Nah-nah...kalau masalah Virus saya mengerti...ha ha ha...maklum saya juga termasuk Virus Maker meski Newbie....cukup basa-basinya...Apakah kalian tahu gejala apa saja yang di timbulkan jika Komputer terkena Virus....ada beberapa gejala...seperti....
1. Komputer mulai berjalan sangat lambat.Kalo cuma buka aplikasi ringan aja butuh waktu menitan, ini tanda paling umum komputer udah terinfeksi
2. Muncul file-file aneh. Misalnya di folder tertentu muncul file-file yang gak kita inget kapan naronya. Apalagi kalo udah extensinya yang aneh atau gak sesuai dengan iconnya (icon Ms Word tapi application?). Ataupun ada folder yang muncul dalam folder dengan nama sama
3. Komputer suka restart sendiri. Apalagi jika kita masuk ke program antivirus, task manager, msconfig, Regedit, atau program lain yang seharusnya bisa dijalankan secara wajar (Kok komputer saya waktu jalanin game Crysis suka restart sendiri? Ya Iyalah, itu mah komputer nya aja yang gak kuat, neng.)
4. Hilangnya beberapa option di komputer. Misalnya Folder option, Regedit, Run, command prompt. Atau apabila sudah melakukan perubahan, tapi gak ngefek. Misal di folder option “show hidden file” udah kita checklist (Baca: ceklis) tapi pas di OK eh hidden filenya gak tetep gak keliatan.
5. Muncul pesan-pesan aneh gak jelas. (yang udah keinfeksi louhan tau deh pasti)
6. Program antivirus gak bisa jalan.
Kebanyakan semua Virus itu menyerang Registry...nah-nah...Kalau Regestry udah keserang yah cara lainnya ya install ulang....ha ha ha...tapi itu cuma ALTERNATIF TERAKHIR...tidak semua Komputer kena virus harus di Install Ulang...ada ALTERNATIF LAIN...salah satunya yang kita harus lakukan adalah...
1. Perkirakan asal virus. Virus gak akan ujug-ujug muncul di komputer, (virus gak nganut generation spontaneous), pasti asalnya dari luar komputer/system kita. Kira-kira kemaren abis install sesuatu? Download? connect (baca: konek) ke internet/LAN? masukin disket? (hari genee masih pake disket??) nancepin flashdisk? kesemuanya adalah sumber virus. Kalo kira-kira udah ketemu di lain waktu berhati-hatilah.
2. Install/Scan/Update Antivirus. Yang pertama upaya yang perlu kita lakukan adalah install antivirus buat yang belum ada. yang udah ada? segera full scan komputer. Masih gak keditek (baca: ke detect)? update antivirus anda! Perlu gak sih update virus? Ya iya lah. Tiap hari kira-kira ada 10 varian virus baru yang tercipta. Kalo gak update ya siap-siap aja. Antivirus mahal? gak mau pake bajakan? udah ada banyak kok antivirus free macam AVG, PCMAV, Antivir. Beberapa produsen antivirus pun udah mulai merilis free edition nya. Yang murah ada juga kok, mulai dari 50.000/tahun juga ada.
3. Biasanya virus yang mencurigakan udah dapat keditek meskipun gak bisa dihilangkan. Pilihannya: kirim contoh virus ke produsen antivirus untuk dianalisis dan dibuatkan vaksinnya, atau browsing di internet buat cari cara penanggulangannya.
4. Konsultasi ke para ahli. Maksudnya ahli disini teman, sodara, orang tua, istri, suami, anak, yang suka otak-atik komputer atau sebagian harinya dihabiskan di depan komputer buat nanggulangin masalah virus ini. Kalo di kantor sih contact aja bagian IT nya. Jangan lupa kasi uang ala kadarnya, atau kalo gak enak, traktir makan, beliin coklat, kasi pinjem DVD dan lainnya.
5. Buat yang udah ahli ya bisa cari dan tanggulangi virus itu sendirian . Safe mode> cari dan basmi virus yang ada.
JIKA SEMUA CARA SUDAH DILAKUKAN DAN TIDAK BERHASIL...MAKA CARA TERAKHIR YAITU........................INSTALL ULANG....HA HA HA
Cari Blog Ini
Karena saya tak terlalu mengerti masalah Spyware...ya ini ada info dikit lah masalah Komputer yang terkena Spyware...ada beberapa ciri...
