Kamis, 13 Agustus 2009

Menghapus 'Cinta' Dari Komputer

Virus 'Folder Cinta' diketahui telah beredar di Indonesia. Simak beberapa langkah yang bisa dilakukan untuk meniadakan program jahat ini dari komputer.
Langkah-langkah berikut adalah langkah yang bisa dilakukan untuk menghilangkan virus 'Folder Cinta' secara manual. Seperti disampaikan oleh Adi Saputra, analis antivirus dari Vaksincom, melalui email yang dikutip detikINET, Rabu (29/7/2009):

1. Disconnect/putuskan hubungan komputer yang akan dibersihkan dari jaringan.

2. Disable/matikan 'System Restore' selama proses pembersihan virus.

3. Gunakan 'Task Manager' untuk mematikan proses virus yang aktif.
Kemungkinan besar dengan nama 'csrsc.exe'). Untuk membuka task manager, dapat dilakukan dengan menekan secara bersama Ctr+Alt+Del, atau dengan klik kanan pada taskbar windows. Selanjutnya matikan proses virus dengan klik [End Process] pada proses csrsc.exe.

4. Hapus file utama dari virus Autorun.QBP, yang terdapat pada C:\WINDOWS\system32, dengan nama csrsc.exe yang berukuran 793 kb dan Autorun.inf yang berukuran 1 kb.Gunakan search/find, untuk mencari file virus duplikat yang lain, terutama pada media sharing atau USB Flash/removable drive, file virus berukuran 793 kb, berextension exe & ber type application serta file khq di seluruh drive. Jangan lupa untuk menampilkan attribute 'Show hidden file...' dan menghilangkan attribute 'Hide protected operating...' pada Folder Options.

5. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, SOFTWARE\Classes\batfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \comfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \exefile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \scrfile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \piffile\shell\open\command,,, """%1"" %*"
HKLM, SOFTWARE\ Classes \regfile\shell\open\command,,, "regedit.exe "%1"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell, 0,
Explorer.exe
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

Gunakan notepad, kemudian simpan dengan nama 'repair.inf'. Gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih [install].

6. Untuk pembersihan secara optimal terhadap virus Autorun.QBP, gunakan Norman Malware Cleaner yang dapat mendeteksi dan membasmi virus ini dengan baik.

Sumber: http://www.detikinet.com


Selanjutnya...
Diposting oleh Blog Barudak IF UIN Bandung di 08.31 , 0 komentar
Label: , ,

7 Langkah Mengusir Virus 'Mbah Surip'

Virus VBS/Cryf.A. atau yang lebih terkenal dengan sebutan virus 'Mbah Surip' memang cukup merepotkan. Mulai dari disusupi album porno, CD/DVD Rom komputer korban juga dibuat selalu terbuka.

Bagaimana cara untuk mengusir virus yang populer dengan lagu 'Tak Gendong' itu? Berikut 7 kiat singkatnya yang diramu vaksincom:

1. Matikan proses virus yang sedang aktif di memori. Untuk mematikan proses virus ini silahkan gunakan tools pengganti task manager seperti Currproses, kemudian matikan proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta' dengan cara:

  • Pilih [blok] proses yang mempunyai product name 'Microsoft (r) Windows Script Hosta'
  • Klik kanan pada proses yang sudah di blok
  • Pilih [Kill Selected Processes]

2. Blok agar file virus tidak dapat dijalankan untuk sementara selama proses pembersihan dengan menggunakan fitur 'Software Restriction Policiesa', fitur ini hanya ada di Windows XP/2003/Vista/2008. Untuk blok file tesebut lakukan langkah berikut:
  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik [Software restriction policies]
  • Klik kanan pada [software restriction policies] dan pilih [Create new policies]
  • Kemudian klik kanan di [Additional Rule], dan pilih [New Hash Rule].
  • Di Kolom [File Hash], klik tombol [Browse] dan pilih file yang akan diblok. Pada kolom [File information] akan terisi informasi dari file tersebut secara otomatis.
  • Pada Security Level pilih [Disallowed]
  • Pada kolom 'descriptiona' isi deskripsi dari nama file tersebut (bebas),
3. Fix Registry dengan menjalankan file [FixRegistry.exe], silahkan download di alamat berikut http://www.4shared.com/file/117095567/3ea8e8ce/_4__FixRegistry.html

4. Hapus file induk virus yang telah dibuat. File induk virus ini akan disembunyikan. Jika file induk tersebut tidak dapat ditampilkan silahkan gunakan tools penggganti Windows Explorer seperti 'Explorer XP'. Silahkan download di alamat berikut:
http://www.explorerxp.com/explorerxpsetup.exe

Setelah software tersebut di install, cari dan hapus file berikut: svchost.vbs, desktop.ini, drvconfg.drv. SHELL32.dll, %Drive%:\Album BOKEP\Naughty America dan C:\windows.

