Home » Posts filed under Antivirus
Tampilkan postingan dengan label Antivirus. Tampilkan semua postingan
Tampilkan postingan dengan label Antivirus. Tampilkan semua postingan

Memeriksa Virus dari Website

By HABBIL TKJ Citra Blog Updated at: Rabu, 22 Februari 2012 | 2/22/2012 02:52:00 PM
Sebelum mengunjungi sebuah halaman website melalui internet, untuk keamanan alangkah baiknya bila anda dapat memeriksa kondisi sebuah website tersebut, apakah di wiebsite tersebut terdapat link yang mengandung virus yang membahayakan kondisi komputer anda.
Dengan melakukan scan virus terhadap sebuah website kemungkinan akan diberitahukan link-link yang berbahaya yang mengandung virus terhadap komputer anda.
Dibawah ini ada beberapa Antivirus yang melayani mengecekan sebuah website dari virus secara online antara lain :
1. AVG Online Web Page
AVG LinkScanner ® Drop Zone memungkinkan Anda memeriksa keamanan dari halaman web individu yang akan Anda kunjungi. Anda mungkin telah menerima link yang mencurigakan dalam sebuah e-mail – hanya menyalin URL (alamat web halaman) dan drop ke dalam kotak di bawah ini.
LinkScanner ® akan memeriksa halaman web secara real time untuk melihat apakah itu menyembunyikan setiap download yang mencurigakan. Bahkan situs web tidak bersalah dapat berisi tersembunyi “drive-by download”. Gunakan AVG LinkScanner ® Zona Drop untuk memeriksa:
  • Link diteruskan oleh teman-teman
  • URL yang ditampilkan oleh hasil pencarian
  • Link yang mengandung karakter aneh
  • Setiap situs yang Anda belum pernah dikunjungi sebelumnya
Periksa Website dengan AVG Link Scaner
2. VirusTotals Web Scanner
VirusTotal adalah layanan yang dikembangkan oleh Sistemas Hispasec yang menganalisa file yang mencurigakan dan URL memungkinkan identifikasi virus, worm, trojan dan jenis lain dari konten berbahaya terdeteksi oleh mesin antivirus dan web analisis toolbar.
Karakteristik utama VirusTotal adalah:
  • Gratis, layanan independen.
  • Menjalankan mesin beberapa antivirus.
  • Menjalankan alat karakterisasi beberapa file.
  • Real time update otomatis dari tanda tangan virus.
  • Detil hasil dari setiap mesin antivirus.
  • Menjalankan beberapa situs web inspeksi toolbar.
  • Real time statistik global.
  • Analisis otomatisasi API.
  • Malware online komunitas riset.
  • Aplikasi desktop (VTUploader, VTzilla) untuk berinteraksi dengan layanan.
3. Online Link Scan
Mencegah infeksi dan pencurian data! Scan link untuk virus, malware, spyware, dan trojan dengan OnlineLinkScan. Gunakan  untuk mencegah infeksi, pencurian data dan mengetahui skor kepercayaan dari link.
Scan Online
4. URLVoid
URLVoid.com adalah alat yang sangat berguna untuk memindai situs web apapun untuk konten berbahaya. Cukup masukkan URL situs yang ingin Anda scan dan kemudian tekan tombol “Scan  Hanya dalam beberapa detik, Anda akan mendapatkan laporan yang menyatakan  apakah situs tersebut bersih atau tidak.
5. Norton safeweb
Norton Safe Web Lite memberikan pengalaman pencarian yang lebih aman dengan memperingatkan Anda dari situs Web berbahaya tepat di hasil pencarian, sehingga Anda dapat mencari, menelusuri, dan berbelanja online tanpa khawatir.
Safe Web
Read more »

