Sabtu, 07 April 2012
Ribu Komputer Macintosh Terserang Virus
REPUBLIKA.CO.ID, MOSKOW --
Pengguna sistem operasi komputer Macintosh harus mulai berhati-hati. Ratusan
ribu komputer produk pabrikan AS, Apple itu terserang virus.
Laporan dari perusahaan antivirus asal Rusia, Dr Web, menyebutkan, sekitar 600 ribu komputer produk Apple telah terinfeksi Flashback Trojan. Lebih dari separuh dari jumlah itu berlokasi di Amerika Serikat.
"Berdasarkan IP adress yang teridentifikasi, kebanyakan berasal dari AS, Kanada, Inggris dan Australia. Sepertinya virus itu mengincar orang-orang berbahasa Inggris," kata CEO Dr Web, Borris Sharov seperti dikutip BBC.
Sharov mengatakan, Flashback pertama kali terdeteksi pada September tahun lalu. Apple telah merespons dengan meluncurkan update software keamanannya. Pengguna yang belum menginstal update tersebut terus terekspos penyebaran virus tersebut.
Versi terbaru dari malware ini mengeksploitasi kelemahan dalam bahasa pemograman Java. Virus ini kemudian menginstal sejumlah data tanpa
Laporan dari perusahaan antivirus asal Rusia, Dr Web, menyebutkan, sekitar 600 ribu komputer produk Apple telah terinfeksi Flashback Trojan. Lebih dari separuh dari jumlah itu berlokasi di Amerika Serikat.
"Berdasarkan IP adress yang teridentifikasi, kebanyakan berasal dari AS, Kanada, Inggris dan Australia. Sepertinya virus itu mengincar orang-orang berbahasa Inggris," kata CEO Dr Web, Borris Sharov seperti dikutip BBC.
Sharov mengatakan, Flashback pertama kali terdeteksi pada September tahun lalu. Apple telah merespons dengan meluncurkan update software keamanannya. Pengguna yang belum menginstal update tersebut terus terekspos penyebaran virus tersebut.
Versi terbaru dari malware ini mengeksploitasi kelemahan dalam bahasa pemograman Java. Virus ini kemudian menginstal sejumlah data tanpa
Minggu, 01 April 2012
Smadav SMADAV fokus pada 4 fungsi utama yaitu: :
1) Proteksi tambahan untuk komputer Anda, 100% kompatibel dengan antivirus lainnya!
Sebagian besar antivirus tidak bisa di-install bersama antivirus lainnya, itu karena antivirus tersebut didesain untuk proteksi utama pada komputer Anda. Berbeda dengan Smadav, Smadav adalah tipe antivirus yang di-desain sebagai proteksi tambahan, sehingga 100% kompatibel dan dapat berjalan dengan baik walaupun sudah ada antivirus lain di komputer Anda, dalam hal ini Smadav berfungsi sebagai lapisan pertahanan kedua. Smadav mempunyai caranya sendiri (behavior, heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja komputer Anda dalam penggunaannya. Jadi, dengan perpaduan proteksi antara Smadav dan antivirus yang sudah ter-install di komputer Anda akan semakin memperkuat pertahanan komputer Anda dari infeksi virus.2) Best USB Antivirus (Proteksi Total USB Flashdisk)
USB Flashdisk adalah salah satu media penyebaran virus terbesar di Indonesia. Smadav mempunyai teknologi khusus untuk pencegahan total virus yang menyebar via USB Flashdisk. Misi Smadav adalah 100% tidak ada lagi infeksi virus dari flashdisk. Smadav mempunyai cukup banyak signature virus yang menginfeksi flashdisk, dan mempunyai kemampuan khusus untuk mendeteksi virus baru di flashdisk walaupun belum ada di database Smadav. Tidak hanya pencegahan, Smadav juga mampu membersihkan virus yang menginfeksi dan mengembalikan file yang disembunyikan virus di USB Flashdisk tersebut3) Best for offline use (tidak perlu update terlalu sering)
Smadav sangat baik digunakan untuk komputer yang jarang atau bahkan tidak terkoneksi ke internet. Smadav tidak perlu melakukan update sesering antivirus lainnya yang biasanya melakukan update per minggu bahkan per hari. Smadav biasanya melakukan update hanya sebulan sekali (monthly). Smadav tidak terlalu tergantung pada signature/database virusnya, tapi lebih bergantung kepada teknik deteksi behavior, heuristic, dan whitelisting.4) Cleaner dan tools untuk membersihkan virus
Smadav juga mampu membersihkan virus yang sudah menginfeksi komputer dan memperbaiki registry yang diubah oleh virus tersebut. Antivirus lainnya biasanya tidak melakukan pembersihan registry sehingga komputer belum kembali normal setelah dibersihkan antivirus tersebut. Banyak tools pendukung yang disertakan di Smadav sebagai senjata untuk melakukan pembersihan virus. Catatan : Tidak semua tipe virus bisa dibersihkan Smadav, Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program Anda. Fokus kami saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)Apa kelebihan Smadav Pro dibandingkan Smadav Free?
