org
Biasanya komputer yang sudah pernah terkena (terinfeksi) virus, maka beberapa setting Windows di Disable (tidak bisa diaktifkan). Hal ini karena Sistem Registry Windows sudah diubah oleh virus. Sebenarnya bisa saja mengembalikan secara manual, tetapi mungkin sulit ( bagi yang masih awam dengan registry), tidak aman dan lama. Bagaimana cara yang lebih mudah dan aman?

Registry merupakan komponen (File spesial) yang sangat penting bagi Windows, dengan mengubah beberapa bagian registry, kita bisa lebih mengoptimalkan kinerja komputer. Tetapi hal ini seringkali dimanfaatkan virus, dengan mengubah konfigurasi sehingga sering beberapa aplikasi atau setting tidak bisa diakses.

Misalnya beberapa kejadian berikut :

* Task Manager tidak bisa dibuka (Ctrl+Alt+Del), selalu muncul Pesan “Task Manager has been disabled by your administrator”
* Ketika ingin membuka Registry ( di Menu Run ketik Regedit), muncul pesan “Registry editing has been disabled by your administrator”
* Tidak ada menu Folder Options di Windows Explorer
* Menu Command Prompt tidak ada da tidak bisa dijalankan

Sebagai alternatif mengubah secara manual, banyak freeware yang menyediakan fasilitas ini. Biasanya software-software “tweak” memanfaatkan registry untuk mengoptimalkan kinerja windows. Salah satunya adalah TweakNow Winsecret Professional. Freeware ini dapat digunakan untuk Windows XP/XP x64/Vista/Vista x64.

TweakNow menyediakan fasilitas untuk mengubah dan mengotimalkan berbagai hal, mencakup :

* Applications ( IE, Outlook, Yahoo Messenger )
* Control Panel
* Desktop
* Miscellaneous
* Network & Internet
* OEM Info, informasi ketika kita klik kanan > Properties di MyComputer
* Special Folders
* Start Menu
* User Accounts
* Windows Core
* Windows Explorer

Hanya saja, untuk versi 1.5 belum menyediakan fasilitas untuk menampilkan Folder Options yang di hidden, padahal virus sering menghilangkan menu ini. Untuk mengembalikan secara manual, bisa di atur setting Registry di lokasi berikut :

User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Name: NoFolderOptions
Type: REG_DWORD (DWORD Value)
Value: (0 = show options, 1 = hide options)

Tools Lainnya

Sebenarnya microsoft sendiri juga membuat aplikasi kecil untuk mengubah beberapa setting di registry, sehingga beberapa fasilitas tersembunyi dapat dimunculkan, Namanya TweakUI yang tergabung dalam Microsoft PowerToys for Windows XP. Meski tampilannya sederhana dan ukuran hanya sekitar 147 KB, tetapi memberikan fasilitas yang cukup banyak. Download TweakUI disini.

Jika ingin mengutak-atik registry sendiri, silahkan download Windows Registry Guide ( File CHM / HTML Help dengan ukuran sekitar 1.15 MB). Tutorial ini memberikan artikel yang melimpah untuk mengedit registry. Tapi silahkan dibaca tutorial awalnya jika, karena jika tidak hati-hati, bisa merusak sistem.

Langkah Mudah Membasmi Virus, Trojan & Spyware Secara Manual

Artikel ini ditujukan untuk membasmi virus-virus baru dan virus Indo yang tidak terdeteksi oleh antivirus yang dipakai pada komputer. Dan juga buat yang bete kalau harus scan komputer cari virus berjam-jam padahal dengan cara ini paling 10 menit beres. Semoga bisa berguna dan bermanfaat.

Bagi netter yang komputernya suka terkena virus, mungkin panduan berikut di bawah ini bisa berguna. Secara teori cara ini bisa membunuh 90% yang beredar, hanya virus macro (word, excel) dan virus yang merusak file (extension EXE) yang susah dibersihkan dengan cara ini, walau bisa dicegah penularannya.

Membasmi Virus Dengan Command Windows

Bila netter merasakan komputer terkena virus, trojan dan spyware (dalam hal ini kita kategorikan semuanya sebagai virus aja), yang biasanya dengan indikasi ada tampilan yang tidak biasanya pada desktop, program yang digunakan dan browser. Sebaiknya langsung menempuh langkah berikut ini:

1. Tahap Pertama, Matikan Virus di Memori

Tekan Ctrl + Alt + Del untuk menampilan Windows Task Manager - Lalu ke bagian "Processes", terus klik bagian "User Name" untuk mengurutkan file yang diproses pada memori. Setelah itu, lihat ada bagian yang mencurigakan atau tidak. Bila banyak yang di-loading pada memori, sebaiknya dimatikan dahulu startup yang otomatis ter-loading pada bagian bawah kanan (ikon speaker dan jam). Matikan semua ikon-ikon tersebut dengan cara "quit" atau "exit" dari programnya.

