Tampilkan postingan dengan label Virus. Tampilkan semua postingan
Tampilkan postingan dengan label Virus. Tampilkan semua postingan

Selasa, 01 Mei 2012

Cara Mengatasi Virus Ramnit Yang Telah Menyebar

14.06  Ghifar Marhaban  No comments



Wah, Laptop kenapa lagi nih? Peringatan virus terus muncul dari notifikasi Avast Internet Security. ghifar bingung cara mengatasinya? Cara pertama dengan melakukan Scan dengan Smadav 8.9 Pro  dengan pilihan Full Scan, hasilnya nihil. Cara kedua pun dilakukan dengan meng-scan Full System dengan Avast Internet Security. Hasilnya sekitar 5000 lebih virus terdeteksi dengan jenis virus ramnit dan dengan priority High. Yang lebih mengecewakannya lagi, virus tersebut telah menginfeksi file2x sistem yang diperlukan. Misalnya file Adobe dan beberapa Game.

Ghifar pun hampir putus asa dalam mengahadapinya. Malah laptop rencananya akan dilakukan install ulang. Tapi, kalau diinstall ulang, takutnya kasusnya sama kaya dulu (lihat postingan Mengapa Komputerku Lambat 2nd Trick). Akhitnya, Ghifar pergi ke sebuah Warnet dan searching di Google dengan kata pencarian “cara menghapus virus ramnit yang sudah menyebar”. Ditemukanlah sebuah artikel di sebuah situs yang menyarankan menggunakan software portabel RamnitKiller. Ghifar download software tesebut dan langsung di tes di laptop.



Cara mengetesnya dengan menstart laptop, lalu masuk Safe Mode dengan menekan F8. Di Safe Mode, langsung Ghifar jalankan software tersebut, RamnitKiller segera bekerja dan membersihkannya. Proses pembersihannya pun cukup lama, sekitar 30 menit karena sangkin banyaknya virus. Setelah pembersihan selesai, software meminta untuk melakukan Restart, setelah standby virus pun hilang. Laptop pun kembali sebagaimana mestinya.

Virus ramnit merupakan virus yang cukup berbahaya yang menyerang pengguna Windows. Virus ini dapat menyebar melalui media transfer seperti Flashdisk atau kabel data. Virus ini akan membuat file bernama “Copy of shortcut (1)” sampai 4 kali, membuat file induk di RECYCLER dan lansung bekerja dengan file autorun.inf saat Flashdisk atau kabel data ditancapkan. Dari mana sumber virus ini? Biasanya virus ini berasal setelah kita menancapkan Flashdisk atau kabel data ke PC Warnet. Otomatis virus langsung masuk ke Flashdisk atau kabel data sobat.

Gimana mengatasinya? Ikuti langkah2x berikut:
1. Install antivirus seperti Smadav. Karena biasanya Smadav langsung mengscan otomatis saat Flashdisk atau kabel data ditancapkan. 
2. Jangan menancapkan Flashdisk atau kabel data ke PC Warnet lebih dari satu kali, karena jika ditancapkan lebih dari satu kali virus akan bertambah dua kali lipat lebih bayak dari sebelumnya. Misalnya, jika sobat menancapkan Flashdisk atau kabel data ke PC Warnet pada 5 menit saat billing explorer dinyalakan, virus langsung masuk sekitar 300 virus. Pada saat menancapkan kedua kalinya, virus pun bertambah menjadi 600 virus, begitu juga seterusnya.

Download RamnitKiller disini.
Read More

Minggu, 22 Januari 2012

Cara Mudah Menghapus File autorun.inf dan Recycler

08.47  Ghifar Marhaban  No comments


Jika kita memasukkan sebuah Flash Disk di USB PORT di PC/Notebook/Netbook kita terkadang kita menemukan sebuah file yang bernama autorun.inf dan Recycler. Sebelumnya saya mengira autorun.inf merupakan sebuah file bawaan dari provider Flash Disknya dan Recycler juga saya kira sebagai Recycle Bin untuk Flash Disk (jadi sewaktu kita menghapus sebuah file dari Flash Disk akan langsung berpindah ke Recycler). Ternyata bukan, kedua file tersebut adalahsebuah virus yang terpendam.