Yang pertama adalah...
Visual
Tanda yang paling jelas dari sistem yang terinfeksi cenderung visual. Di antaranya, mungkin tidak ada yang lebih umum dibanding tanda spyware utama: jendela pop-up. Ini biasanya jendela browser dengan style Internet Explorer yang berisi iklan atau pesan peringatan. Ini biasanya muncul pada waktu Anda kali pertama logon ke komputer, atau pada waktu Anda menjalankan web browser. Perubahan terhadap setting browser tanda yang harus diperhatikan dalam mencari spyware. Sebagai contoh, jika Anda mengeset home page ke google (http://www.google.com), tetapi yang ditampilkan adalah halaman yang berbeda setiap kali Anda menjalankan browser, anggap saja sistem Anda terinfeksi. Ini terbukti benar terutama pada Internet Explorer, karena kontrol ActiveX yang di-download dari halaman web yang mencurigakan bisa melakukan perubahan tanpa sepengetahuan Anda.
Satu lagi tanda yang umum dari spyware adalah adanya toolbar pihak ketiga yang tidak dikenal pada Internet Explorer. Pada situasi tertentu mereka dimuat langsung di bawah bar alamat IE. Pada situasi lain, toolbar diinstalasi dan dimuat tetapi dicampur dekat toolbar built-in, supaya tidak menimbulkan kecurigaan. Untuk melihat apakah ada toolbar ekstra yang dimasukkan ke sistem Anda, buka Internet Explorer dan lihat View, Toolbars. Semua selain Standard Buttons, Address Bar, dan Link merupakan toolbar pihak ketiga, dan bisa saja spyware.
Satu visual terakhir yang perlu diwaspadai adalah icon desktop yang tidak dikenal atau tidak familiar. Sebagai contoh, misalnya shortcut ke situs , kasino Internet, atau program yang tidak familiar. Jika Anda menemukan ini, halus mereka dari desktop, lalu gunakan program anti-spyware untuk semua komponen yang perlu dihapus. Apapun yang Anda lakukan, jangan klik mereka—Anda bisa saja membuat sesuatunya lebih buruk.
Kinerja
Seiring dengan waktu, setiap komputer akan mengalami kelambatan dan error. Meskipun kedua “petunjuk” ini sering kali hanya indikasi perlunya melakukan maintenance—menghapus program yang tidak diperlukan, membatasi mana yang dijalankan secara otomatis, dan melakukan maintenance seperti defragmentasi—mereka juga sering kali menunjukkan adanya spyware.
Sebagai contoh, Anda mungkin merasakan penurunan respon system keseluruhan secara dramatis, yang bisa saja akibat dari program spyware yang memakan memory pada waktu dijalankan secara background. Atau, mungkin Anda merasakan meningkatnya jumlah pesan error yang diterima. Pada kedua kasus, spyware bisa disalahkan, paling tidak pada tingkat tertentu. Ini benar terutama jika Anda tidak mempunyai kebiasaan sering menginstalasi software baru. Jadi, jika jauh lebih lambat dari biasanya (atau sesuatunya tidak bekerja seperti biasa), kini saatnya melakukan scan spyware pada komputer Anda untuk mengembalikan sesuatunya ke normal.
Di Belakang Layar
Petunjuk visual dan kinerja relatif mudah ditemukan, tetapi yang lain butuh sedikit usaha. Salah satu contoh adalah daftar situs yang di-bookmark pada Internet Explorer. Meskipun Anda sudah tidak lama menggunakannya (karena ganti ke Firefox misalnya), luangkan waktu untuk membuka IE dan melihat isi menu Favorites. Jika system Anda terinfeksi oleh spyware, Anda akan menemukan banyak link ke situs mencurigakan, mulai dari , judi, dan cara cepat untuk kaya. Kami sarankan untuk menghapus item secara manual, lalu melakukan scan. Biasanya, program anti-spyware tidak akan menghapus apapun dari daftar karena takutnya menghapus sesuatu yang mungkin Anda butuhkan pada masa yang akan datang.