Loading virus ke memori biasanya berupa EXE file. Langkah ini untuk mencegah virus untuk menyebar terlebih dahulu lewat memori kita. Matikan semua file EXE yang loading di memori kita yang sudah kita urutkan sebelumnya berdasarkan "User Name". Jangan mematikan file yang kategori "System", "Local Service", dan "Network Service", karena bisa membuat sistem kita Hang atau Freeze.

2. Tahap Kedua, Non-aktifkan Virus di Startup

Untuk menon-aktifkan virus supaya tidak terloading ke memori, kita harus membuangnya di startup. Caranya kita bisa menggunakan perintah MSCONFIG, klik menu Start>Run>msconfig - setelah itu akan tampil "System Configuration Utility". Lalu pilihlah "Startup", dalam kasus ini sebaiknya netter yang tidak mengerti mana yang loading virus mana yang bukan, sebaiknya pilih "Disable All". Nantinya netter baru aktifkan kembali startup yang diinginkan kalau virus sudah bersih.

Bila netter yang mengerti file yang loading mana file yang diperlukan, dan mana yang tidak, atau mana yang virus atau bukan, sebaiknya menbuang conteng (check box) pada kotak bagian kiri untuk yang dicurigai sebagai virus. Cara ini akan menonaktifkan virus di startup kita.

3. Tahap Ketiga, Hapus File Virus dari Komputer

Carilah dengan menggunakan fasilitas "search" pada WIndows, klik menu Start>Search, lalu carilah file EXE virus (contoh: Happy.exe) yang sebelumnya loading di memori atau startup. File ini biasanya disimpan oleh pembuatnya di bagian folder Windows atau System32 dari WIndows. Setelah ditemukan, delete atau hapus file tersebut.

4. Tahap Keempat, Hapus Virus dari System Registry

Tahap ini adalah tahap terakhir. Kita harus menggunakan perintah REGEDIT untuk mengubah dan men-delete virus dari registry kita. Pilihlah Start>Run>regedit - lalu ke menu "Edit" pilihlah "Find" (atau tekan Ctrl+F). Masukkan nama file virus yang ingin kita hapus (contoh: Happy.exe), lalu pilih "Find Next". Apabila ditemukan file virus, hapuslah semua registry yang memuat virus tersebut (berikut dengan foldernya kalau ada).

Kemudian lanjutkan dengan menekan tombol "F3" atau di menu pilih "Edit" terus "Find Next". Biasanya file virus diletakkan pada beberapa tempat di registry. Jadi pastikan netter menghapus semuanya sampai bersih, dalam arti registry komputer bebas dari loading virus tersebut. Karena kalau tidak pekerjaan ini akan sia-sia.

Membasmi Virus Dengan Bantuan Program Lain

Ada beberapa tools yang sangat berguna bagi netter untuk mempermudah pembasmian virus, antara lain:

CProcess - Tools ini fungsinya seperti "Windows Task Manager" (Ctrl + Alt +Del). Tools ini sangat bagus sekali untuk mengenali mana yang virus atau bukan karena mengandung informasi detil mengenai file yang terloading di memori. Seperti contoh file yang benar (bukan virus) selalu tertulis nama perusahaan pembuatnya (contoh: Windows buatan Microsoft Corp).

Hijack This - Tools yang sangat bagus sekali sebagai pengganti command MSCONFIG. Sering kali virus mematikan hak akses kita terhadap MSCONFIG supaya kita tidak bisa menghapus file virus yang ter-loading ketika Startup. Nah program ini berfungsi untuk menggantikan MSCONFIG yang tidak bisa aktif. Selain itu program ini bisa mendeteksi lebih mendetil seperti spyware yang inject di dalam browser kita (BHO), dan bisa menonaktifkannya..

CCleaner - Tools yang satu ini selain berguna untuk menggantikan command REGEDIT, juga bisa membersihkan virus di registry secara otomatis. Selain itu CCleaner juga bisa mempercepat akses Windows kamu dengan membersihkan semua sampah-sampah di dalam registry kamu.

PCMAV - Program antivirus buatan PC Media ini terbukti sangat ampuh untuk menghapus virus-virus Indo yang kadang-kadang suka rese.

AVG 8 Free Edition - Program antivirus gratis yang sangat powerful untuk mengatasi virus dari luar negeri.

Penulis: Erwin
Dari berbagai sumber

Cara menghapus virus HOKAGE

sumber : http://feri.ppkia.ac.id

Salah satu ciri virus Hokage,diduga berasal dari Sampit adalah mengubah icon Flash Disk menjadi icon Winamp. Virus ini sebenarnya masih mudah untuk dibasmi.