Varian Win 32 Conficker

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:51:00 PM
Virus Win 32/conficker atau di smadav dikenal dengan New heur 9 ada beberapa jenis atau varian, anda dapat melihat varian virus yang menginfeksi komputer anda.
Varian virus tersebut antaralain :
1. Worm:Win32/Conficker.A
Aliases
  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.worm.62976 (AhnLab)
  • Trojan.Downloader.JLIW (BitDefender)
  • Win32/Conficker.A (CA)
  • Win32/Conficker.A (ESET)
  • Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
  • W32/Conficker.worm (McAfee)
  • W32/Conficker.E (Norman)
  • W32/Confick-A (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.Disken.B (VirusBuster)
Worm: Win32/Conficker.A adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan.
2. Worm:Win32/Conficker.B
Aliases
  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Win32/Conficker.A (CA)
  • Mal/Conficker-A (Sophos)
  • Trojan.Win32.Agent.bccs (Kaspersky)
  • W32.Downadup.B (Symantec)
  • Confickr (other)
Worm: Win32/Conficker.B adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
3. Worm:Win32/Conficker.C
Aliases
  • TA08-297A (other) CVE-2008-4250 (other)
  • VU827267 (other)
  • Conficker B++ (other)
Win32/Conficker.C adalah worm yang menginfeksi komputer lain melalui jaringan dengan memanfaatkan kerentanan dalam layanan Windows Server (SVCHOST.EXE). Jika kelemahan tersebut berhasil dieksploitasi, bisa memungkinkan eksekusi kode jauh ketika file sharing diaktifkan. Hal ini juga dapat menyebar melalui removable drive dan password administrator yang lemah. Ini menonaktifkan beberapa layanan sistem yang penting dan produk keamanan.
4. Worm:Win32/Conficker.D
Aliases
  • Win32/Conficker.worm.88064 (AhnLab)
  • Win32.Worm.Downadup.Gen (BitDefender)
  • Win32/Conficker.C (CA)
  • Win32/Conficker.X (ESET)
  • Trojan.Win32.Pakes.ngs (Kaspersky)
  • W32/Conficker.worm.gen.c (McAfee)
  • W32/Conficker.D.worm (Panda)
  • W32/Confick-G (Sophos)
  • W32.Downadup.C (Symantec)
Win32/Conficker.D adalah varian dari Win32/Conficker. Conficker.D menginfeksi komputer lokal, mengakhiri layanan, akses blok terhadap keamanan terkait berbagai situs Web dan download kode sewenang-wenang. Conficker.D relay dapat perintah instruksi ke komputer Conficker.D lain terinfeksi melalui built-in peer-to-peer (P2P) komunikasi. Varian ini tidak menyebar ke removable drive atau bersama folder di jaringan (seperti varian sebelumnya). Conficker.D terinstal dengan varian sebelumnya Win32/Conficker.
5. Worm:Win32/Conficker.E
Aliases
  • Win32/Conficker.worm.119296 (AhnLab) Win32.Worm.Downadup.A (BitDefender)
  • Win32/Conficker.A (CA)
  • W32/Conficker.G (Authentium (Command))
  • Win32/Conficker.AQ (ESET)
  • Trojan-Dropper.Win32.Kido.o (Kaspersky)
  • Net-Worm.Win32.Kido.js (Kaspersky)
  • W32/Conficker.worm.gen.d (McAfee)
  • W32/Confick-D (Sophos)
  • W32.Downadup (Symantec)
  • Trojan.DR.Kido.CE (VirusBuster)
  • Worm:Win32/Conficker.gen!A (Microsoft)
  • Worm:Win32/Conficker.E.dll (Microsoft)
Worm: Win32/Conficker.E adalah anggota dari keluarga Win32/Conficker dan proaktif terdeteksi ketika pertama kali ditemukan sebagai Worm:! Win32/Conficker.gen A. Conficker.E bertindak sebagai mechansim update untuk varian sebelumnya Win32/Conficker. Varian ini akan menghapus executable nya sendiri pada tanggal 3 Mei 2009.Microsoft sangat menganjurkan agar pengguna menerapkan pembaruan sebagaimana dimaksud dalam Buletin MS08-067
Keamanan segera.
Microsoft juga merekomendasikan bahwa pengguna memastikan bahwa password jaringan mereka yang kuat untuk mencegah worm ini dari menyebar melalui password administrator lemah. Informasi lebih lanjut tersedia di sini.
Microsoft juga menyarankan agar pengguna menerapkan pembaruan yang mengubah fungsi AutoPlay pada Windows untuk mencegah worm ini dari menyebar melalui USB drive. Informasi lebih lanjut tersedia di Microsoft Knowledgebase Pasal KB971029.
Read more »

Jenis Malware

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:50:00 PM
Seiring dengan perkembangan virus, salah satu ancaman terbesar bagi pengguna komputer di Internet saat ini adalah malware. Hal ini dapat membajak browser Anda, mengarahkan upaya pencarian Anda, melayani sampai iklan pop-up jahat, lagu apa situs web yang Anda kunjungi, dan umumnya dikunci segalanya. program Malware biasanya program buruk dan dapat menyebabkan komputer Anda menjadi tidak stabil di samping semua kerusakan lain yang mereka buat.
Perusahaan Anti-virus baru mulai memperhatikan malware. Selain dari beberapa versi terbaru (banyak termasuk pemindai malware di bagian keamanan Internet dari suite mereka), sebagian besar anti-virus program memiliki sedikit perlindungan. Program-program anti-virus yang melindungi umumnya tidak menyeluruh sebagai malware remover khusus. Namun, beberapa malware terutama virulen bahwa scanner malware mungkin kehilangan akan dihapus oleh program anti-virus, sehingga umumnya merupakan ide yang baik untuk menjalankan virus scan juga. Beberapa keterlambatan vendor anti-virus ‘mungkin disebabkan oleh kekhawatiran mereka akan mendapatkan digugat jika mereka mulai label program spyware, adware, dll, yang telah terjadi.
Beberapa Jenis Malware
1. Adware
Adware adalah kelas program yang menempatkan iklan pada layar Anda. Ini mungkin dalam bentuk pop-up, pop-under, iklan tertanam dalam program, iklan ditempatkan di atas iklan di situs web, atau cara lain penulis bisa memikirkan menampilkan iklan Anda. Pop-up biasanya tidak akan dihentikan oleh pembatas pop-up, dan sering tidak tergantung pada Internet Explorer yang terbuka. Mereka mungkin muncul ketika Anda sedang bermain game, menulis dokumen, mendengarkan musik, atau apa pun. Apabila Anda surfing, iklan akan sering berhubungan dengan halaman web yang sedang Anda lihat.
2. Spyware
Program ini diklasifikasikan sebagai spyware karena bertujuan mengirim informasi tentang anda dan komputer anda untuk orang lain. Beberapa spyware hanya relay alamat situs yang Anda kunjungi atau istilah pencarian Anda ke server di suatu tempat. Orang lain mungkin mengirim kembali informasi yang diketik dalam bentuk di Internet Explorer atau nama-nama file yang Anda download. Yang lain mencari pada hard drive anda dan melaporkan kembali apa program yang telah terinstal, isi buku alamat e-mail client Anda (biasanya untuk dijual ke spammer), atau informasi lain tentang atau pada komputer Anda – hal-hal seperti nama anda, browser histori, nama login dan password, nomor kartu kredit, dan nomor telepon Anda dan alamat anda.
Spyware sering bekerja sama dengan toolbar. Hal ini juga dapat menggunakan program yang selalu berjalan di latar belakang untuk mengumpulkan data, atau bisa mengintegrasikan dirinya ke dalam Internet Explorer, yang memungkinkan untuk bekerja setiap kali Internet Explorer terbuka.
3. Hijackers
Pembajak mengambil alih berbagai bagian web browser Anda, termasuk halaman web Anda, halaman pencarian, dan bar pencarian. Mereka juga dapat mengarahkan Anda ke situs tertentu seolah-olah anda salah ketik alamat atau mencegah Anda pergi ke website yang anda tuju dan lebih lebih suka bila anda tidak ke website yang anda tuju, seperti situs yang memerangi malware. Beberapa bahkan akan mengarahkan Anda ke mesin pencari mereka sendiri saat Anda mencoba pencarian. NB: pembajak hampir eksklusif target Internet Explorer.
4. Toolbars
Toolbar plug ke Internet Explorer dan menyediakan fungsionalitas tambahan seperti bentuk pencarian atau pemblokir pop-up. Toolbar Google dan Yahoo mungkin contoh yang paling umum yang sah, dan toolbar malware sering mencoba untuk meniru fungsionalitas dan melihat. Malware toolbar hampir selalu meliputi karakteristik dari kategori malware lainnya, yang biasanya apa yang mendapatkannya digolongkan sebagai malware. Setiap toolbar yang diinstal melalui sarana licik jatuh ke dalam kategori malware.
5. Dialers
Dialer adalah program yang mengatur koneksi modem Anda agar dapat terhubung ke nomor 1-900. Ini membuat pemilik nomor telepon mendapatkan tagihan telepon yang besar. Ada beberapa penggunaan yang sah untuk dialer, seperti untuk orang yang tidak memiliki akses ke kartu kredit. Kebanyakan dialer, bagaimanapun, telah terinstal diam-diam dan berusaha untuk melakukan pekerjaan kotor mereka tanpa terdeteksi.
Anda dapat terinfeksi oleh malware dalam beberapa cara. Malware sering datang digabungkan dengan program lain (Kazaa, iMesh, dan program file sharing lainnya tampaknya menjadi bundlers terbesar). Program-program ini biasanya malware iklan pop-up, mengirimkan penghasilan dari iklan ke penulis program. yang lain diinstal dari website, berpura-pura menjadi perangkat lunak yang diperlukan untuk melihat website. Yang lain, terutama beberapa varian CoolWebSearch, instal sendiri melalui lubang di Internet Explorer seperti virus yang akan mengharuskan Anda untuk tidak melakukan apa-apa selain mengunjungi halaman web yang salah agar terinfeksi.
Sebagian besar, terinstal oleh pengguna pada saat mengistall program yang di downloadnya. Sayangnya, terinfeksi malware biasanya jauh lebih mudah daripada mengatasi malware tersebut, dan sekali Anda mendapatkan malware pada komputer Anda cenderung untuk berkembang biak.
Bagaimana Cara Mengatasinya?
WormBlaster adalah, freeware virus removal tool serba guna untuk sistem operasi Microsoft Windows. Hal ini dengan hati-hati dirancang untuk membantu Anda menghapus berbagai ancaman termasuk virus, worm, Trojan Horse, atau jenis malware. Ini juga menyediakan pengguna akhir dengan antarmuka GUI ramah.