Indikator infeksi yang lain adalah program sekuriti seperti firewall, antispyware atau antivirus di-disable atau shutdown. Spyware (dan virus) tertentu mempunyai komponen untuk mendisable proteksi Anda sebagai cara untuk memastikan kelanjutan hidup mereka. Icon pada System tray bisa menjadi petunjuk yang baik untuk mengetahui apakah program tersebut aktif, demikian juga dengan Security Center pada Control Panel XP.
Sebagian alasan mengapa spyware sering kali tidak diketahui adalah karena Windows memungkinkan program untuk dijalankan secara background. Jika Anda benar-benar ingin tahu apa yang berjalan pada sistem, lihat tab Process pada Task Manager. Di situ Anda akan menemukan nama setiap proses yang berjalan pada PC, termasuk program spyware yang aktif. Anda akan memerlukan sedikit bantuan untuk mengetahui proses mana yang benar (sah) dan mana yang tidak, tetapi ProcessLibrary.com akan membantu Anda menemukan jawabannya.
Tagihan Telepon Membengkak
Petunjuk terakhir bahwa sistem Anda terinfeksi oleh spyware adalah yang paling mengejutkan, dan datang melalui pos. Kita berbicara tentang tagihan telepon dan jika sistem Anda terinfeksi oleh yang dikenal dengan program dialer, maka Anda tidak akan senang pada waktu menerimanya. Program ini biasanya diinstalasi melalui Web plug-in atau bersama dengan program yang kelihatannya tidak bermasalah (sering kali dihubungkan dengan kasino online atau situ ). Begitu mendapatkan jalan untuk masuk ke sistem, mereka menggunakan modem Anda untuk melakukan panggilan jarak jauh ke tempat di seluruh dunia, membuat tagihan internasional yang sangat besar.
Firewall: Apapun Cara Yang Digunakan Untuk Terhubung Ke Internet, Anda Memerlukan Perlindungan
Pernah ada anggapan bahwa firewall hanya digunakan dalam perusahaan besar—mereka digunakan supaya user Internet bisa terhubung ke sistem dalam jaringan privat. Namun, dengan semakin bertambahnya popularitas Internet, hacker dan pembuat script mulai menyadari bahwa ada target yang sangat mudah di luar sana, yaitu end user (yang menggunakan koneksi dial-up dan broadband), yang sering kali tidak mengamankan komputer mereka pada waktu online. Sama seperti Anda tidak mau meninggalkan pintu mobil tidak terkunci pada tempat parkir umum, maka sangat penting untuk mengunci user Internet dari komputer Anda dengan menggunakan firewall.
Yang Dilakukan Firewall
Pada tingkat paling dasar tugas firewall adalah untuk mengontrol traffic jaringan apa yang bisa memasuki atau meninggalkan PC Anda. Biasanya, firewall secara otomatis akan memblokir semua koneksi yang dilakukan user Internet ke komputer Anda, tetapi membolehkan request Internet yang berasal dari PC Anda. Dengan kata lain, firewall akan menghentikan user luar sehingga tidak dapat terhubung ke sistem Anda, sementara Anda bisa mengakses Internet tanpa larangan.
Konfigurasi default ini bekerja dengan baik bagi sebagian besar user, tetapi firewall pada dasarnya juga menyediakan kontrol yang lebih besar atas apa yang boleh memasuki atau meninggalkan sistem Anda. Sebagai contoh, misalnya Anda ingin memblokir semua request outgoing dari komputer Anda, kecuali untuk service biasa seperti browsing web, dan mengirim/menerima e-mail. Dengan konfigurasi ini, user yang mencoba menggunakan service MSN Messenger dari komputer Anda tidak akan bisa melakukannya.