Berikut cara membasmi virus Sampit yang juga dikenal dengan VBWorm.Gen16, yang dikutip detikINET dari keterangan resmi Vaksincom, Kamis (10/4/2008):

1. Matikan “System Restore” selama proses pembersihan (jika menggunakan Windows XP)
2. Matikan proses virus (gunakan currprocess).
Setelah menjalankan tools “Currprocess”, pilih file semua file yang mempuyai icon winamp (Rin.exe, Obito.exe, KakashiHatake.exe dan Hokage4.exe).

3. Hapus registri yang dibuat oleh VBWorm.gen16. Untuk mempermudah proses penghapusan, salin script dibawah ini pada program Notepad lalu simpan dengan nama repair.inf. Jalankan file repair..inf dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Naruto
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”””%1?” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”””%1?” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”””%1?” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”””%1?” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1?”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”””%1?” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Hokage 4
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Kakashi Hatake
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Obito Uchiha
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Rin

4. Cari dan hapus file yang sudah dibuat oleh virus. Untuk mempercepat proses pencarian penghapusan, gunakan fitur “Search Windows”. Sebelum melakukan pencarian dan penghapusan file virus, tampilkan terlebih dahulu file yang tersembunyi agar pencarian lebih maksimal. Untuk menampilkan file yang tersembunyi lakukan langkah berkut:

- Buka Windows Explorer
- Klik menu “Tools”, kemudian klik “Folder Options”
- Pada layar “Folder Options”, klik tabulasi “View”
- Pada folder “Hidden files and folders”, hilangkan tanda centang pada opsi “Hide extensions for known file types” dan “Hide protected operating system files (recomended)”
- Klik tombol “Ok”

Untuk mencari dan menghapus file virus, lakukan langkah berikut:

- Klik “Start” menu
- Klik “Search”, kemudian klik “For Files or Folders”
- Setelah muncul layar “Search Result”, klik menu “All files and folders”
- Kemudian pada kolom “All or part of the file name” isi dengan ekstensi *.EXE
- Pada kolom “Look in”, pastikan sudah menuju ke lokasi Drive yang akan diperiksa termasuk ke lokasi Flash Disk.
- Klik menu “What size is it”, kemudian pilih opsi “Specify size (in KB)

* Pilih “at most”
* Isi dengan ukuran “42?

- Klik menu “More Advanced option”, kemudian pilih opsi

* Searh system folders
* Search hidden files and folders
* Search subfolders

- Kemudian klik tombol “Search” untuk memulai proses pencarian
- Hapus file virus disemua drive termasuk flash disk yang mempunyai ciri-ciri: icon winamp, ukuran 42 KB, type file “Application”, ekstensi .EXE

5. Hapus juga file desktop.ini, folder.htt, Autorun.inf dan anbu.txt di flash disk.

6. Untuk pembersihan maksimal dan mencegah infeksi ulang, scan dengan anti virus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

7. Untuk mencegah agar virus tidak otomatis aktif pada saat akses ke suatu drive sebaiknya Anda matikan fungsi autoplay.

8. Untuk antisipasi agar virus ini tidak kembali menginfeksi komputer anda selain dengan menginstall antivirus yang up-to-date, juga dapat membuat script sederhana untuk mematikan proses virus ini jika berusaha aktif di memori caranya, salin script dibawah ini pada program notepad kemudian simpan dengan nama RemoveHokage.reg. Kemudian jalankan file tersebut (klik 2x), klik “Yes” jika terdapat konfirmasi untuk menambahkan registri tersebut.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HOKAGE4.exe]
“Debugger”=”cmd.exe /c del”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HokageFile.exe]
“Debugger”=”cmd.exe /c del”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KakashiHatake.exe]
“Debugger”=”cmd.exe /c del”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rin.exe]
“Debugger”=”cmd.exe /c del”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Obito.exe]
“Debugger”=”cmd.exe /c del”

VB VIRUS / WORM Tanpa MSVBVM60.DLL

sumber : http://echonono.blogspot.com

Cara mudah untuk menggagalkan proses aplikasi yang dibuat dari bahasa Visual Basic 6.0 adalah dengan menghapus file runtime msvbvm60.dll pada direktori System Windows, ini adalah file dynamic link library dari Microsoft Visual Basic Virtual Machine versi 6.0(msvbvm50.dll untuk VB 5.0, mscoree.dll untuk VB.Net).