Update WormBlaster Anda
Dalam rangka untuk mendapatkan perlindungan terbaik terhadap malware, Anda harus secara teratur memperbaharui download salinan WormBlaster. Anda bisa mendapatkan salinan up-to-date WormBlaster dengan menjalankan program WormBlaster Liveupdate (Liveupdate.exe). Anda juga dapat men-download update di website ini .
Mewakili Sebuah Protector Malware baru.
Fitur:
  • Windows Optimizer
  • Dapat memperbaiki kerusakan registry disebabkan oleh virus.
  • Memiliki perlindungan realtime.
  • Signature Virus Terbaru.
  • Ini akan melindungi Anda dari virus Autorun dari USB Drives.
  • Virus Scanner
  • Proses Viewer
  • Startup entri Editor
  • Dan banyak lagi
Fitur Diperbaharui
  • Ditambahkan folder baru tersembunyi Fixer
  • Ditambahkan New Virus Database
  • Pendeteksian malware Peningkatan
  • Alarm palsu Tetap
  • Improved GUI (Graphical User Interface)
  • Fixer Peningkatan Malware
Digunakan Untuk Windows2000, Windows2003, WinXP, Windows Vista, Windows 7
File Name : Virus_Remover_Update.zip
File Size : 3,8 Mb
Download
Read more »

Melindungi USB dari Serangan Virus

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:47:00 PM
Penyebab utama dari virus adalah USB flash drive. Virus ini cenderung untuk menyalin diri ke flash drive setiap kali sistem plug terdeteksi perangkat baru masuk Saya masih ingat ada beberapa USB drive lama dengan fitur proteksi. Tapi sayangnya sebagian besar flash drive yang baru tidak tersedia fitur tersebut, mungkin produsen ingin mengurangi biaya.
Jadi, satu-satunya cara untuk melindungi kita flash drive USB mengaktifkan proteksi melalui PC kita sendiri. Dengan USB Write Protector, Anda dapat mengaktifkan / menonaktifkan Write protect ke drive USB flash.
Buka aplikasi ini sebelum Anda setiap plug flash drive ke komputer Anda. Setelah Anda mengaktifkan perlindungan menulis, Anda tidak akan dapat menulis file ke flash drive, atau menghapus file dari falsdisk. Anda selalu harus melepaskan dan plug flash drive jika Anda ingin mengaktifkan / menonaktifkan menulis perlindungan. Anda hanya dapat membaca, jadi ini akan melindungi flashdisk anda bila dokumen yang telah anda buat dan hendak anda cetak di rental komputer maka virus tidak akan menyerang flashdisk anda.
Catatan: utilitas ini tidak akan mengcopy file ke flash drive Anda, hanya memastikan flash drive Anda dilindungi di cumputer anda saja. Jadi, ketika Anda menghubungkan flash drive ke PC lain, flash drive Anda mungkin masih terinfeksi oleh virus. Jadi, cara untuk melindungi flash drive Anda adalah dengan menginstal aplikasi ini untuk semua komputer yang Anda gunakan.
Installation   : Keine (portabel)
Lizenz         : Freeware
Erforderlich   : Windows XP ab Service Pack 2, Vista 32/64
File size      : 190,57 Kb
Download
Read more »