Mempunyai firewall untuk melindungi sistem Anda adalah sangat penting. Alasan pertama adalah karena besarnya ancaman keamanan di mana sistem Windows rentan—sistem yang tidak terproteksi dan ter-patch sering kali bisa diserang oleh user Internet yang menscan range alamat IP untuk mencari system yang lemah. Dengan adanya firewall, koneksi tersebut bisa ditolak—fitur ini dikenal sebagai inbound protection. Jika sistem Anda tidak diproteksi, user luar bisa mengambil alih komputer Anda, dari root sampai file pribadi, dan banyak lagi.
Kedua, firewall memungkinkan Anda mengontrol apa yang meninggalkan sistem Anda—fitur ini yang dikenal sebagai outbound protection. Ini penting karena sekarang spyware dan virus terus menyebabkan kekacauan pada sistem. Dengan firewall yang tepat, program spyware pada sistem Anda tidak akan bisa mengumpulkan dan meneruskan file peronal dan/atau data dari komputer Anda ke server di Internet, dan virus akan membutuhkan waktu lebih lama untuk meng-e-mail diri mereka sendiri ke kontak pada buku alamat Anda. Pada Internet sekarang ini, mempunyai kontrol atas apa yang keluar dari sistem Anda sama pentingnya dengan mempunyai kontrol atas apa yang masuk.
Windows Firewall
Jika Anda menggunakan Windows XP dan telah menginstalasi SP2, maka semua koneksi jaringan sistem Anda otomatis diproteksi oleh Windows Firewall (dengan asumsi Anda tidak menginstalasi program firewall lain). Meskipun Windows Firewall menawarkan inbound protection (dan memungkinkan Anda untuk memilih program atau service mana yang bisa menerima koneksi dari Internet user), ia tidak melakukan apa-apa untuk mengontrol apa yang keluar dari sistem Anda—ia kurang dalam hal kontrol outbound traffic.
Jadi, jika PC Anda terinfeksi oleh spyware, ia bisa berkomunikasi melalui Internet tanpa larangan. Informasi yang dikirimkan dari komputer Anda bisa saja tidak “berbahaya” seperti detail situs web yang telah Anda browsing, tetapi bisa juga meliputi informasi pribadi seperti nomor kartu kredit, atau kumpulan penekanan keyboard yang Anda lakukan.
Apakah itu berarti Windows Firewall tidak menawarkan proteksi yang cukup? Bukan begitu. Windows Firewall bisa jadi semua proteksi firewall yang Anda butuhkan, tetapi hanya jika Anda betulbetul yakin bahwa sistem Anda tidak terinfeksi oleh virus, spyware, atau ancaman lainnya. Pada suatu system yang bersih, Anda tidak perlu memikirkan traffic yang ditujukan ke Internet, karena itu semua di-request oleh Anda. Namun, ancaman seperti spyware dan virus sangat nyata dan terus menginfeksi sebagian besar deskop PC user. Dengan demikian, sebagian besar user memerlukan inbound dan outbound protection.
Firewall Alternatif
Jika Anda khawatir bahwa sistem tidak cukup diproteksi dengan Windows Firewall (atau jika Anda tidak menjalankan Windows XP), maka sekarang waktunya untuk menginstalasi software firewall pada PC Anda. Banyak pilihan yang tersedia, seperti ZoneAlarm, Kerio Personal Firewall, dan lainnya. Produk ini menawarkan inbound dan outbound protection secara lengkap, dan memberi Anda kontrol atas elemen seperti program mana yang diberi akses ke Internet.
Versi bayar dari produk ini datang dengan fitur tingkat lanjut yang luas (seperti kemampuan untuk memproteksi informasi kartu kredit Anda dan men-scan email), kebanyakan tersedia dalam versi free yang juga menawarkan inbund dan outbound protection secara komprehensif, belum lagi notifikasi pada layar memperingati Anda atas event yang penting, seperti koneksi dari user luar, program yang mencoba terhubung ke Internet sendiri, dan banyak lagi.
DI DALAM WINDOWS FIREWALL
- Untuk mengecek apakah Windows Firewall melindungi sistem Anda, buka Control Panel dan cari applet Windows Firewall pada Classic View. Jika ada, buka untuk melihat tab General, yang seharusnya diset ke On (recommended). Jika tidak ada, instalasi SP2.