Cara ini kemudian menjadi populer dan keberhasilannya sungguh tidak terbantahkan. Beberapa email kemudian masuk ke mailbox Penulis dan menanyakan hal yang serupa, “Mas Darmal yang cakep dan baik hati (kalimat yang terdengar merdu ini Penulis tambah sendiri :)), apakah bisa suatu VB worm dapat tetap berjalan walaupun file msvbvm60.dll terhapus? atau adakah cara untuk mencegah user menghapus file msvbvm60.dll tersebut?”. Pertanyaan ini akhirnya “menggelitik” Penulis untuk melakukan serangkaian percobaan, akhirnya Penulis menyimpulkan bahwa worm yang dibuat dalam bahasa Visual Basic 6.0 tetap memerlukan file msvbvm60.dll, tapi jangan khawatir karena selalu ada cara untuk mengakalinya.

1. DIRECT PROTECTION
Saat aplikasi berbasis Visual Basic tereksekusi dan aktif pada memory maka tidak ada satu carapun yang bisa dilakukan untuk menghapus file msvbvm60.dll tanpa terlebih dahulu mematikan proses aplikasi tersebut, jika user mencoba untuk menghapus file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan sebuah kotak pesan sebagai berikut.

Pada Windows 98 dan ME user juga tidak dapat mengubah nama (rename) ataupun memindah file (move), namun pada Windows 2000 dan XP, user walaupun tidak mampu untuk menghapus file msvbvm60.dll tapi tetap dengan mudah dapat mengubah nama atau memindah ke folder lain, hal ini akan menggagalkan proses aplikasi Visual Basic tersebut pada eksekusi berikutnya. Untuk mencegah user menghapus atau memindah file msvbvm60.dll ini pada Windows 2000 ataupun XP maka file tersebut harus berada pada kondisi terbuka, lalu bagaimana cara membuka file yang notabene bukan dokumen tersebut? Penulis mengutip sedikit teknik pada buku Computer Worm 1 yaitu membuka atau membaca file msvbvm60.dll tersebut sebagai file binary ataupun text, perhatikan 2 contoh code Visual Basic berikut ini.

  1. Open c:\windows\system32\msvbvm60.dll For Binary Access Read As #1
  2. Open c:\windows\system32\msvbvm60.dll For Input As #1
Selama code tersebut tidak menutupnya dengan statement Close #1 maka file msvbvm60.dll tersebut tidak akan dapat dihapus, diubah nama ataupun dipindah tempatkan, namun jika user tetap nekat untuk mencoba mengubah nama ataupun memindah file msvbvm60.dll melalui Windows Explorer maka sistem akan segera menampilkan kotak pesan sebagai berikut.

Membasmi Virus Surabaya is my Birthday

Komentar saya mengenai virus ini. kalo baru kena si gak apa2 tapi kalo udah merusak system wah virus ini amat sangat menjengkelkan. karena sangat sulit sekali untuk menghilangkannya. satu2 nya cara kita harus melakukan format ulang komputer kemudian masukan antivirus terbaru yang udah diupdate. untuk yang satu ini saya mempergunakan mc afee enterprise edition ver 8.5i dengan udate terbaru. semua virus bisa ilang si. berikut ini ulasan dari vaksin dot com semoga bisa membantu buat teman2 yang mau membersihkan virus ini. dari sekian banyak ulasan saya cuma pakai bagaimana cara menimbulkan foldernya aja lagi yaitu dengan cara masuk ke dos mengunakan perintah run. ketik cmd enter. trus di setiap drive ketik perintah ini attrib -s -h /s /d enter dibawah ulasan ada yang membicarakan tentang hal ini selamat mencoba. GBU

Fantasi Biru merasuki komputer Indonesia

81u3f4nt45y-24.01.2007-Surabaya
Surabaya is my Birthday
Don’t kill me, i;m just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah
lamunan dalam sesal
Untuk kekasihku yang tak kan pernah kumiliki 3r1k1mo

Virus ini sangat-sangat mengesalkan saya karena walaupun sudah di clean dia akan tetap memunculkan start up yang isinya puisi putus cinta dia, eh kita jadi disuruh ikut ngebacanya juga. dari kata-katanya yang buat virus ini sepertinya si orang surabaya. Tapi ya saya juga tidak berani menebak ah, cuman saya Salut saja sama orang-orang pembuat virus ini hebat banget. sampai antivirus jagooan gua kalah juga. gua pernah baca punyanya antivirus Norman bisa katanya. ya bisa kalo virus ini belum masuk ke system tapi kalo kejadiaannya kalo udah kaya diatas. Ya sama aja Booong, Tetap aja dia juga gak isa.
akan selalu muncul ini pada saat start up