Antivirus Indonesia

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:46:00 PM
Banyaknya virus yang beredar di media internet, dan begitu juga dengan Antivirus sehingga kita sendiri akhirnya kebingungan untuk memilih Antivirus yang baik untuk kita.
Disini saya akan memaparkan sedikit tentang antivirus Lokal yang terbaik untuk tahun 2009 agar anda dapat memilih mana yang akan anda pergunakan pada komputer anda.
1. SMADAV
SMADA ANTIVIRUS mempunyai teknik scan yang super cepat. Database Virus dalam SMADAV
Antivirus lokal ini tidak perlu di update, begitu pula dengan hadir nya Engine SmaRT-Protection pada SMADAV 2009 maka smadav antivirus ini wajib anda miliki. Tambahan plugins-plugins SMADAV yang sangat berguna dapat membantu anda semua memantau kondisi dari komputer anda.
Nb: Situs resmi SMADAV sering down, jadi sedikit sulit untuk memantau perkembangan SMADAV Anti Virus ini.
2. ANSAV
Sudah banyak user yang memakai AN’s AntiVirus sebagai antivirus alternative pengganti PCMAV di karenakan Kecepatan dan keakuratan dalam pendeteksian virus lokal maupun import serta variatif nya plugins-plugins ANSAV ini membuat ANSAV lebih hebat lagi. So ANSAV sangat cocok anda gunakan untuk mendampingi antivirus import yang ada dikomputer anda tanpa terdetect sebagai sample of trojan.
Nb: Masih ada sedikit BUG dalam ANSAV, terkadang false alarm ansav sering menjadi kendala.
3. PCMAV
PC MEDIA Antivirus yang lebih familiar disebut PCMAV merupakan pilihan terbanyak untuk antivirus lokal indonesia. Dengan kelebihan user friendly yang sangat simple dan keakuratan dalam pendeteksian virus maka PCMAV ini layak menjadi antivirus terbaik no.1 di indonesia yang harus anda miliki.
Nb: Masih banyak bug pada PCMAV 2 Valkyrie, dan masih terdetect sample of trojan oleh Antivirus Import.

4.  MORPHOST.
Morphost Antivirus baru ini belum terbilang lama dalam kontribusi nya memberantas virus di Indonesia, tetapi perkembangan nya cukup significant. Morphost mempunyai beberapa plugins tambahan yang cukup unik dan juga tentunya fast scanning dalam pendeteksian virus. Karena mudahnya pemakain Morphost sudah pasti antivirus ini wajib berada pada komputer atau flashdisk anda.
Nb: Tidak ada nya RealTimeProtection pada Morphost. Cocok dipakai untuk flashdisk anda.
5.  ELKAV
Kehadiran ELKAV Antivirus Lokal Indonesia ini terbilang juga sudah cukup lama, terbukti dengan telah di release nya ELKAV V.2 Beta. ELKAV Anti virus Lokal ini pun mempunyai segudang kelebihan, seperti Explorer Protection, USB Protection, Error console for Protection dan lain nya.
Nb: Lambatnya perkembangan Antivirus Lokal ini menjadi sedikit kendala.
Semoga bermanfaat
Read more »

BACKDOOR

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:43:00 PM
Backdoor atau “pintu belakang”, dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.
Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.
Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.
Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.
Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.
Gunakan Antivirus Rising Antivirus 2011 23.00 untuk mengilangkan virus ini
Description:
  • RISING Antivirus defense your computer away from all types of viruses, trojan, worm, and other malicous viruses threats in real time.
  • Zero-Day Computer Security Protection with Rising Cloud Security
  • Rising Cloud Security members communicate with the Rising Cloud Security Data Center to perform a rapid computer security solution response network which can quickly catches Trojans and other malwares in real-time.
  • Computer Security Protection:
  • Based on triple layers security defense structure of Rising Cloud Security 3.0 and, integrated traditional monitor and intelligent active defense functions, Rising Antivirus 2011 instantly defenses personal computer security.
  • File Monitor
  • Automatically intercepts and deletes Trojan, Backdoor, Worm, and other malicious viruses program while opening a file.
  • Email Monitor
  • Scans inbound (POP3) and outbound (SMTP) emails against Trojan, Backdoor, Worm, and other malicious viruses program.
  • USB Disk Protection
  • Automatically intercepts and deletes unknown Trojan, Backdoor, Worm, and other malicious viruses program while removable devices connect to computer via USB port.
  • Trojan Defense
  • Adopting Rising Dynamic Behavior Analysis technique on Windows operating system kernel and, intercepts unknown Trojan, Backdoor, Worm, and other malicious viruses program at real-time.
  • Browser Protection
  • Taking Rising System Kernel Reinforce into web browser program and, intercept unknown Trojan, Backdoor, Worm and other malicious viruses at real-time.
  • Office Software Protection
  • Automatically intercept unknown Trojan, Backdoor, Worm and other malicious viruses program and, prevent malicious attacks which exploit office software unknown vulnerability away while launching office software.
  • System Kernel Reinforcement
  • Providing professional computer users two optional customizable methods as Templates and Custom, to detect, monitor, and intercept all malicious behaviors from viruses program and, reinforce Windows system kernal.
Read more »