- Anda bisa mengontrol program dan service mana yang diberi inbound protection dari tab Exceptions. Beri tanda centang item—pada waktu item tidak dicentang, koneksi diblokir. Anda juga bisa membuat daftar pengecualian sendiri.
- Gunakan tab Advanced untuk meng-enable atau disable service, mengonfigurasi setting file log, dan banyak lagi. Pastikan logging dilakukan jika Anda ingin melacak koneksi inbound yang dilakukan ke PC Anda
Banyak kejadian ketika me re-start lalu muncul pesan error...wah-wah pasti menjengkelkan bukan....hm...saya ada solusinya...mungkin berguna...ha ha ha
Ada beberapa alasan ketika komputer startup lalu tidak mau masuk Windows dan muncul pesan error...antara lain adalah
1. Sistem operasi Windows ada file yang secara tidak sengaja terhapus
2. Ada virus, spyware atau trojan yang ikutan 'loading' ketika komputer startup
3. Ada file (driver) rusak yang rusak, dan ketika dibaca oleh Windows gagal
4. Ada kerusakan pada hardware, terutama pada memori komputer atau harddisk
5. Sistem operasi Windows rusak atau belum selesai diinstalasi
6. Ada setting BIOS yang di-setting tidak benar atau baru diubah
Cara mengatasinya adalah...di banting dan di pukul...ha ha ha...hanya bercanda...
Cara mengecek dan mengatasinya adalah:
1. Startup dengan menggunakan metode 'safe mode' (tekan F5 ketika komputer pertama kali mau masuk ke Windows, lalu pilih 'safe mode'). Kalau komputer berhasil masuk ke Windows berarti ada 'loading' yang tidak bisa dibaca oleh Windows secara benar. Matikan 'loading' tersebut dengan menggunakan perintah 'msconfig' pada bagian startup (panggilnya di start>run>msconfig)
2. Kalau komputer tidak bisa masuk ke Windows, cara termudah adalah repair Windows. Caranya adalah masukkan CD instalasi Windows, terus ubah BIOS untuk startup lewat CD/DVD-ROM, setelah instalasi masuk ke bagian install Windows, pilihan opsi repair Windows. Kamu bisa menginstall ulang Windows ke folder baru atau menformat harddisk bila ternyata repair Windows gagal.
3. Pastikan dahulu kamu tidak ada mengubah setting BIOS sebelumnya, kalau ada kamu sebaiknya mengembalikannya seperti semula, kalau lupa sebaiknya pilih opsi 'Loading BIOS default'.
4. Bila langkah-langkah di atas gagal semua, kemungkinan ada kerusakan pada hardware kamu. Kerusakan pada umumnya terletak pada memori dan harddisk. VGA dan mainboard mungkin juga bisa rusak, tapi kemungkinannya sangat kecil.
catatan: Kerusakan driver VGA card bisa juga menyebabkan Windows tidak bisa masuk. Kamu harus startup di 'safe mode' lalu uninstall driver VGA yang rusak dahulu, dan baru install kembali driver VGA yang benar ketika masuk ke Windows secara normal.
Conficker masih menduduki peringkat teratas, diikuti Recycler yang kembali masuk dalam chart dan langsung melejit ke urutan tiga besar, lalu diikuti oleh Autoit. Selengkapnya, silakan lihat daftar berikut ini:
1. Conficker
Daftar domain yang di-black list oleh Conficker.Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.
2. Recycler
File virus bersembunyi dibalik Recycle Bin palsu. Seperti pendahulunya, yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya. Pada Build3 kali ini, telah disertakan engine cleaner khusus yang dapat membasmi varian Recycler tersebut dengan tuntas. Silakan scan komputer secara menyeluruh, basmi setiap virus yang ditemukan, dan jangan lupa untuk me-restart komputer Anda.
3. Autoit
Menyebarkan pesan ke setiap contact person yang ada di Y!M.Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban.