Smadav Pro mempunyai banyak fitur tambahan yang tidak ada di Smadav Free, berikut ini adalah fitur-fitur tambahan yang akan Anda dapatkan pada Smadav Pro : Update Otomatis Online, Scanning 10x Lebih Cepat, Exception List, Maximize/Resize, Mengganti Warna Tema, Password Admin, dan Izin Penggunaan Profit. Anda harus menjadi donatur untuk mendapatkan Smadav Pro. Catatan : Smadav Free & Pro mempunyai kemampuan deteksi yang sama. Bedanya hanya pada fitur auto-update dan fitur tambahan lainnya.[Klik disini] Untuk melihat penjelasan cara mendapatkan Smadav Pro >>
Bagaimana Cara Update Smadav?
Untuk pengguna Smadav Free, Anda harus men-download ulang file Smadav 2012 Revisi terbaru kemudian membuka program Smadav tersebut di komputer Anda dan tidak perlu koneksi internet lagi, nanti akan ada konfirmasi bahwa Smadav akan di-update. Smadav versi Free tidak mempunyai fitur update otomatis, untuk mendapatkan update otomatis lewat internet Anda harus menggunakan Smadav versi Pro. Jika menggunakan Smadav Pro, Anda tidak perlu lagi memikirkan update Smadav karena Smadav yang ada di komputer Anda akan otomatis terupdate jika terkoneksi ke internet. Smadav akan terus direvisi dalam periode biasanya sebulan sekali. Anda dapat memperoleh berita & update langsung ke Facebook Anda dengan mendaftar terlebih dahulu di halaman facebook Smadav, klik disini untuk langsung mendaftar.CARA UPDATE VIRUS
Salah satu Antivirus gratis terbaik adalah Avira Antivir. Di beberapa test terakhir, Antivir termasuk antivirus terbaik (baca ini dan ini)
. Tetapi sebagian kesulitan dengan update antivirus ini. Meskipun sudah
bisa download updatenya seringkali gagal. Apa kira-kira penyebab sering
gagalnya update ? Bagaimana tips agar berhasil update?
Coba
simak tips update manual Avira Antivir berikut ini. Disertakan juga
penjelasan mengenai apa itu incremental VDF update (IVDF) dan beberapa
penjelasan mengenai file IVDF ini.
Automatic Update
Untuk update otomatis lewat internet, seharusnya tidak ada masalah. Tinggal klik kanan icon tray dan pilih menu Start Update
maka Avira akan otomatis update. Atau melalui tampilan di halaman
utama. Dan mungkin memang agak lama. Kalau tidak berjalan, coba langsung
menjalankan file preupd.exe di folder instalasi Avira.
Manual Update
Update
manual Avira Antivir, baik Antivir Windows Professional, Avira AntiVir
Premium, Avira Premium Security Suite dan Avira AntiVir Personal – Free
Antivirus, versi 7 ,8 atau Avira 9 dapat di download dari link yang sama.
Dimana downloadnya ?Buka link ini http://www.avira.de/en/support/vdf_update.html kemudian pilih Download IVDF (Unicode) atau langsung download dari salah satu link berikut (Untuk Windows XP, 2000 dan Windows Vista) :
- http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl1.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl2.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
Mengecek apakah file IVDF Rusak atau tidak
File
update bertipe ZIP, maka kita bisa mengecek apakah file yang kita
download tersebut rusak atau tidak. Gunakan saja program seperti Winzip,
Winrar, 7zip, IZArc dan sejenisnya, dan buka file tersebut. Jika tidak
bisa dibuka, kemungkinan file tersebut rusak (Corrupt). Jika bisa dibuka
maka selanjutnya gunakan saja menu “Test” untuk mengecek file tersebut,
jika tidak ada error maka file tersebut harusnya bisa digunakan untuk
mengupdate.