So daripada pusing-pusing mikirin udah lah keputusan terakhir gua si Ya Instal Ulang d. Gua pindahin d data orang ini. ke drive d seperti biasa. Trus saya instal ulang d. setelah itu seperti biasa antivirus Mc Afee di instal dan di update dengan update nya yang terakhir. dan hasilnya, Kedetec d semua virusnya dan clean d tapi yang cukup2 membuat gua sakit jantung dan mau pingsan datanya hilang semua Bro…. modelnya baru lagi ni virus. gua bingung, d. akhirnya gua googling lagi dan ternyata ada kok cara nimbulinnya ini loh kaya gini caranya

Jalankan Program RUN yang ada pada start menu dan ketikan kata berikut ini pada setiap drive yang mau ditimbulkan datanya misalnya di c ya berarti C:\>attrib -s -h /s /d enter

Dibawah ini aku ambil dari postingan punya antivirus Norman di VAKSIN.COM

Pesan yang ditampilkan oleh VBWorm.MYE
Dengan update terakhir Norman Virus Control sudah dapat mengenali virus ini sebagai VBWorm.MYE
Gambar 2, Norman Virus Control mengenali Blue Fantasy sebagai W32/VBWorm.MYE
Jika VBworm.MYE sudah aktif pada komputer target ia akan membuat beberapa file yang akan dijalankan setiap kali jika komputer dinyalakan diantaranya:
C:\Documents and Settings\%user%\Start Menu\Programs\Startup
Adobe Online.com
Adobe update.com
C:\Documents and Settings\%user%\Autoexec.bat
%Drive%:> autorun.inf
%Drive%:> Thumbs.com
%Drive%:> thumbs .db
Catatan: %Drive% ini menunjukan lokasi Drive [contoh Drive C:\ atau D:\]
Tidak Blok Fungsi Windows
Dilihat dari aksi yang dilakukan, VBWorm,MYE tidaklah terlalu membahayakan karena hanya sebatas menyembunyikan file/folder saja tidak seperti virus lain yang mencoba untuk menghapus file. Disamping itu untuk varian awalnya tidak akan melakukan blok terhadap fungsi Windows seperti Regedit, msconfig atau task manager serta beberapa tools security lainnya [HijackThis/killbox atau prosesxp]. Secara tidak langsung, virus ini menyebar meluas karena aksinya yang tidak terlalu jahat membuat virus ini “kurang” menjadi prioritas untuk diatasi dibandingkan dengan virus lain yang aksinya jahat seperti menghancurkan data atau memblok login.
Walaupun demikian VBWorm.MYE ini akan tetap mencoba untuk bermain-main dengan folder option dengan “selalu” mengaktifkan option “Do Not Show hidden files and folders” dan “Hide Extension for known files types” hal ini dimaksudkan agar user kesulitan untuk menampilkan file/folder yang sudah disembunyikan dan mempersulit user untuk mengetahui ekstensi dari file tersebut. Untuk melakukan hal tersebut ia akan merubah string pada registry berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt
UncheckedValue = 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
DefaultValue = 2

Hati-hati dengan file berbentuk folder berukuran 40 KB

Seperti yang sudah dijelaskan sebelumnya bahwa VBWorm.MYE akan menyembunyikan file/folder dan mencoba untuk membuat file duplikat sesui dengan folder yang disembunyikan dimana file duplikat tersebut akan di buat disetiap folder dan subfolder dengan ciri-ciri:
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
Type file “File Folder”
Agar file duplikat tersebut tampak seolah-olah berupa folder maka VBWorm.MYE akan merubah type file duplikat tersebut dari “Screen saver” menjadi “File Folder” selain itu VBWorm.MYE juga akan menyembunyikan ekstensi dari file duplikat tersebut sehingga semakin sempurnalah penyeramaran yang dilakukan oleh virus tersebut dengan demikian user akan mudah terjebak untuk menjalankan file tersebut, jika anda selalu ingat bahwa suatu folder (ditektori) TIDAK akan mempunyai ukuran semakin memperkecil peluang virus tersebut untuk menyebar dan memperkecil kemungkinan komputer anda terinfeksi virus ini. Untuk melakukan hal tersebut diatas ia akan membuat string pada registry berikut : (lihat gambar 3)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile
Default = File Folder
InfoTip
NeverShowExt
o TileInfo
Gambar 3, VBWorm.MYE merubah type file bervirus “File Folder”
Menyebar secara Otomatis melalui Flash Disk
Sebagai media penyebarannya, VBWorm.MYE masih menggunakan Flash Disk dengan menyembunyikan file/folder yang ada dalam Flash Disk tersebut dan membuat file duplikat sesuai dengan file/folder yang disembunyikan dengan ukuran 40 KB dimana file tersebut akan menyamarkan dirinya dengan menggunakan icon “Folder”, selain itu VBWorm.MYE juga akan membuat 3 buah file utama sebagai file induk yang akan di aktifkan setiap kali user mencoba untuk akses Flash Disk yakni Autorun.inf, Thumbs.com dan thumbs .db, file Thumbs .db ini terdeteksi oleh Norman Virus Contol sebagai VBTroj.dam.
Agar virus ini dapat aktif secara otomatis setiap kali user akses Flash Disk tersebut tanpa harus menjalankan file yang terinfeksi secara manual, VBWorm.MYE akan membuat file Autorun.inf (lihat gambar 4) dimana script ini berisi perintah untuk menjalankan file Thumbs.com dan sebagai pendukung agar dirinya dapat aktif VBWorm.MYE juga akan membuat file Thumbs .db di direktori yang sama. Ke tiga file ini juga akan dibuat disetiap Drive sehingga setiap kali user akses terhadap drive tersebut maka secara tidak langsung akan mengaktifkan kembali VBWorm.MYE.
VBWorm.MYE juga akan menampilkan pesan seperti gambar 1 setiap kali komputer login dengan terlebih dahulu melakukan perubahan pada registri berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption = 81u3f4nt45y - 24.01.2007 – Surabaya
LegalNoticeText = Surabaya in my birthday. Don’t kill me, i’m just send message from your computer. Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti. Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0.
Membuat File Duplikat
Sebagai penutup ia akan membuat file duplikat disetiap folder dan sub folder dengan terlebih dahulu menyembunyikan file/folder asli yang dijumpainya. File duplikat tersebut mempunyai ciri-ciri : (lihat gambar 5)
Menggunakan icon “Folder”
Ukuran 40 KB
Ekstensi .SCR
· Type file “File Folder”