NTSD.EXE

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:29:00 PM
PC Anda mungkin terinfeksi. Kehadiran file bernama NTSD.EXE merupakan tanda kemungkinan infeksi.
Simbolik Debugger untuk Windows – ntsd.exe – ntsd
ntsd.exe adalah proses yang terdaftar sebagai simbolik Debugger untuk Windows. Seperti file, yang biasanya berakhir menjadi spyware atau virus saat mendarat di PC kita sering berbeda dari file asli yang bukan merupakan ancaman, karena mereka berada di direktori lain dan memiliki tanda tangan digital yang berbeda. Untuk menentukan apakah ini merupakan ancaman nyata atau tidak, untuk melakukan peninjauan dengan alat deteksi. ANT termasuk alat antispyware dan mampu mendeteksi dan mengoreksi ancaman ini.
Anda harus segera memeriksa PC Anda untuk memastikan tidak terinfeksi. Versi gratis Prevx akan memindai PC Anda dalam waktu kurang dari dua menit dan memeriksa jutaan infeksi spyware dan malware termasuk NTSD.EXE. Jangan menaruh data rahasia Anda, atau identitas Anda beresiko, memeriksa PC anda sekarang dengan Prevx.
Prilaku File
NTSD.EXE telah terlihat untuk melakukan perilaku sebagai berikut:
  • Menyalin file
  • Proses ini adalah file infector yang memodifikasi file-file program untuk menyertakan salinan yang terinfeksi
  • Proses ini Menghapus Proses Lain Dari Disk
  • Melaksanakan sebuah Proses
  • File autoexec.bat kelihatan di isi
  • Mendatangkan perangkat lunak yang tidak dikenal dan berbahaya selama eksekusi
  • Membuka pop up browser
  • Menulis ke Memori Virtual lain Proses’s (Proses Pembajakan)
  • Masuk ke Register File Dynamic Link  Liberary (File DLL)
  • Proses ini menciptakan proses-proses lain pada disk
NTSD.EXE telah menjadi subyek dari perilaku sebagai berikut:
  • Dieksekusi sebagai sebuah Proses
  • Dibuat sebagai suatu proses pada disk
  • Memasukkan kode ke dalam ruang Memori Virtual oleh program lain
  • Memberhentikan sebuah proses
  • Terdaftar sebagai File Dynamic Link Liberary
  • Menghapus proses dari disk
Nama file yang sebenarnya
NTSD.EXE akan selalu menggunakan nama file :
  • 98452895.EXE
  • 94117139.DAT
  • 16535586.DAT
Besar File
Besar file rata-rata :
  • 178,176 bytes
  • 32,256 bytes
  • 52,224 bytes
  • 38,400 bytes
  • 43,008 bytes
  • 35,328 bytes
Aktivitas File
Salah satu file atau lebih dengan nama NTSD.EXE akan dibuat, mendelete, mengcopy atau memindahkan file dan folder seperti dibawah ini :
  • Membuat file di  c:\windows\system32\magnify.ivr
  • Mengcopy file di c :\windows\system32\magnify.ivr ke c:\windows\system32\magnify.exe
  • Mendelete file di c:\windows\system32\magnify.ivr
  • Membuat file di c:\windows\system32\narrator.ivr
  • Mengcopy file di c:\windows\system32\narrator.ivr ke  c:\windows\system32\narrator.exe
  • Mendeletes c:\windows\system32\narrator.ivr
  • Membuat File di c:\windows\system32\osk.ivr
  • Mengcopy file di c:\windows\system32\osk.ivr ke  c:\windows\system32\osk.exe
  • Mendelete file di c:\windows\system32\osk.ivr
  • Membuat file di c:\windows\system32\utilman.ivr
  • Mengcopy file di c:\windows\system32\utilman.ivr ke c:\windows\system32\utilman.exe
  • Mendelete file di c:\windows\system32\utilman.ivr
  • Membuat file di c:\program files\outlook express\wab.ivr
  • Mengcopy file di c:\program files\outlook express\wab.ivr ke c:\program files\outlook express\wab.exe
  • Mendelete file di  c:\program files\outlook express\wab.ivr
  • Membuat file di  c:\program files\windows media player\wmplayer.ivr
  • Mengcopy file di c:\program files\windows media player\wmplayer.ivr ke c:\program files\windows media player\wmplayer.exe
  • Mendelete file di  c:\program files\windows media player\wmplayer.ivr
  • Membuat file di c:\windows\system32\notepad.ivr
  • Mengcopy file di c:\windows\system32\notepad.ivr ke c:\windows\system32\notepad.exe
  • Mendelete file di  c:\windows\system32\notepad.ivr
  • Membuat file di c:\windows\system32\mobsync.ivr
  • Mengcopy file di Copies filec:\windows\system32\mobsync.ivr ke c:\windows\system32\mobsync.exe
  • Mendelete file di  c:\windows\system32\mobsync.ivr
  • Membuat file di  c:\windows\system32\tourstart.ivr
  • Mengcopy file di c:\windows\system32\tourstart.ivr ke c:\windows\system32\tourstart.exe
  • Mendelete file di  c:\windows\system32\tourstart.ivr
  • Membuat file di c:\windows\system32\rcimlby.ivr
  • Mengcopy file di c:\windows\system32\rcimlby.ivr ke c:\windows\system32\rcimlby.exe
  • Mendelete file di c:\windows\system32\rcimlby.ivr
  • Mendelete file di c:\documents and settings\jim\cookies\index.dat
  • Mendelete file di c:\documents and settings\jim\cookies\jim@adobe[1].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@auto.sea
  • Mendelete file di c:\documents and settings\jim\cookies\jim@c.msn
  • Mendelete file di c:\documents and settings\jim\cookies\jim@doubleclick[1].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@download.moz
  • Mendelete file di c:\documents and settings\jim\cookies\jim@genuine[2].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@google[2].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@live[1].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@m.web
  • Mendelete file di c:\documents and settings\jim\cookies\jim@microsoftwga.112
  • Mendelete file di c:\documents and settings\jim\cookies\jim@microsoft[2].txt
  •  Mendelete file di c:\documents and settings\jim\cookies\jim@mozilla[2].txt
  •  Mendelete file di c:\documents and settings\jim\cookies\jim@msn[1].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@search.liv
  • Mendelete file di c:\documents and settings\jim\cookies\jim@search.msn
  • Mendelete file di c:\documents and settings\jim\cookies\jim@snapfiles[2].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@sourceforge[2].txt
  • Mendelete file di c:\documents and settings\jim\cookies\jim@tt11.ado
  • Mendelete file di c:\documents and settings\jim\cookies\jim@winkeyfinder[2].txt
Aktivasi Registry
Satu atau lebih file dengan nama NTSD.EXE akan dibuat atau di modifikasi didalam registry registry seperti yang ditunjukkan dibawah ini :
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones 2103 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones 1609 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 2103 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 1609 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 2103 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 1609 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 2103 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 1609 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 2103 value:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 1609 value:
Menggunakan software Autorun dari sysinternal.com
  1. Download aplikasi sysinternal  (sysinternal ini sudah diambil alih oleh microsoft disini
  2. Jalankan program autoruns nya.
  3. Setelah dijalankan programnya cari TAB Image Hijacks terus pilih TAB itu
  4. selanjutnya hapus semua entry yang ada di TAB Image Hijacks itu KECUALI : “c:\winnt\system32\ntsd.exe” di Image Path nya… (ingat yang value nya “ntsd.exe” jangan dihapus)
Read more »