Jika sudah download berkali-kali masih
saja tidak bisa dibuka, maka pastikan download dengan program “Download
Manager” seperti FlashGet, DAP, GetRight, Internet Download Manager,
Free Download Manager dan sejenisnya
Mengenal incremental VDF update (IVDF)
File
update Avira berukuran sekitar 22 MB, berisi update program dan
database Virus. Update program merupakan file-file dengan tipe *.dll,
sedangkan update database virus file dengan tipe *.vdf. File update
virus ini ada 4, yaitu antivir0.vdf, antivir1.vdf, antivir2.vdf dan
antivir3.vdf. Berikut penjelasan masing-masing file tersebut:
- antivir0.vdf, merupakan database virus utama (basic-vdf) yang di sertakan ketika menginstall Avira
- antivir1.vdf, merupakan database virus bulanan, diupdate setiap bulan
- antivir2.vdf, merupakan database virus mingguan, diupdate setiap minggu
- antivir3.vdf, merupakan database virus harian, diupdate harian
Cara Mengupdate Manual
Setelah
file tersebut di download dan tidak ada yang error/rusak, maka update
bisa dilakukan dengan membuka Avira ( Double klik icon di system tray,
gambar payung atau klik kanan dan pilih menu “Start Antivir”). Setelah
terbuka, pilih menu Update > Manual Update…
kemudian dicari file ivdf_fusebundle_nt_en.zip. Setelah itu pilih Open, maka proses update akan berlangsung. Jika proses gagal maka coba restart komputer terlebih dahulu dan ulangi proses Update. Jika sudah di restart masih juga gagal, maka coba antivir di install ulang, mungkin ada file yang rusak.
Masih Juga Gagal ?
Jika update dengan cara-cara diatas masih saja gagal, maka coba alternatif berikut.
- Extract file update diatas (ivdf_fusebundle_nt_en.zip) di folder baru
- Buka Run (Start Menu > Run ), tulis services.msc dan tekan enter atau klik OK
- Akan ditampilkan window “Services”. Dari panel disebelah kanan klik judul kolom “Name” sampai kolom itu urut berdasarkan nama dari A – Z.
- Disana ada 2 Services Antivir yang ada, yaitu : AntiVir PersonalEdition Classic Guard dan AntiVir PersonalEdition Classic Scheduler
- Klik kanan dan pilih Stop. Jika menunya tidak aktif, maka Klik kanan dan pilih Properties kemudian bagian Startup type pilih Disabled. Dua-duanya lakukan hal yang sama.
- Restart Komputer
- Setelah itu, copy semua file hasil extract file update di folder instalasi Avira, tumpuk saja file yang lama. Biasanya berlokasi di C:\Program Files\Avira\AntiVir PersonalEdition Classic
- Jika sudah selesai, Kembali jalankan (start) 2 services Antivir diatas (pilih Startup type Automatic kemudian restart komputer.
Dengan cara ini, maka Antivir bisa diupdate, tetapi keterangan di Last Update
masih tidak berubah, meskipun sudah diupdate. Nanti akan berubah ketika
update dilakukan secara normal. Jika cara-cara update diatas masih juga
gagal, kemungkinan ada konflik dengan aplikasi lain atau bisa juga
komputer tersebut terinfeksi virus. Ada pertanyaan atau masukan silahkan
disampaikan melalui komentar. (http://ebsoft.web.id)
MACAM-MACAM ANTI VIRUS
Seringkali komputer kita mengalami kerusakan karena
disebabkan oleh virus yang merajalela. Dan entah siapa yang membuatnya dan apa
tujuannya, mereka selalu meng-update virus-virus yang dipergunakan untuk
merusak jaringan atau sistem suatu komputer. Peran Antivirus terbaik sangat
diperlukan dalam kasus ini.
Seperti halnya Black Hat dan White Hat yang berperang melalui cyber, antivirus juga memerangi virus yang merajalela. Nah, apa sajakah yang sebaiknya kita lakukan? Pemilihan antivirus dari kumpulan macam-macam antivirus terbaik 2011 yang biasanya sudah update dari macam-maca antivirus terbaik 2010 ini pasti akan membantu anda dalam membasmi virus dalam komputer anda. Apa sajakah antivirus terbaik 2011 yang bisa kita gunakan? Berikut selengkapnya.