Gambar 5, File duplikat yang dibuat oleh VBWorm.MYE
Cara mengatasi VbWorm.MYE
Putuskan hubungan komputer dari jaringan.
Usahakan untuk memberishkan virus dari Safe Mode.
Jika menggunakan Windows ME/XP Disable “System restore” untuk sementara selama proses pembersihan
[http://www.norman.com/Virus/Articles/Articles_previous_years/25782/en-us]
Matikan proses virus yang aktif di memori, untuk mematikan proses virus tersebut anda dapat menggunakan tools CurrProcess (lihat gambar 6), tools ini dapat didownload di alamat http://www.nirsoft.net/utils/cprocess.html, kemudian matikan proses yang mempunyai nama :
Adobe Online.com
b. Adobe update.com
Gambar 6, Mematikan proses virus yang sedang aktif di memori
Hapus string registri yang sudah dibuat oleh virus, untuk mempercepat proses penghapusan registry tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf kemudian jalankan file tersebut dengan cara:
· Klik kanan repair.inf
· Klik Install
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oye - Blue Fantasy
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt, UncheckedValue,0×00010001,0
HKLM, SOFTWARE\Classes\scrfile,,,”Screen Saver”
[del]
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaptio
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
HKLM, SOFTWARE\Classes\scrfile, InfoTip
HKLM, SOFTWARE\Classes\scrfile, NeverShowExt
HKLM, SOFTWARE\Classes\scrfile, TileInfo
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Hapus file duplikat yang sudah dibuat oleh virus dengan ciri-ciri:
· Menggunakan icon “Folder”
· Ukuran 40 KB
· Ekstensi SCR atau .Com
Catatan :
khusus file dengan ekstensi .Com hapus file berikut:
Adobe Online.com
Adobe update.com
Thumbs.com
Sebelum menghapus file tersebut sebaiknya anda tampilkan semua file/folder yang disembunyikan oleh VbWorm dengan memilih option “Show hidden files and folders” dan menghilangkan check list pada option “Hide extensions for known file types” dan “Hide protected operating system files (Recommended).
Gambar 7, Menampilkan file/folder yang disembunyikan
Untuk mempercepat proses penghapusan file duplikat gunakan menu SEARCH WINDOWS dengan terlebih dahulu merubah setting berikut:
· All or part of the file name -à *.SCR
· What size is it? à Pilih Option “Specify size (in KB)
o At Most
o 41 KB
· More Advanced options
o Search system folder
o Search hidden files and folders
o Search subfolder
Hapus juga file berikut yang ada disetiap Drive
· Autorun.inf
· Thumbs .db
Tampilkan kembali file/folder yang sudah di sembunyikan oleh virus. Untuk menampilkan file folder yang disembunyikan oleh VbWorm.MYE anda dapat menggunakan perintah ATTRIB –s –h /s /d dengan memastikan posisi kursor berada di root masing-masing Drive yang file/foldernya akan ditampilkan. (lihat gambar 8)
Contoh:
C:\> ATTRIB –s –h /s /d
Menampilkan file/folder yang disembunyikan oleh VBWorm.MYE
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mengenali virus ini dengan baik.