Norton Safe Lite

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:28:00 PM
Norton Safe Web Lite memberikan pengalaman pencarian yang lebih aman dengan memperingatkan Anda dari situs Web berbahaya tepat di hasil pencarian, sehingga Anda dapat mencari, menelusuri, dan berbelanja online tanpa khawatir.
Terbaik dari semua, GRATIS. Cukup dengan “Men-Download” pada link yang disediakan di bawah posting ini.
Download Norton Safe Web LiteLite Arrow
Pertanyaan yang Sering Diajukan
T. Apa sebenarnya adalah Norton Safe Web Lite?
Norton Safe Web Lite GRATIS Web kami situs layanan rating. Ini dirancang untuk membiarkan Anda surfing Web, menggunakan mesin pencari, dan toko online dengan aman.
T. Berapa jumlah situs Web tidak Norton Safe Web Lite tingkat?
Jutaan dan jutaan! Server kami terus merangkak Web untuk menguji dan menganalisis situs dan menentukan apakah situs tertentu aman sebelum Anda mengunjunginya.
T. Bagaimana Norton Safe Web Lite bekerja?
Norton Safe Web Lite menggunakan pemindaian berbasis signature file, mesin deteksi intrusi, deteksi perilaku dan menginstal dan uninstall analisis untuk mengidentifikasi situs Web berbahaya. Ini perlindungan GRATIS paling canggih bisa Anda dapatkan.
T. Apakah saya harus menjadi pelanggan Norton untuk mendapatkan Norton Safe Web Lite untuk GRATIS?
Nope. Norton Safe Web Lite GRATIS untuk siapa saja yang ingin perlindungan dari situs Web tidak aman dan pedagang online terhormat. Ini cara kami memberi kembali ke komunitas online.
Home Page
Download
Read more »

Isas.exe

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:26:00 PM
lsas.exe adalah nama file yang telah muncul selain nama-nama lain dalam laporan analisis virus.
  1. Ukuran filenya sekitar 574 KB. file ini diidentifikasi sebagai Trojan.Clampi gen [Oleh Symantec]! Packed.Win32.Krap.v [oleh Kaspersky Lab]; Ilomo.a [Oleh McAfee] Mal/Clomp-A [Oleh Sophos]; TrojanDropper: Win32/Ilomo.C [Oleh Microsoft]
  2. Trojan.Clampi, juga dikenal sebagai Ligats dan Ilomo, adalah kuda Trojan yang mencoba untuk mencuri user login/password seseorang saat online banking dan situs-situs keuangan lainnya yang terkait.
  3. Virus Ini menginfeksi dari file yang di download dan menginstall software tersebut virus ini berbahaya bagi pengguna internet. Anda dapat menggunakan software firewall untuk sistem keamanan komputer. Software firewall yang bagus dapat memberikan beberapa tingkat keamanan. Beberapa freeware yang baik seperti ZoneAlarm Firewall Gratis, dan Comodo Internet Security Free Edition
  4. Anda dapat menemukan informasi lebih lanjut tentang Trojan.Clampi di pencarian Google
Virus Ini membentuk file lsas.exe dan lainnya pada komputer yang terinfeksi, yang Anda butuhkan untuk mencari dan menghapus virus ini, Anda harus mematikan proses yang berjalan dengan nama lsas.exe dari Task Manager. Dan juga menghapus entri file dari jendela startup.
Peringatan: kemunginan beberapa perangkat lunak yang asli dapat menggunakan nama file yang sama dengan file virus. Anda tidak perlu menghapus file-file ini, jika file ini milik beberapa program yang asli yang terinstall pada komputer Anda. Gunakan Windows Defender atau Sysinternals Process Explorer untuk membedakan antara file tersebut. Artikel ini berdasarkan informasi yang tersedia di internet.
Anda juga dapat menggunakan salah satu dari pemindaian virus online gratis dan layanan yang  terdaftar di link ini
Menghapus secara manual
1. Menggunakan System Restore
Jika Anda tahu waktu saat komputer Anda terinfeksi, Anda dapat mencoba untuk mengembalikan komputer Anda pada tanggal sebelumnya, yang merupakan cara mudah untuk membatalkan perubahan yang dilakukan oleh virus
2. Boot dalam safe mode
Kadang-kadang Anda tidak bisa menghapus file. Anda harus boot dalam mode aman dan kemudian mencoba untuk menghapusnya.
3. Lihat Hidden File
Anda harus mengaktifkan untuk melihat file dan folder tersembunyi sebelum mencari.
4. Hapus Proses dari Task Manager
  • Tekan tombol Ctrl Alt Del untuk membuka Task Manager.
  • Pilih tab Proses. Anda akan melihat sebuah daftar.
  • Cari file lsas.exe.
  • Pilih file tersebut dan klik tombol End Process. System akan meminta konfirmasi Anda untuk mengakhiri proses tersebut.
  • Pilih Ya. Anda dapat mengakhiri proses pada saat itu.
5. Anda dapat mengetahui apakah suatu proses dalam Task Manager file isas.exe adalah virus atau bukan dengan menggunakan Windows Defender di XP dan Vista. Software Ini akan menunjukkan path dari proses dan penerbitnya. Bila file tersebut Berbahaya proses akan ditampilkan di bagian bawah. Sedangkan di Windows7 Anda dapat mengetahuinya dari task manager itu sendiri
6. Menghapus entri dari jendela startup
Konfigurasi sistem dapat dimulai di xp dan di vista dengan mengetikkan msconfig pada kotak kotak / mulai menjalankan menu pencarian. Di xp dengan mengklik Start> run. Startup windows reversibel. Anda dapat memeriksa / centang entri dari jendela startup beberapa kali.
  • Buka jendela konfigurasi sistem.
  • Klik pada tab Startup. Anda akan melihat daftar semua program yang dijadwalkan untuk mulai dengan jendela.
  •  Memperluas kolom tengah menggunakan pointer mouse Anda. Yang akan menunjukkan path lengkap dari program.
  • Cari dan hapus centang pada kotak di depan nama-nama “lsas.exe” (juga mencari nama-nama mencurigakan lainnya)
  • Tekan Apply, Tekan Tutup/Ok, Pilih “restart” pada prompt berikutnya
7. menghapus file
Komputer akan restart sekarang. Hapus file dan folder berikut. Boot dalam safe mode atau boot pada dos prompt jika diperlukan. Anda dapat menggunakan utilitas pencarian jendela untuk mencari lsas.exe
file
C: \ Documents and Settings\[UserName]\Application Data\lsas.exe
[file dan pathname sampel # 1]
(Kita tidak tahu nama atau lokasi sampel # 1, bisa di lokasi download anda default atau di desktop atau di folder Temp. File-file dan folder dalam folder Temp dapat secara otomatis dihapus, jika Anda menggunakan freeware temp file / software registry cleaner seperti CCleaner)
Read more »