4. Smansa
Pesan virus Smansa.Virus yang dibuat dengan VB ini bila dilihat pada Explorer dengan mode tampilan Details, ia akan nampak seperti aplikasi standar yang tanpa icon, namun apablia dilihat dengan mode Icons, ia akan nampak sebagai sebuah folder. Virus yang di-pack menggunakan UPX ini, saat menginfeksi akan menciptakan file dengan nama Paket.exe dan Autorun.inf di setiap root drive yang ia temukan. File tersebut diberi attribut hidden agar tidak terlihat dengan setingan standar Explorer. Selain itu, pada drive flash disk terinfeksi juga akan ditemukan sebuah file pesan dengan nama Kenang-kenangan.html yang berisi pesan dari si pembuat virus.
5. GhostyNet
Pesan virus GhostyNet.D. Virus yang diyakini bukan produk lokal ini pada saat dijalankan akan muncul pesan palsu atau “fake error” yang bertuliskan “Memory access violation at 0×000000EF base address 0×000000F0.” yang seolah-olah program tersebut crash padahal virus telah bersemayam di memory. Ia menciptakan dua item Run baru di registry dengan nama avpupdt dan ctfmon. File induk virus ini bersemayam di direktori C:\WINDOWS\system32\1920622684. Pada root drive sistem operasi berada, akan ada file dengan nama index.html yang merupakan pesan virus.
6. Viettel
File properties dari virus Viettel.Virus yang satu ini akan menguras resources komputer korban sehingga terasa sangat lambat. Ia menggunakan icon mirip folder dalam penyebarannya. Diduga keras ia berasal dari Vietnam. Ia akan menciptakan file induk di direktori Windows dengan nama userinit.exe dan di System32 dengan nama system.exe. Pada komputer terinfeksi akan terdapat file dengan nama kdcoms.dll di direktori Windows.
7. HellSpawn
Pesan virus HellSpawn.Virus bericon folder ini dibuat dengan dengan bahasa C++. Nama file induknya mengikuti nama process/services milik Windows seperti service.exe, winlogon.exe, lsass.exe, dan smss.exe. Terdapat juga nama lain yang diduga random. Dalam tubuhnya terdapat database aplikasi yang dilarang untuk dijalankan. Apabila aplikasi yang masuk dalam daftar blacklist tersebut dijalankan, maka akan langsung di-kill.
8. MoneyMy
Pesan kesalahan yang menipu.Virus ini menggunakan icon yang mirip seperti sebuah file instalasi dari Game House, sebuah perusahaan pembuat game. Saat file virus di-klik akan menampilkan pesan kesalahan palsu atau fake error. Virus ini akan menciptakan file induknya pada direktori System32 dengan nama debuger.exe.
9. Autoit-Hubbun
Pesan dari virus Autoit-Hubbun.Virus lokal yang ingin mengikuti jejak Autoit, karena menggunakan aplikasi scripting Autoit dalam pembuatannya. Ia menggunakan icon folder dalam penyebarannya. File induknya berada pada direktori \Windows\System32\wbem\services.exe. Virus ini juga menciptakan file hubbun.txt yang berisi pesan dari si pembuat. Ia masih banyak memiliki bug, terlihat dalam aksinya beberapa kali menampilkan kesalahan pada script.
10.Merlin.bat
Registered information yang telah diubah oleh virus. Salah satu contoh virus sederhana yang hanya dibuat menggunakan file batch (.BAT). Ia akan mengkopikan dirinya pada System32 dengan nama dirsystem.cmd. Lalu mencoba membuat task baru pada Schedule Tasks Windows dengan nama VTTimer yang akan menjalankan file virus tersebut pada rentan waktu yang telah ditentukan. Dalam aksinya ia akan mencoba menyebarkan diri ke setiap drive dengan menciptakan file autorun.inf dan dirsystem.cmd pada drive yang ia temukan. Cara termudah untuk mengetahui apakah komputer terinfeksi virus ini adalah dengan melihat Registered Information Windows, karena diketahui virus ini dapat mengubahnya menjadi “Merlin” dan “GINGO”.
Komputer/laptop anda terserang virus Conficker.Dv...wah-wah kalau begitu anda harus menyimak yang 1 ini....
7 langkah menghilangkan virus Conficker
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet.
2. Matikan system restore (Windows XP/Vista).
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Jika belum memiliki, bisa didownload di situs norman.