Folder autorun.inf dan Recycler tidak mudah untuk menghapusnya dari menu delete meski lewat Safe Mode sekalipun. Disini blog's ghifar akan memberikan trik2x ampuh untuk menghapus autorun.inf dan Recycler.

1. Melalui Command Prompt
  • Buka perintah Command Prompt (jika melalui menu Run, ketik Windows + r lalu ketik cmd atau langsung masuk ke perintah Run lalu ketik cmd).
  • Pada kota cmd ketik RD / S / Q \\.\ Nama Drive\Nama folder
  • Disini saya mengetik RD / S / Q \\.\E:\autorun.inf
  • Lihat folder dimana yang tadinya ada autorun.inf nya. Sudah hilang atau belum?
  • Cara ini juga berlaku untuk menghapus Recycler. Tinggal mengganti nama foldernya saja di Command Prompt yang tadinya autorun.inf menjadi Recycler. RD / S / Q \\.\E:\RECYCLER


2. Menggunakan Tools Unlocker
Cara yang kedua untuk menghapus file folder autorun.inf/RECYCLER menggunakan tools UNLOCKER. Tools ini tersedia untuk di download disini. Tapi, jika anda memilikki antivirus Smadav, Smadav telah menyediakan tools Unlockernya di menu Tools lalu klik Smad-Lock. Pilih driver mana yang mau di Unlock, lalu klik Unlock.


Semoga kedua cara sederhana ini dapat membantu anda dalam menghadapi autorun.inf dan Recycler.
Read More

Selasa, 17 Januari 2012

My Computer bisa Menjadi Tempat Sampah, apa penyebabnya?

16.37  Ghifar Marhaban  1 comment


Mungkin bagi para Newbie akan bingung bila baru mendengar istilah tersebut. Kok bisa ya? "Paling cuman virus?" itulah anggapan spele mereka bagi yang tidak mengerti. Tapi bagi yang sudah paham virus ini cukup berbahaya. Karena virus ini akan menduplikatkan dirinya sendiri di Windows anda. Disini blog's ghifar akan memberikan informasi yang bisa membantu dan berguna bagi para Newbie.


Virus ini dinamakan VBTroj.DAAA dan masih satu keluarga dengan Trojan. Virus ini cukup berbahaya dan bisa menyebarkan virus2x nya/melahirkan sebuah panthogen baru dan bila PC/Notebook/Netbook anda dimasukkan flash disk, virus ini akan menyerang dan akan membentuk sebuah file dengan nama "angel.exe" serta menduplikasikan file folder pada USB flash disk menjadi file virus. Bila file ini di klik, "angel.exe" pun beraksi.

Hal yang menakjubkan dari virus ini adalah setelah menginfeksi komputer tujuan, VBTroj.DAAA akan mengubah icon My Computer di PC target menjadi Icon Recycle Bin alias tempat sampah. Hal menakjubkan lainnya adalah virus ini memilikki kemampuan untuk melahirkan banyak file duplikasi dengan format ".exe". Dengan begitu, PC target akan dipenuhi oleh file virus atau juga file sampah sehingga komputer layaknya menjadi sebuah "tempat sampah". Akhirnya kapasitas harddisk menjadi penuh, kinerja sistem tidak lagi optimal dan selalu akan muncul pesan berupa Disk Low Space.

Ciri2x dari file virus VBTroj.DAAA ini sebenarnya bisa terlihat langsung di dalam PC yang anda gunakan, di antaranya adalah memilikki ukuran file sebesar 365KB, mempunyai tipe file Application, berformat ".exe", terakhir icon filenya digambar dengan lukisan burung.

Biasanya, bila virus ini tersebar, akan menyerang sejumlah file, misalnya file Startup yang tersimpan di direktori C:\Documents and Settings\All Users\Start Menu\Programs\Startup dan C:\Documents and Settings\%User\Start Menu\Program\Startup. Selain itu, virus ini juga membuat file yang bernama "Angel2.exe" dan file tersebut disimpan ke dalam direktori C:\Documents and Settings\%User%\Start Menu/Program\Startup.