5. Tampilkan file [TaskMgr.exe/Regedt32.exe/Regedit.exe/CMD.exe/Logoff.exe] yang disembunyikan oleh virus, caranya:
  • Start]
  • Klik [Run]
  • Ketik CMD kemudian klik tombol [OK]
  • Pada layar 'Dos Prompt' pindahkan posisi kursor ke drive yang akan di periksa
  • Ketik perintah ATTRIB regedit.exe kemudian klik tombol
  • Kemudian ketik perintah saya yang membedakan hanya nama file yang akan ditampilkan yakni Taskmgr.exe, cmd.exe dan Logoff.exe

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan install dan scan dengan antivirus yang up-to-date.

7. Jika komputer sudah benar-benar bersih dari virus, hapus rule blok file [WSCript.exe] yang telah dibuat pada langkah nomor 2, caranya:
  • Klik menu [Start]
  • Klik [Run]
  • Pada dialog box [Run], ketik SECPOL.MSC kemudian klik tombol [OK]
  • Pada layar [Local Security Policy], klik 2x [Software restriction policies]
  • Klik [Additional Rule]
  • Hapus Rule yang pernah Anda buat sebelumnya
Sumber: http://www.detikinet.com


Selanjutnya...
Diposting oleh Blog Barudak IF UIN Bandung di 08.29 , 1 komentar
Label: , ,

12 Praktek Keamanan Terbaik Bagi Pengguna PC

Ancaman cyber saat ini makin ganas dan berbahaya karena dimotivasi oleh keuntungan finansial. Pengguna internet bisa menerapkan langkah-langkah berikut untuk menjamin keamanannya saat berinternet.

  1. Lakukan investasi dengan membeli solusi keamanan internet yang menggabungkan antivirus, firewall, deteksi penyusupan dan manajemen kelemahan untuk mendapatkan perlindungan maksimum dari malware dan ancaman lainnya.
  2. Pastikan bahwa patch keamanan yang paling baru telah terpasang dan diterapkan segera untuk semua aplikasi yang memiliki kelemahan.
  3. Pastikan bahwa password yang digunakan adalah campuran huruf dan angka, dan sering-seringlah mengubahnya. Password tak seharusnya mengandung kata-kata dari kamus.
  4. Jangan pernah membuka, melihat atau menjalankan attachment email kecuali memang attachment itu sudah diketahui tujuannya dan dikirimkan sepengetahuan penerima.
  5. Update definisi virus secara rutin. Dengan memiliki definisi virus yang terbaru, Anda bisa melindungi komputer dari virus terbaru yang sedang menyebar.
  6. Cek secara rutin apakah sistem operasi yang digunakan memiliki kelemahan. Ini bisa dilakukan dengan memanfaatkan Symantec Security Check yang bisa diakses lewat http://www.symantec.com/securitycheck.
  7. Gunakan solusi anti phishing. Dan, jangan pernah memberitahukan informasi rahasia, pribadi atau finansial, kecuali jika bisa dipastikan bahwa permintaan informasi itu benar-benar resmi.
  8. Terlibatlah dengan melacak dan melaporkan upaya serangan. Dengan layanan tracking dari Symantec Security Check, pengguna bisa segera mengidentifikasi lokasi serangan potensial dan meneruskan informasi itu ke ISP penyerang atau pihak berwajib.
  9. Waspadalah karena ancaman keamanan bisa secara otomatis terpasang pada komputer yang menggunakan program berbagi file, download gratisan dan software versi freeware atau shareware tertentu.
  10. Hindarilah mengklik tautan atau attachment pada email atau pesan instan, hal-hal ini mungkin membuka komputer pada risiko yang tidak perlu.
  11. Baca end-user license agreements (EULA) secara hati-hati dan pastikan semua persyaratannya dipahami sebelum menyetujuinya. Beberapa risiko keamanan tertentu bisa dipasang saat pengguna menyetujui EULA atau akibat pengguna menyetujuinya.
  12. Waspadai piranti lunak yang menampilkan iklan pada tampilannya. Banyak program spyware yang melacak bagaimana pengguna merespons iklan semacam ini, kehadiran program semacam ini adalah tanda bahaya. Iklan yang muncul bisa jadi adalah spyware.
Sumber: http://www.detikinet.com/


Selanjutnya...
Diposting oleh Blog Barudak IF UIN Bandung di 08.27 , 0 komentar
Label: , ,
Langganan: Postingan (Atom)

Berita IT Terkini

Memuat...

Berita Terkini

Memuat...

Banner

Komunitas Blogger UIN

  © SumberIf Template by Ourblogtemplates.com 2009

Back to TOP