Seperti halnya Black Hat dan White Hat yang berperang melalui cyber, antivirus juga memerangi virus yang merajalela. Nah, apa sajakah yang sebaiknya kita lakukan? Pemilihan antivirus dari kumpulan macam-macam antivirus terbaik 2011 yang biasanya sudah update dari macam-maca antivirus terbaik 2010 ini pasti akan membantu anda dalam membasmi virus dalam komputer anda. Apa sajakah antivirus terbaik 2011 yang bisa kita gunakan? Berikut selengkapnya.
- BitDefender Antivirus 2011
Antivirus yang menggunakan algoritma teknologi canggih dan metode untuk mengidentifikasi resiko keamanan dan ancaman bahkan sebelum mengetahui akan membahayakan komputer Anda. Hal ini digunakan oleh jutaan pengguna komputer di seluruh dunia dan juga harga dari perangkat lunak antivirus ini yang cukup terjangkau. - Norton Antivirus 2011
Symantec Corporation kembali merilis Norton Antivirus terbaru untuk 2011. Kelebihannya masih di fitur-fitur baru yang tidak Anda temukan dalam antivirus yang lain, seperti autofix technology yang memprediksi kerusakan dalam komputer dan memperbaikinya. - F-Secure Antivirus 2011
F-Secure adalah tool security terkenal di dunia keamanan PC dan keamanan dunia mobile. Dengan pengalaman bertahun-tahun dalam industri keamanan, F-secure menawarkan perangkat lunak antivirus yang unik hi-tech untuk melindungi komputer Anda terhadap virus yang paling berbahaya dan spyware. - ESET Nod32 Antivirus 4
ESET NOD32 Antivirus diproduksi oleh ESET. Antivirus ini merupakan versi keempat. ESET secara proaktif mendeteksi dan menonaktifkan berbagai virus, trojan, worm, adware, spyware, phishing, dan rootkit. ESET NOD32 juga memiliki pemindaian yang canggih serta kontrol akses untuk media-media portabel. - TrendMicro Titanium Antivirus 2011
Anda mungkin dulu mengenalnya dengan nama PC-Cillin dan diperoduksi oleh Trend Micro. Fitur unggulannya adalah keberadaan cloud security untuk perlindungan real time dan juga update real time. Meski demikian Trend Micro Titanium memiliki beberapa kelemahan, salah satunya di harga yang cenderung lebih mahal, dan relatif lambat dalam proses scanning. - Kaspersky Antivirus 2011
Kaspersky Anti-Virus melindungi komputer Anda terhadap ancaman yang tak dikenal dan tidak diketahui, serta data yang tidak diinginkan. Kaspersky memantau kegiatan sistem aplikasi oleh pengguna, sehingga mencegah tindakan berbahaya.Sepenuhnya kompatibel dengan Windows 7, Kaspersky menyediakan software keamanan untuk komputer rumahan, komputer bisnis dan perusahaan. - Zonealarm Antivirus 2011
Tidak banyak situs yang mereview antivirus ini, salah satu sebabnya karena ZoneAlarm belum disertifikasi oleh tiga lembaga laboratorium pengujian independen, yaitu Virus Bulletin, Checkmark dan ICSA. ZoneAlarm kompatibel dengan Windows 7, meski banyak antivirus yang belum sesuai dengan sistem operasi tersebut.ZoneAlarm Antivirus 2011 scan mampu mendeteksi dan menghilangkan virus, spyware, trojan, worm, bot dan kode berbahaya lainnya yang dapat membahayakan komputer Anda. - AVG Antivirus 9.0
AVG Anti-Virus 2011 mempunyai dua kelebihan yaitu pada LinkScanner dan Social Networking Protection. Hampir sama dengan Avira, terkadang AVG sangat overprotektif terhadap program yang tidak mereka kenal, dan dianggap sebagai virus atau malware.AVG menawarkan perangkat lunak antivirus cepat untuk komputer rumahan dan pengguna komputer kantor. Perangkat lunak ini memberikan perlindungan yang maksimal selama modus sistem sumber daya (screensarver), tidak memperlambat komputer saat scanning dan / atau memperbarui definisi. - McAfee Antivirus Plus 2011
McAfee adalah salah satu perusahaan tertua dan paling berpengalaman dalam industri keamanan komputer. McAfee Antivirus Plus 2011 adalah versi perbaikan dan jauh lebih cepat dibandingkan dengan versi-versi sebelumnya. Dengan ribuan virus baru yang diciptakan setiap hari, bergantung pada update manual sudah tidak cukup lagi. Maka dari itu McAfee mengeluarkan teknologi Active Protection yang memainkan peran penting. Meskipun antivirus McAfee lebih lambat dibandingkan dengan perangkat lunak antivirus lain, tapi tetap saja kuat untuk desktop dan notebook. - CA Antivirus 2011
CA antivirus plus antispyware 2011 adalah perangkat lunak antivirus yang mampu melindungi desktop dan / atau notebook dari virus berbahaya, spyware, trojan, hacker dan banyak lagi.