Macam-Macam Jenis Virus


Dalam pemakaian komputer, seringkali kita tidak menyadari bahwa ada program yang dapat mengganggu kerja dari sistem komputer. Itu yang dinamakan virus komputer.
Biasanya kita hanya bilang, “Wah komputerku jadi lemot, kenapa ya…”
Lha ini Jeleknya, biasanya teman kita akan mengatakan, “Instal ulang aja, pasti beres…”

Hheeahhh…Beres dari Hongkong bagian mana tuh???!
Nah agar tidak sering menginstal ulang kita dapat melakukan pencegahan. tentu saja sebelumnya kita harus tahu jenis virus yang menyerang komputer kita.

Jenis-jenis Virus komputer :

1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.

3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.

4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.

6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.

9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.

10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.

11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.

12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.

13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.

Menjinakkan Virus Komputer

sumber : Andi

Sering kali kita curiga dan kadang su’udzan terhadap virus yang kita telah menjangkiti komputer kesayangan kita. Dan sering banget kita bengong bin bingung sambil mikirin apa bener komputer kita kena virus? Terus gimana cara kita tahu kalo itu bener-bener virus? Meski komputer emang hanya sebuah mesin tapi cara kerjanya juga mirip banget ama tubuh manusia, yang kalo sering bertemu dengan lingkungan yang tidak baik maka akan sakit. Buat cegah itu semua ada beberapa tips yang bisa kamu lakukan, di antaranya:

Pencegahan

Pastikan komputer kesayanganmu selalu dilengkapi anti virus versi terbaru dan update terbaru (boleh beli yang asli kalo punya uang, tapi kalo nggak ada yang bajakan juga sama ampuhnya kok. Ngambil aja di internet: www.download.com. Biasanya tersedia program antivirus). Ada dua bagian anti virus secara umum. Pertama program anti virusnya sendiri yang memang nggak terlalu sering berubah versinya, dan bagian yang nggak kalah pentingnya ialah virus database-nya. Database virus ini merupakan daftar hitam virus yang harus dibasmi (kayak koruptor aja neh). Database ini harus selalu kamu update karena bisa jadi hanya dalam hitungan hari seudah banyak bermunculan virus-virus baru (ngerjain banget ya?).

Pencegahan merupakan perlakuan yang sangat penting, tentu kamu semua ingat donk pepatah “sedia payung sebelum hujan”, ini juga berlaku di dunia virus. Nah, kalo udah terlanjur diserang ama yang namanya virus jangan berkecil hati karena sebagian besar anti virus bukan hanya mencegah tapi sekaligus mengobati (kayak iklan aja ya?).

Deteksi yang tepat

Kadang kita hanya menggunakan ilmu kira-kira aja dalam mendiagnosa komputer kita ketika ada hal yang aneh, langsung deh nuduh: “Kamu VIRUS ya?”. Kadang virus bisa kita ketahui dengan adanya keanehan pada komputer kita, kadang muncul hal yang aneh-aneh (mulai dari yang lucu ampe yang XXX juga ada, hehehe….), atau tiba-tiba layar komputer blank, nge-hang bahkan bisa juga tuh komputer mati sendiri. Virus sendiri memang dipicu oleh beragam hal mulai dari jam tertentu, tanggal tertentu (inget donk virus Valentine?), atau memang langsung aktif ketika komputer dinyalakan.

Ketidaktahuan akan adanya virus pada komputer kita bisa menjadi musuh dalam selimut, karena kita bisa saja menularkannya kepada teman-teman, atau rental dan warnet yang biasa kita pakai dan bahkan e-mail yang kita kirim. Jangan harap bebas virus kalo disketmu sering keluar-masuk komputer rental or warnet. Maklum, di sana mah kemungkinan besar selain gudangnya, juga ?peternakan virus’.

Oya, sangat boleh jadi justru salah satu yang turut membantu perkembang-biakan virus adalah kamu juga (bukan nuduh lho), karena kamu cuek ama virus pada komputermu sendiri. Makanya, kalo kudu ngunduh alias download data dari internet di warnet atau ngetik di rental komputer, pastikan disketmu di-scan dulu di komputermu. Biar dibersihin dulu sebelum masuk ke harddisk komputer kesayanganmu di rumah.

Coba deh scaning

Kalo kamu ngerasa ada yang aneh pada komputermu dan yang kamu curigai adalah virus, maka hal pertama yang perlu kamu lakukan adalah segera scan semua file dan folder yang ada pada komputermu, tanpa terkecuali. Supaya nggak ada virus yang terlewat. Oya, sebelum kamu scan komputermu, sebaiknya update dulu deh anti virus yang kamu punya. Kalo ternyata ketemu virus maka biasanya kamu akan diberikan pilihan mau diapain tuh virus, disimpen, dikoleksi, atau dibuang. Suka-suka deh. Dan insyaAllah komputermu kembali suci seperti baru dilahirkan, eh itu mah puasa….., maksudnya kembali seperti sedia kala.

