Norman Security Membersihkan Virus Sality (vaksin)
Jakarta - Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.
Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.
Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.
Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):
1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.
2. Matikan System Restore selama proses pembersihan berlangsung.
3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.
http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94
4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.
5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.
6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.
Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.
http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94
7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install
http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9
8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.
9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang
dapat mendeteksi Sality dengan baik.
2. (7 Langkah Menghentikan Banjir Virus Shortcut)
Shortcut yang dibuat virus (vaksin)
Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:
1. Sebelumnya matikan dulu proses system restore.
2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.
3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.
Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.
4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.
5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:
Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.
Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.
6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.
7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:
- Klik kanan repair.inf
- Klik Install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer ( ash / fyk )
3. (6 Langkah Membasmi Virus Penyerang Yahoo Messenger)
Pesan berisi Virus Coutsonif.A (vaksin)
Jakarta - Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.
Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.
Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.
Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.
Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:
1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.
- Klik tombol 'start'
- Klik 'run'
- Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
- Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
- Klik 'System'
- Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
- Pada tabulasi 'Setting', pilih 'Enabled'
- Pada kolom 'Tun off Autoplay on' pilih 'All drives'
- Klik 'Ok'
3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]
Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.
4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"
[del]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort
5. Hapus file virus berikut:
C:\vshost.exe [all drive]
C:\autorun.inf [all drive]
C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe
C:\Documents and Settings\%user%\Local Settings\Temp
A415.tmp [acak]
034.exe [acak]
Lady_Eats_Her_Shit--www.youtube.com
C:\WINDOWS\system32\sysmgr.exe
C:\WINDOWS\TEMP\5755.tmp
C:\windows\system32\crypts.dll
C:\windows\system32\msvcrt2.dll
6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe
4. (7 Langkah Membasmi Virus 'Conficker')
ilustrasi (morguefile)
Jakarta - Virus 'Conficker.DV' menggunakan metode penyebaran yang berbeda dari pendahulunya. Dengan canggihnya, virus tersebut berusaha mengakses jaringan menggunakan celah windows 'Default Share' (ADMIN$\system32) dengan menebak password administrator.
Selain itu 'Conficker.DV' juga membuat file pada media removable seperti flashdisk, harddisk dan card reader dengan menyimpan file hidden pada root drive.
Sementara aksi yang sama seperti pendahulunya, yaitu berusaha mengexploitasi MS08-067 atau celah keamanan Windows, Windows Server Service atau SVCHOST.exe. Banyak user yang terinfeksi dikarenakan tidak mengaktifkan fitur Automatic Updates dan tidak melakukan patch windows MS08-067.
Jika sudah begini, simak 7 langkah singkat analis virus dari Vaksincom Adi Saputra untuk membasmi virus 'Conficker.DV' yang diterima detikINET, Rabu (28/1/2009):
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi.
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0x00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0x00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0x00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0x00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama 'repair.inf', lalu 'Save As Type' menjadi 'All Files' agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui 'msconfig' atau dapat mendelete secara manual pada string: 'HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
5. (4 Wejangan Ngeblog ala Sesepuh WordPress)
Matt Mulleweg (ash/inet)
Jakarta - Ngeblog tak jarang hanya dilakukan sekadar aktivitas musiman bagi sejumlah blogger. Jika mood menulis datang blog tersebut bakal rajin dikelola, namun sebaliknya jika mood si pemilik blog meredup, aktivitas blog itu pun ikutan sunyi.
Hal inilah yang menjadi kendala terbesar para blogger untuk selalu exist di blogosfer. Nah, bagi yang tak ingin menjadi 'blogger musiman' ada baiknya menyimak wejangan dari perintis WordPress, Matt Mulleweg agar acara ngeblog Anda menjadi lebih asyik.
1. Fokus ke Passion
Dari sekian pengetahuan menggunung yang Anda ketahui, pasti ada satu atau dua topik yang benar-benar menjadi passion atau yang paling diminati. Cobalah untuk meramaikan halaman blog Anda dengan passion tersebut, mau itu bidang fotografi, teknologi, bisnis atau yang lainnya.
Pasalnya, menurut Mullenweg, dengan semakin seringnya Anda menuliskan topik tersebut, secara tak sadar Anda akan lebih mahir di bidang itu. "Sebab, Anda akan membicarakan dan meng-update pengetahuan mengenai hal itu setiap hari," ujarnya.