Efek yang ditimbulkan oleh virus ini sangat beragam. Saat pertama kali Windows dijalankan, sistem akan menampilkan sebuah pesan error. Hal ini ditimbulkan akibat virus VBTroj.DAAA aktif bersamaan dengan jalannya Windows Explorer saat Startup. Efek lainnya yang ditimbulkan oleh virus ini adalah pesan error yang ditampilkan ketika anda mengakses website via Internet Explorer. Aplikasi besutan Microsoft ini tidak dapat menampilkan website yang anda inginkan justru menampilkan pesan error dan seakan-akan aplikasi Internet Explorer mengalami masalah dan yang lebih bodohnya lagi Internet Explorer saat pertama dibuka tidak langsung menampilan halaman utama (default page), justru Internet Explorer menampilkan situs2x berkonten dewasa yang mengandung unsur pornografi dengan tujuan untuk mengelabui penggunanya (jangan tergoda loh!!!). Virus ini menyerang Registry Internet Explorer dengan basis seperti berikut:

HKCU\Software\Microsoft\Internet     Explorer\Main\Search Page
  • www."nama situs".com.
Selain itu, VBTroj.DAAA mampu memodifikasi Registry Windows anda. Tujuannya adalah untuk menyulitkan anda menyingkirkan atau menghapus file virus dari system. Cukup banyak fungsi Windows yang diblokir oleh virus ini, diantaranya Task Manager, CMD, Folder Options, dan Registry. Untuk melakukan itu, virus VBTroj.DAAA akan memodifikasi beberapa string yang terdapat di dalam Registry, antara lain:

1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • Value: Hidden
  • Data: [REG_DWORD, value: 00000001]
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • Value: DisableThumbnailChache
  • Data: [REG_DWORD, value: 00000001]
3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system
  • Value:DisableTaskMgr
  • Data: [REG_DWORD, value: 00000001]
4. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system
  • Value: DisableRegistryTools
  • Data: [REG_DWORD, value: 00000001]
5. HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
  • Value: CMD
  • Data: [REG_DWORD, value: 00000002]
6. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • Value: NoFolderOptions
  • Data: [REG_DWORD, value: 00000001]
(bila anda bingung bagaimana mengeceknya, ketik di keyboard "Logo Windows + R". Nanti akan muncul jendela RUN, setelah itu anda ketik "regedit". Atau bila anda menggunakan Windows Vista atau Windows 7, tinggal ketik "regedit" di kotak pencarian langsung yang terdapat di start menu. Setelah jendela regeditnya tampil, ketik "Ctrl + F", lalu masukkan registrynya [sebagai contoh] "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced".

Virus ini juga membuat string pada Registry di Windows agar dapat berjalan secara otomatis pada saat pertama kali user login komputer. Registry yang diubah adalah:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Startup.exe
  • C:\Documents and Settings\%Users%\Start Menu\Programs\Startup\Angel2.exe
  • C:\Documents and Settings\%Users%\Start Menu\Programs\Startup\Startup.exe
Yang lainnya adalah jika setiap file virus anda klik, virus akan aktif di memori di dalam system sebesar 7000KB. Akibatnya adalah komputer yang anda gunakan akan bekerja sangat lambat alias tidak optimal lagi.

Untuk menyingkirkan virus VBTroj.DAAA dari system, ada beberapa langkah yang dapat anda lakukan. Pertama-tama, anda harus menonaktifkan System Restore saat melakukan penghapusan virus. Selanjutnya, anda dapat menggunakan antivirus untuk membasmi secara tuntas file induk virus serta file duplikasi yang berhasil dibuat oleh virus tersebut. Untuk antivirusnya, anda bisa menggunakan Norman Malware Cleaner yang dapat didownload di http://www.norman.com/.

 

Perlu diperhatikan bahwa antivirus yang satu ini tidak boleh digunakan sebagai pengganti untuk menjalankan proteksi normal antivirus proaktif, melainkan sebagai alat reaktif untuk menangani system yang sudah terinfeksi.

Norman Malware Cleaner memilikki beberapa fungsi, diantaranya:
  • Membunuh dan menjalankan system yang terinfeksi
  • Mengembalikan basis registry sesuai dengan aslinya
  • Mampu menghapus Rootkit
  • Menghapus referensi yang dibuat oleh Malware pada host file
  • Menghapus infeksi2x yang menyerang disk
  • Menghapus aturan Windows Firewall untuk program jahat
Perlu dicatat bahwa Norman Malware Cleaner ini tidak dapat berjalan pada Safe Mode.
Read More

LinkWithin

Related Posts Plugin for WordPress, Blogger...