Kalo masih bingung en pusing coba bawa komputermu ke dokter-dokter terdekat, tapi tentu bukan dokter manusia, tapi dokter komputer. Insya Allah kamu dan orang-orang di sekitarmu akan terselamatkan dari ganguan virus yang terkutuk. BHehehehe…..InsyaAllah, Selamat mencoba. [andi]

Mencegah penularan virus via USB disk

sumber : www.trendigital.com

Virus-virus lokal punya satu kekhasan yang jarang ditemukan pada hama komputer buatan luar negeri. Virus atau worm luar biasanya memanfaatkan jaringan internet buat menyebar. Lain halnya dengan virus lokal. Penciptanya kerap kali merancang virusnya agar dapat berkembang biak melalui perantaraan usb disk, baik itu flash disk ataupun hard disk portabel. Ini mungkin karena di Indonesia umumnya pertukaran data lewat medium portabel jauh lebih mudah dilakukan.

Saya sendiri sempat berkenalan dengan dua jenis virus lokal yang menyebar melalui usb disk ini. Untungnya keduanya relatif jinak, tidak seperti virus Brontok yang terkenal ganas itu. Dan lebih mujur lagi kedua jenis virus itu saya temui di komputer orang lain.

Keduanya memiliki cara penularan yang sama: via flash/portable disk. Modus penularannya juga sama, yaitu dengan memanfaatkan fitur autorun pada Windows. Fitur autorun (atau autoplay) ini sebenarnya ditujukan untuk medium seperti CD-ROM atau DVD, agar komputer dapat langsung menjalankan program (biasanya installer) dalam cakram optik tersebut ketika disisipkan. Fitur autorun ini diaktifkan oleh komputer tertular dengan menuliskan berkas AUTORUN.INF ke dalam flash disk. Berkas ini dibikin tersembunyi (hidden) dan diubah statusnya menjadi read-only. Berkas AUTORUN.INF ini berisi perintah untuk menjalankan berkas lain berupa program yang juga dimasukkan oleh komputer tertular. Program ini bisa ditulis dalam Visual Basic (ini berarti kita dapat membaca sendiri kodenya), atau berupa berkas executable biner. Berkas kedua ini bertugas untuk menulari komputer lain. Kemudian ketika flash disk pertama kali ditancapkan ke slot USB, dan komputer mendeteksi berkas AUTORUN.INF ia akan membacanya dan kemudian menjalankan perintah menjalankan program penular tersebut. Dari dua kejadian yang saya temui program antivirus yang terpasang sama sekali tidak memperingatkan keberadaan virus di dalam flash disk tersebut.

Menghapus dan mencegah virus

Mengobati komputer yang sudah terjangkit virus agak merepotkan. Untungnya membersihkan USB disk dan menangkal penjalarannya di komputer yang masih bersih cukup mudah.

Dalam kedua kasus saya menemukan mekanisme penularan ini ketika menggunakan USB disk di komputer yang menjalankan sistem operasi non-Windows (dalam hal ini, Fedora 7). Sejauh ini Fedora 7 dan distribusi Linux lainnya (dan Mac OS) kebal dari penularan virus Windows. Karena itu cukup aman menggunakan sistem non-Windows buat membersihkan virus yang memanfaatkan fitur autorun dari USB disk. Buka berkas AUTORUN.INF menggunakan editor teks, lalu dari sana cari berkas mana yang akan dijalankan secara otomatis. Cari dan hapus berkas tersebut. Terakhir hapus juga berkas AUTORUN.INF.

Penangkalan virus ini di komputer Windows cukup jelas: matikan fitur autorun. Ini tidak akan menjamin sepenuhnya komputer kebal dari penularan lewat USB disk, namun akan menangkal Namun bagaimana caranya?

Pemakai Windows XP dapat mengunduh Tweak UI, yang merupakan salah satu utilitas Microsoft Power Toys dari http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx Klik berkas TweakUIPowerToySetup untuk memasang utilitas tersebut. Setelah selesai luncurkan Tweak UI. Di panel sebelah kiri jendela aplikasi ini pilih My Computer, lalu pilih Types. Kosongkan kotak di samping Enable Autoplay for removable drives, lalu klik Apply. Kalau mau Anda bisa juga menonaktifkan pilihan Enable Autoplay for CD and DVD drives.

Related Posts Plugin for WordPress, Blogger...

Designed by Posicionamiento Web | Bloggerized by GosuBlogger