2. Jangan Menutup Diri
Menulis di blog juga tak sekadar sharing pengetahuan. Sekadar sharing perasaan yang tengah Anda rasakan juga dapat melatih kemampuan ngeblog Anda. Sedikit narsis memang, tapi cobalah untuk melakukan hal ini, karena nantinya Anda akan terbiasa untuk berbagi di blog terhadap sesuatu yang Anda anggap menarik atau rasakan.
3. Kunjungi 'Tetangga'
Dunia blog amatlah luas dan tak terhingga besarnya. Layaknya manusia yang hidup di dunia nyata, 'kehidupan' di dunia blog juga tak terlepas dari interaksi dengan blogger lain.
Dengan melakukan 'jalan-jalan' santai di blog orang lain, wawasan Anda pastinya juga akan diperkaya. Tak hanya dari sisi pengetahuan, namun Anda juga bisa mengintip gaya tulisan hingga desain blog orang lain yang bisa diadopsi di blog Anda.
4. Practice Makes Perfect
Melahirkan gaya tulisan yang bagus dan khas sesuai cita rasa Anda tentunya tak bisa didapat dalam waktu singkat. Hal ini harus diiringi dengan latihan sesering mungkin yang jika sudah rutin dilakukan akan membuat tulisan Anda terasah dengan sendirinya.
Agar latihan menulis ini tak dianggap sebagai beban, anggap saja aktivitas ngeblog sebagai ajang untuk mencurahkan isi hati. "Kalau sudah berjalan nanti akan terbiasa sendiri dan tak akan merasa seperti melakukan pekerjaan," tandas Mullenweg ketika ditemui detikINET di sela WordCamp Indonesia 2009, di Erasmus Huis, Kuningan, Jakarta.
Sudah tahu kan tips & triknya? Ayo giatkan lagi kegiatan ngeblog Anda.
6. (4 Alternatif Sebelum Menghancurkan Hardisk)
Hardisk (imageafter)
Jakarta - Jangan keburu menghancurkan hardisk meski Anda sudah tidak menggunakannya lagi. Temukan cara lain yang lebih jitu, daripada harus membongkar-bongkar gudang untuk mencari palu.
Sebuah majalah konsumen terkemuka menasihati pemiliki komputer untuk menghancurkan hardisk jika akan menjual komputer. Pasalnya, ada banyak risiko data-data pribadi akan terungkap dari hardisk bekas meskipun sudah diformat.
Dikutip detikINET dari ITportal, Sabtu (10/1/2009), inilah beberapa cara yang perlu dipertimbangkan untuk dilakukan pada komputer bekas sebelum akhirnya (jika memang terpaksa) memutuskan untuk menghancurkan hardisk:
- Gunakan DBAN (Darik's Boot And Nuke) jika Anda berencana menjual komputer lewat Ebay. DBAN berfungsi "membersihkan" komputer. Semua konten dapat terhapus secara otomatis sebelum Anda merelakannya jatuh di tangan orang lain. Namun Anda perlu membuat CD yang dapat di-boot terlebih dulu, atau DVD yg memakai file ISO.
- Cara lainnya adalah dengan mengisi space yang ada di hardisk drive dengan file-file hingga penuh dan menindih file-file sebelumnya. Sebagai contoh, unduhlah kopian ISO dari distribusi Linux manapun dan kopi semua itu(jika Anda memakai Windows). Setelah semua terisi, kemudian formatlah.
- Anda bisa juga mengambil semua data yang ada, mengkompresnya, mengamankannya menggunakan sandi yang kuat, kemudian memformat hardisk drive tersebut. Hal ini untuk menanggulangi bila ada orang iseng yang akan merecover file-file itu.
- Tetapi jika Anda ingin menyingkirkan komputer Anda beserta semua perangkatnya, apakah tidak lebih baik jika menyumbangkannya saja untuk acara amal atau untuk teman terdekat Anda?
SEMOGA TIPS N' TRICKS INI BISA MEMEBANTU N' BERMANFAAT BUAT KALIAN SEMUA...........
ONE'S MORE....
THANKS BERAT UDAH NGLIAT BLOG SAYA...
(PENULIS; SANDY NURYADI)
About The Author
Share This
Subscribe Here
0 komentar:
Posting Komentar