LANGKAH-LANGKAH MENGHILANGKAN VIRUS KOMPUTER
Beberapa tahun belakangan banyak
bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer.
Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena
penyebarannya yang masih terbatas melalui email dan jaringan. Seiring
perkembangan teknologi maka perangkat mobile teknologi informasi juga
berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk
yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan
karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah
rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat
virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini
membuat para pengguna yang kurang paham komputer terkadang tertipu karena
menjalankan virus yang disangkanya adalah file lain seperti file dokumen
Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka
adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak perlu membahas terlalu panjang
sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka
sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya
masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih
mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus
miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan
virus dari komputer anda bila sudah terlanjur terinfeksi virus ini.
Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah
yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik
teknik tersebut:
Menghapus
dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer
yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki
antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang
telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan
hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat
dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan
pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat
terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di
komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang
terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup
yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak
berbahaya namun mungkin sedikit mengganggu.
Menghapus
dengan sistem operasi lain
Pada laptop atau komputer yang tidak
dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain
yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk.
Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan
Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan
LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah
diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash
disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya
sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas.
Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus
secara manual
Bila anda kesulitan melakukan hal
diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut
adalah:
- Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain
process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah
dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa
mencari di google tools sejenis.
- Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows
Registry Editor Version 5.00
10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11."Hidden"=dword:00000000
12."SuperHidden"=dword:00000000
13."ShowSuperHidden"=dword:00000000
14.
15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16."AlternateShell"="Cmd.exe"
17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18."AlternateShell"="Cmd.exe"
19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20."AlternateShell"="Cmd.exe"
21.
22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
23."Shell"="Explorer.exe"
24."Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.@="regedit.exe
\"%1\""
28.
29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.@="\"%1\"
%*"
31.
32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.@="\"%1\"
%*"
34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.@="\"%1\"
%*"
36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\"
%*"
File
registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan
dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
- Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
- Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
- Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
- Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan
virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya
anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch
atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain
yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan
tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah.
Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa
mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses
tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash
disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu
pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus
secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya
sama perhatikan bahwa file yang anda buka buka tipe application atau program.
Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa
dengan melihat detail atau properties dari file tsb. Semoga artikel ini
membantu dan mencegah anda terinfeksi virus komputer.
MACAM- MACAM VIRUS KOMPUTER
- bahasan kali ini yaitu mengenal
Macam-Macam Jenis Virus Komputer. Virus siapa tidak kenal dengan Virus
Komputer, Virus Komputer yaitu Adalah program buatan manusia yang
dapat memperlambat kinerja sistem, merugikan atau bahkan merusak sistem.
Program ini mempunyai kemampuan untuk mengembang atau menyebar yang telah
diatur di dalam program tersebut.
Di Bawah ini ada beberapa nama-nama Jenis Virus Komputer yang saya ketahui.
Di Bawah ini ada beberapa nama-nama Jenis Virus Komputer yang saya ketahui.
Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
Virus: W32.Beagle.CO@mm
Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
Virus: Zafi-D
Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ” Error in packed file! ” .
Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.
Itulah nama Macam-Macam Jenis Virus Komputer dari sekian banyak Virus Komputer di Dunia ini. Jika anda memiliki nama-nama Virus Komputer lainya, silahkan berikan dengan berkomentar.
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
Virus: W32.Beagle.CO@mm
Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
Virus: Zafi-D
Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ” Error in packed file! ” .
Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.
Itulah nama Macam-Macam Jenis Virus Komputer dari sekian banyak Virus Komputer di Dunia ini. Jika anda memiliki nama-nama Virus Komputer lainya, silahkan berikan dengan berkomentar.
Langganan:
Postingan (Atom)