Sabtu, 10 Desember 2011

virus,antivirus,dan cara membersihkan virus

Virus dan Antivirus

3 Cara Bersihkan Virus 'Pemakan Hardisk'


Virus Stuxnet, atau dikenal juga dengan sebutan Winsta, melahap semua lahan kosong di hardisk hingga penuh. Menurut Alfons Tanujaya, analis antivirus dari Vaksincom, Indonesia adalah negara dengan korban Stuxnet terbanyak kedua di dunia setelah Iran.

Virus yang awalnya menyebar dari berbagai situs porno, program bajakan dan konten 'abu-abu' lainnya itu cukup meresahkan. Berikut adalah langkah-langkah membasmi virus itu, seperti dituturkan oleh analis antivirusVaksincom :

1. Menggunakan Dr Web CureIt
Adi menyarankan korban Winsta alias Stuxnet itu untuk mengunduh piranti lunak penghapus virus. Removal Tools bernama Dr.Web CureIt itu bisa diunduh dari situs FreeDrWeb.com

2. Perbaiki Registri
Kemudian, perbaikan pada regitri Windows yang sudah dimodifikasi oleh virus. Caranya, pertama-tama, salin script di bawah ini ke file Wordpad.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, SuperHidden,0x00010001,1
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, HideFileExt,0x00010001,0
HKLM, SOFTWARE\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKLM, SYSTEM\CurrentControlSet\Services\MRxCls
HKLM, SYSTEM\CurrentControlSet\Services\MRxNet
HKLM, SYSTEM\ControlSet001\Services\MRxCls
HKLM, SYSTEM\ControlSet002\Services\MRxNet
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\CurrentControlSet\Services\Enum\Root\LEGACY_MRXNET
HKLM, SYSTEM\ControlSet001\Services\Enum\Root\LEGACY_MRXClS
HKLM, SYSTEM\ControlSet002\Services\Enum\Root\LEGACY_MRXNET

Kemudian, simpan file dengan nama 'repair.inf'. Gunakan pilihan Save as type menjadi Text Document agar tidak terjadi kesalahan. Lalu, klik kanan file 'repair.inf', pilih 'Install' dan restart komputer.

Bersihkan temporary file, hal ini agar dapat mencegah sisa trojan yang mencoba aktif kembali. Gunakan tools seperti ATF Cleaner atau gunakan fitur Windows yaitu Disk Clean-Up.


3. Solusi Darurat
Selain itu, berikut adalah script darurat yang bisa digunakan untuk mencegah agar Winsta tidak kembali menginfeksi. Simpan script berikut dengan nama Winsta.bat (tipe file: Text)

@echo off
del /f c:\windows\system32\winsta.exe
rem rd c:\windows\system32\winsta.exe
md c:\windows\system32\winsta.exe
del /f c:\windows\system32\drivers\mrxnet.sys
rem rd c:\windows\system32\drivers\mrxnet.sys
md c:\windows\system32\drivers\mrxnet.sys
del /f c:\windows\system32\drivers\mrxcls.sys
rem rd c:\windows\system32\drivers\mrxcls.sys
md c:\windows\system32\drivers\mrxcls.sys
attrib +r +h +s c:\windows\system32\winsta.exe
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys
attrib +r +h +s c:\windows\system32\drivers\mrxnet.sys

Setelah selesai, klik ganda file Winsta.bat yang dihasilkan. Untuk pembersihan yang optimal dan mencegah infeksi ulang, scan kembali menggunakan antivirus yang ter-update dan mengenali virus ini dengan baik.

Sumber: Detik.Com

Last Updated (Tuesday, 03 August 2010 08:24)

5 Tahap Sederhana Menganalisis Virus Komputer

Pernahkah direpotkan oleh virus yang menyerang komputer Anda? Sementara update antivirus kita belum mampu mengenali program jahat yang mangacau tersebut. Mengapa tidak mencoba iseng-iseng menganalisis sendiri? Ini dia tahap sederhananya.

Adang Juhar Taufik, Senior Vaksinis Vaksincom dalam seminar Vaksincom bertempat di Ancol, Jumat (4/12/2009), memberi penjelasan betapa sederhananya tahapan analisis virus yang menyusup pada komputer bersistem operasi Windows, khususnya jika yang menyerang virus lokal.

"Untuk virus lokal sendiri sebenarnya mudah untuk menganalisisnya, karena pasti karakterisitknya sama," ujarnya. Adang pun mengatakan bahwa pertama kita harus memiliki internet, untuk mencari tools-tools yang secara gratis bisa diunduh di beberapa situs. Contohnya seperti berikut:

- Pack Detection and Unpack Programs
PEid v0.94 (http://www.peid.info/download.html)
Security Task Manager (http://upxshell.sourceforge.net/download.html)
- VB Decompiler 
(http://www.vb-decompiler.org/download.htm) 
-  List Proses Windows (Task Manager)

Security Task Manager (http://www.neuber.com/taskmanager/download.html)
ProceeXp (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
IceSword (http://icesword.en.softonic.com/download)
CurrProcess (http://www.brothersoft.com/currprocess-32083.html)

-   Registry Tools (Regedit)

Reg watcher/Registry monitor (http://mj-registry-watcher.en.softonic.com/)
RegAnalizer
 (http://www.safer-networking.org/files/regalyz.exe)


- Startup list Windows  (Msconfig)