Cara Menghapus Virus Shortcut

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 02:24:00 PM
Virus yang berjalan dilingkungan Windows ini tergolong baru. virus ini terdeteksi oleh avira, namun avira tidak dapat menghapusnya. Selain itu SMADAV antivirus lokal yang biasa kita pakai tidak dapat mendeteksi virus ini. Untuk kasus ini SMADAV hanya berkerja untuk mengembalikan Hidden File dan Folder.
Virus ini akan membentuk sebuah file shortcut pada media penyimpanan, bahkan semua file executable akan digantikan dengan shortcut dimana file aslinya disembunyikan.
Di flashdisk, akan selalu muncul walaupun flashdisk tersebut sudah diformat, karena saat flashdisk di hubungkan kembali ke komputer maka akan terbentuk lagi shortcut bersama folder Recycleben di flashdisk tersebut, karena sumber dari virus tersebut di komputer belum dibersihkan.
Cara untuk membersihkan virus shorcut ada beberapa cara antara lain :
A. Mematikan Sistem Restore
  1. Matikan terlebih dahulu System Restore pada semua drive ( My Computer, Properties, System Restore, beri centang pada Turn off System Restore on All Drives
  2. Matikan proses “wscript.exe”  (Task manager. services, wscript.exe, klik kanan pada wscript exe, end process/end process tree)
  3. Buka windows explorer, klik menu “Tool” lalu pilih “Folder Option”, selanjutnya pada tab “View” klik “Show hidden files and folders”, hilangkan tanda contreng pada “Hide extensions for known file types” dan hilangkan juga tanda contreng pada Hide protected operating system files. Klik OK.
  4. Klik tombol “Search”, Klik All Files and Folders, Pada bagian All or part of the file name ketik : Autorun.inf, pada bagian Look in klik “My Computer”, lalu beri centang semua pada bagian More Advanced Options lalu hapus semua file yang telah ditemukan.
  5. Setelah Proses pada No. 4 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan Dekstop.ini. Hapus juga file ini.
  6. Setelah Proses pada No. 5 selesai, lakukan proses sama seperti No. 4. Tapi pada kolom All or Part of the file name di isi dengan *.lnk >( LNK bukan ink ). Hapus juga file ini. tapi kamu harus hati-hati jangan sampai salah menghapus, Ciri dari shortcut folder yang dibuat oleh virus yaitu ketika kita menunjuk folder tersebut maka akan muncul link dari shortcut tersebut yaitu ke arah windows/system32, itu adalah shortcut yang harus kita hapus
B. Bagian Explorer
  1. Pastikan FD yang terkena Virus Sudah dicabut.
  2. Buka CMD
  3. pastikan anda berada pada C:\Documents and Settings\nama account
  4. ketikkan attrib -s -h -r *.exe,  contoh (C:\Documents and Settings\nama account>attrib -s -h -r *.exe) lalu Enter
  5. Untuk kasus ini  terdapat 2 Ekstensi .exe yang bernama beuhog.exe dan alg.exe
  6. masih dalam CMD, ketikkan perintah del /f *.exe
C. Bagian Startup
  1. Buka RUN atau dengan menekan (Windows+R)
  2. Ketik msconfig
  3. Pilih tab Startup
  4. Unchecklist bagian beuhog.exe pada command alamatnya: C:\Documents and Settings\nama account\beuhog.exe
  5. pilih OK.
D. Recovery Data di Flashdisk
  1. Jangan Colokkan FD dahulu.
  2. Buka RUN atau dengan menekan (Windows+R)
  3. ketik gpedit.msc
  4. Pilih: Administrative Template>Windows Components>Auto Play Policies
  5. Pada Turn Off Autoplay pilih Enabled
  6. Pilih OK.
  7. Masukkan FD.
  8. Buka CMD dan masuk ke FD misal FD di G:
  9. ketik di CMD G: lalu Enter
  10. Ketik attrib -s -h -r * lalu Enter
  11. ketik del /f *.exe *.vbs *.dll *.ini
Folder dan file pada FD sudah kembali lagi, untuk shorcut dan file mencurigakan lainnya yang berada di FD sudah bisa dihapus manual dengan tombol Delete.
Read more »