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:\WINDOWS\Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini:
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
Hidden, 0×00000001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,
SuperHidden, 0×00000001,1
HKLM,
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0×00000001,1
HKLM, SYSTEM\CurrentControlSet\Services\BITS, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\ERSvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wscsvc, Start, 0×00000002,2
HKLM, SYSTEM\CurrentControlSet\Services\wuauserv, Start, 0×00000002,2
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, dl
HKCU, Software\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, dl
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Applets, ds
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, TcpNumConnections
Gunakan notepad, kemudian simpan dengan nama ‘repair.inf’, lalu ‘Save As Type’ menjadi ‘All Files’ agar tidak terjadi kesalahan. Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Sementara untuk file yang aktif pada startup, Anda dapat mendisable melalui ‘msconfig’ atau dapat mendelete secara manual pada string: ‘HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run’
7. Kemudian Cara menghilangkan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan anti virus yang terupdate dan mampu mendeteksi virus ini dengan baik dan patch komputer Anda dengan patch resmi dari Microsoft guna mencegah infeksi ulang.
Nah-nah tuw wat jaga-jaga yach...kalau-kalau keserang laksanakan step-step di atas....ha ha ha
Ha ha ha...Ney saya dapat link Antivirus dari komunitas temen saya di FB...ya lumayan lah buat sharing disini biar kalian semua gak garing...ha ha ha...
monggo di sedot semua om...ney link nya
1. Avira Antivir Personal Free Antivirus
URL : http://www.free-av.com/
Download :
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.exe
- http://dlce.antivir.com/package/wks_avira/win32/en/pecl/avira_antivir_personal_en.zip
- http://www.softpedia.com/progDownload/AntiVir-Personal-Edition-Download-6527.html
- http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html
- http://www.filehippo.com/download_antivir/
Ukuran : 28.61 MB (exe), 31.11 MB (Zip)++
Platform/Sistem : Windows 2000/XP/Vista ( 32/64 Bit)
Manual Update :
- http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl1.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
- http://dl2.avgate.net/down/vdf/ivdf_fusebundle_nt_en.zip
2. AVG Free Antivirus
URL : http://free.avg.com/download-avg-anti-virus-free-edition
Download :
- http://download.cnet.com/AVG-Anti-Virus-Free-Edition/3000-2239_4-10320142.html
- http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml
- http://www.filehippo.com/download_avg_antivirus/
Ukuran : 60.1 MB++
Platform/Sistem : Windows 2000 SP4 + SRP1, XP Home/Prof SP2 dan Windows Vista
Manual Update : http://free.avg.com/download?prd=afe#tba4
3. Avast! Home Edition
URL : http://www.avast.com/eng/download-avast-home.html
Download :
- http://files.avast.com/iavs4pro/setupeng.exe
- http://download.cnet.com/Avast-Home-Edition/3000-2239_4-10019223.html
- http://www.softpedia.com/get/Antivirus/Avast-Home-Edition.shtml
- http://www.filehippo.com/download_avast_antivirus/
Ukuran : 31.27MB++
Platform/Sistem : Windows 95/98/Me/NT 4/2000/XP/Vista ( 32/64 bit )
Manual Update link : http://files.avast.com/iavs4pro/vpsupd.exe ( ~ 23 MB )
4. BitDefender Free Antivirus
URL : http://www.bitdefender.com/PRODUCT-14-en–BitDefender-Free-Edition.html
Download :
- http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/