HiJackThis (http://www.filehippo.com/download_hijackthis/)
Autorun (http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)

- ExplorerXP (http://www.explorerxp.com/)

- Hoster (http://www.funkytoad.com/download/HostsXpert.zip)

- Live CD
MiniPE (www.minipe.org)
Bart PE (http://www.nu2.nu/pebuilder/)
ReatogoXPE (www.reatogo.de)
Windows Live CD (http://www.livecdlist.com/)

Adang pun menjelaskan setelah kita memiliki tools-tools tersebut, kita bisa mulai menganalisa dengan tahapan-tahapan yang sederhana:

1. Pahami dulu jenis virus yang menyerang: Icon apa yang disamarkan serta ukurannya.
2. Pahami karakteristik virus. Apakah membuat file duplikat, menyembunyikan file, menginjeksi file, atau menampilkan pesan tertentu.
3. Pahami cara kerja virus: Apa yang diubah virus, apakah registry, file induk yang dibuat, atau fungsi windows yang diblok.
( http://www.kellys-korner-xp.com/xp_tweaks.htm )
4. Pahami penyebaran virus: Apakah melalui USB flash disk atau folder yang di share, karena biasanya virus lokal menyusup melalui 2 media tersebut.
5. Siapkan beberapa tools yang digunakan.

by detik.com



Last Updated (Thursday, 04 February 2010 03:11)

Cara mengupdate antivirus Avira AntiVir

Untuk mengupdate antivirus ini, bisa dilakukan dengan 2 cara, yaitu update online, dan update offline. Update online hanya bisa dilakukan jika komputer/notebook Anda terkoneksi ke internet. Update online adalah cara mengupdate antivirus dengan mendownload updatenya secara manual, kemudian mengupdatekannya di komputer secara manual.
Supaya Anda tidak terlalu bingung, mari kita jelaskan satu persatu.
1. Update online
a. Pastikan di taskbar Anda ada ikon seperti dibawah ini.
b. Setelah itu klik kanan pada ikon merah bergambar payung itu, yang kemudian ditampilkan seperti ini:

Pilih Start Update
C. Setelah menekan menu Start Update, akan muncul window baru yang kurang lebih tampilannya seperti berikut.



Setelah koneksi ke internet berhasil, makan tampilan yang didapat adalah seperti ini.

Tunggu sampai progress bar yang berupa garis(biasanya berwarna biru) itu penuh ke kanan.
Jika proses update online berhasil, maka akan muncul pesan seperti berikut.

Gambar diatas menunjukkan bahwa proses update online sukses, klik tombol Close(jika tidak ditekan, akan menutup sendiri setelah 10 detik)



2. Update Offline
Sebelum melakukan update offline, terlebih dulu Anda harus mempunyai file updatenya. File update tersebut bisa Anda download di http://www.avira.com/en/support/vdf_update.html atau jika Anda mendownload dari jaringan UGM bisa mengakses repositori Fakultas Teknologi Pertanian di http://10.24.10.24/
Update Avira Antivir sendiri ada 2, yaitu :
- VDF (multiple VDF), yaitu untuk produk Avira :
  • Avira AntiVir Personal, Premium and Premium Security Suite from version 9
  • Avira AntiVir Personal (Unix) from version 3
  • Avira AntiVir Professional (Windows) from version 9
  • Avira AntiVir Professional (Unix) from version 3
  • Avira AntiVir Server (Windows) from version 9
  • Avira AntiVir Server (Unix) from version 3
  • Avira AntiVir MailGate from version 3
  • Avira AntiVir WebGate from version 3
  • Avira AntiVir SharePoint from version 3
  • Avira AntiVir ISA Server from version 3
- Download iVDF (container VDF), yaitu untuk produk Avira :
  • Avira AntiVir Personal, Premium and Premium Security Suite version 8
  • Avira AntiVir Personal (Unix) up to version 2
  • Avira AntiVir Professional (Windows) version 8
  • Avira AntiVir Professional (Unix) up to version 2
  • Avira AntiVir Server (Windows) up to version 8
  • Avira AntiVir Server (Unix) up to version 2
  • Avira AntiVir MailGate up to version 2
  • Avira AntiVir WebGate up to version 1
  • Avira AntiVir SharePoint up to version 2
  • Avira AntiVir ISA Server up to version 2
  • Avira AntiVir Exchange
  • Avira AntiVir MIMEsweeper
  • Avira AntiVir VSA for SAP
Untuk melakukan update offline, Anda bisa menglik dua kali (double click)icon yang bergambar payung seperti diatas. Sehingga akan muncul window seperti ini.

Setelah itu, Anda klik menu Update, kemudian pilih manual update (seperti gambar dibawah ini).

Setelah Anda mengklik menu tersebut, akan muncul dialog untuk mencari file update yang telah Anda download sebelumnya,seperti gambar dibawah ini.

Dalam contoh kali ini, kita asumsikan kita mengupdate dari flashdisk.
Anda klik kotak disebelah kiri yang bertuliskan My Computer, sehingga akan muncul kotak dialog seperti dibawah.

Anda klik drive dimana flashdisk Anda berada (dalam hal ini drive flashdisk adalah F), kemudian Anda klik Open. Kemudian cari file updatenya avira tadi.
Last Updated (Monday, 07 December 2009 09:16)

Tidak ada komentar:

Posting Komentar