Cara Mengatasi Serangan Virus Watermark .exe

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 01:50:00 PM
Mungkin anda tidak sadar kalau komputer anda berjalan menjadi lambat dan sering muncul pesan error watermark.exe ini disebabkan karena sistem komputer anda kena serangan virus watermark. Virus ini memodifikasi beberapa file windows, registry, menginfeksi Internet Explorer dan menghubungkan ke malicious website. Disarankan jangan browsing dulu sebelum virus ini dihapus/dinonaktifkan, gunakan komputer/laptop lain untuk browsing cara menghapus virus watermark.exe ini. Gampang-gampang susah untuk menghapus virus ini.
Ciri-ciri virus adalah sebagai berikut:
  1. Virus Watermark ditandai dengan komputer yang tiba-tiba menjadi lambat, mungkin sering hang.
  2. Virus ini tidak bisa dilihat di task manager, cuman bila kita buka c:\Program Files\Microsoft\, maka akan ada file Watermark.exe
  3. Bila memasukkan flash disk, di flash disk ada shortcut, yang menuju ke folder Recycler, dimana disitu ada file dengan ekstensi *.exe dan *.cpl. File *.exe mempunyai nama random, dengan ukuran (di tempat saya) 100958 bytes. Flash disk akan sering terjadi proses baca tulis dan file di recycler akan terus bertambah. File ini bila didelete, akan muncul lagi
  4. Ukuran file htm atau html menjadi bertambah sekitar 100 KB, kemudian bila code file htmlnya dibuka, akan ada tambahan vbscript di akhir tulisan , yang akan menulis program svchost.exe di folder temp.  Kalau virusnya telah ngendon di komputer kita cukup lama, bisa jadi seluruh file *.htm maupun *.html kita akan kena virus ini.
Ketika dicek dengan tool HijackThis, ternyata  ada proses running di komputer yang tidak biasanya, muncul proses WaterMark.exe posisinya ada di Local disk/program file/microsoft.watermark.exe,seharusnya dalam keadaan normal WaterMark.exe ini tidak pernah menampakkan diri.
Cara mengatasinya, ikuti langkah-langkahnya :
Cara Pertama
  • Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del” dan masuk pada tab “Processes”.
  • Cari ““svchost.exe” dengan user Nama Komputer Anda (bukan yang LOCAL SERVICE, SYSTEM, atau NETWORK SERVICE).
  • Delete atau “End Process” seluruhnya (jika terdapat lebih dari satu). Biarkan window Task Manager disitu.
  • Masuk ke command prompt melalui Start -> Run ketik “cmd”, tekan enter.
  • Pindahkan ke C:/ dengan cara mengetik “cd..”, tekan enter (lakukan berulang kali sampai terlihat C:/).
  • Ketik “cd program files/microsoft”, tekan enter.
  • Ketik “del watermark.exe /a /s”, tekan enter.
  • Ketik “md watermark.exe”, tekan enter.
  • Ketik “cd watermark.exe”, tekan enter.
  • Ketik “md con\\”, tekan enter.
  • Restart komputer.
  • Buka Registry melalui Start -> Run ketik “regedit”, tekan enter.
  • Pada jendela Registry, masuk ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, dan cari “Userinit”, double klik dan liat value datanya.
  • Ubah “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” menjadi “c:\windows\system32\userinit.exe”.
  • Refresh Registry dan pastikan value Userinit tidak berubah.
  • Jika tidak ada perubahan, dapat dipastikan bahwa virus watermark.exe sudah dinonaktifkan/tidak berfungsi lagi. Dengan adanya folder watermark.exe, virus tidak akan berjalan, ditambah ada folder con di dalamnya.
Read more »

Cara Menghapus Virus Ramnit

By HABBIL TKJ Citra Blog Updated at: | 2/22/2012 01:48:00 PM
Meski terbilang baru, namun penyebaran virus Ramnit memang cepat. Bahkan karena kecanggihannya yang mampu men-download atau memanggil virus lain saat anda terhubung ke Internet, program jahat ini tergolong salah satu trojan yang sulit diberantas. Nah setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom.
Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.
Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur ‘Software Restriction Policies’. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.
Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!
Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisan Dr Web Live CD pada situs berikut ini . Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut.
  1. Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
  2. Hubungkan flashdisk dan hardsik eksternal ke komputer
  3. Booting komputer melalui CD/DVD ROM
  4. Kemudian akan muncul layar ‘Welcome to Dr.Web LiveCD
  5. Pilih ‘Dr.Web LiveCD (Default)’ kemudian tekan tombol ‘Enter’ pada keyboard
  6. Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi ‘Dr.Web Scanner’ secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
  7. Untuk scan hardisk, pada layar ‘Dr.Web Scanner’ pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi ‘Scan subdirectories’ agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon ‘Dr.Web Scanner’ yang terdapat pada Desktop.
  8. Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
  9. Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
  10. Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
  11. kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
  12. Tunggu sampai proses pembersihan selesai dilakukan
  13. Scan ulang komputer untuk memastikan komputer bersih dari virus
  14. Restart komputer.
Read more »
 
. Habbil TKJ 1™: Antivirus - All Rights Reserved
Template by : Citra Blog | Didukung oleh : Allah SWT | Blogger | Google