- http://www.softpedia.com/get/Antivirus/BitDefender-Free-Edition.shtml
- http://www.filehippo.com/download_bitdefender/
Ukuran : 21.08MB ++
Platform/Sistem : Windows 98/NT-SP6/Me/2000/XP IE 4.0(+)
Manual Update : -
5. PC Tools AntiVirus Free Edition
URL : http://www.pctools.com/free-antivirus/
Download link :
- http://www.pctools.com/free-antivirus/download/
- http://download.cnet.com/PC-Tools-AntiVirus-Free-Edition/3000-2239_4-10625067.html
Ukuran : 43.7 MB++
Platform/Sistem : Windows® Vista™ 32-bit, XP dan 2000
Manual Update : -
6. Comodo Internet Security (Firewall + Antivirus)
URL : http://personalfirewall.comodo.com/index.html
Download :
- http://personalfirewall.comodo.com/download_firewall.html
- http://download.cnet.com/Comodo-Internet-Security/3000-10435_4-10907041.html
Ukuran : 45.2 MB ( versi 3.8) / 27.29 MB ( versi 3.5)++
Platform/Sistem : Windows XP (SP2), Windows Vista ( 32/ 64 bit )
Manual Update : -
7. Rising Antivirus Free Edition
URL : http://www.freerav.com/
Download :
- http://down.rising-global.com/for_down/09globalver/RavINTFree.exe
- http://download.cnet.com/Rising-Antivirus-2009-Free-Edition/3000-2239_4-10674783.html
- http://www.softpedia.com/get/Antivirus/Rising-Antivirus-Free-Edition.shtml
Ukuran : 60.92MB++
Platform/Sistem : Windows 98/Me/NT/2000/XP/2003/Vista
Manual Update : -
8. ClamAV Antivirus
URL : http://www.clamav.net/
Download :
- http://www.softpedia.com/progDownload/ClamAV-Download-13391.html ( Windows )
- http://www.clamav.net/download/
Ukuran : 3.76 MB ( Untuk Windows )++
Platform : Linux, BSD, AIX, OSF, Solaris, HP-UX,OpenVMS, Win32 (Windows 9x/ME/2000/XP/Vista)
Manual Update : http://www.clamav.net/download/cvd
9. ClamWin Free Antivirus
URL : http://www.clamwin.com/
Download Link :
- http://www.clamwin.com/content/view/18/46/
- http://www.filehippo.com/download_clamwin/
Ukuran : 24.5 MB++
Platform/Sistem : Microsoft Windows 98/Me/2000/XP/2003 dan Vista
Manual Update : http://www.clamav.net/download/cvd
10. CS Anti-Virus
URL : http://www.creasoftware.net/prodotto.asp?id=16
Download link :
- http://www.creasoftware.net/download.asp?id=37
- http://www.softpedia.com/get/Antivirus/CS-Anti-Virus.shtml
Ukuran : 4.6 MB ( Update ~ 20 MB )++
Platform/Sistem : Windows NT/2000/XP/2003/Vista
Manual Update : http://clamav.mirror.garr.it/main.cvd
11. My Free Antivirus
URL : http://smartpctools.com/free_antivirus/index1.html
Download :
- http://www.smartpctools.com/files/antivirussetup.exe
- http://www.softpedia.com/get/Antivirus/My-Free-Antivirus.shtml
Ukuran : 6.2 Mb++
Platform/Sistem : Windows NT/2000/XP/2003/Vista
Manual Update : -
12. ThreatFire AntiVirus Free Edition
URL : http://www.threatfire.com
Download :
- http://www.threatfire.com/files/tfinstall.exe
- http://download.cnet.com/ThreatFire-AntiVirus-Free-Edition/3000-2239_4-10726873.html
Ukuran : 7.81 MB++
Platform/Sistem : Windows® Vista™, XP, 2000 dan 2003
Manual Update : -
Nah kali ini wa beritahu tentang Antivirus yang sangat bagus untuk menangani Malware.Yap langsung saja kita sambut mulai dari yang terbaik adalah...
1. Avast Professional Edition 4.8
2. AVG Antivirus 8.5
3. AVIRA Antivir Premium 9.0
4. BitDefender Antivirus 2010
5. eScan Antivirus 10.0
6. ESET NOD32 Antivirus 4.0
7. F-Secure Antivirus 2010
8. G DATA AntiVirus 2010
9. Kaspersky Anti-Virus 2010
10. Kingsoft AntiVirus 9
11. McAfee VirusScan Plus 2009
12. Microsoft Security Essentials 1.0
13. Norman Antivirus & Anti-Spyware 7.10
14. Sophos Anti-Virus 7.6
15. Symantec Norton Anti-Virus 2010
16. Trustport Antivirus 2009.
Nah udah tahu kan Antivirusnya apaan yang buat Malware...Met Download
