Subscribe to Vienska.com | Jasa Konsultan IT | Bisnis InternetNews FeedSubscribe to Vienska.com | Jasa Konsultan IT | Bisnis InternetComments

Membersihkan Virus Facebook

November 2, 2009 by admin  
Filed under Sains & Teknologi

Leave a Comment

Gunakan Windows Jika Anda Ingin Bermain-main Dengan Virus

Mungkin ini pepatah yang tepat bagi anda yang sering terkena virus, terutama bagi anda yang sudah merasakan dampak dari virus facebook

Sebuah virus komputer memanfaatkan popularitas Facebook untuk menyerang korbannya. Virus ini sering disebut Virus Facebook. Simak cara-cara membersihkan Virus Facebook alias W32/Obfuscated.D2!genr dan Antispyware Security Tools –antispyware palsu– yang menemaninya dalam artikel Vaksincom berikut ini:

  1. Disable system restore selama proses pembersihan
  2. Disconect komputer dari jaringan/internet
  3. Sebaiknya lakukan pembersihan pada mode “safe mode”
  4. Install software “unlocker” (download di FileHippo)
  5. Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di Neuber.com. Mematikan proses virus dengan “security task manager”
  6. Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:
    • Klik kanan [repair.inf]
    • Klik [install]

    [Version]
    Signature=”$Chicago$”
    Provider=Vaksincom

    [DefaultInstall]
    AddReg=UnhookRegKey
    DelReg=del

    [UnhookRegKey]
    HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
    HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
    HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
    HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, “about:blank”
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, “userinit.exe”

    [del]
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg
    HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s
    HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota
    HKLM, SOFTWARE\AGProtect
    HKLM, SOFTWARE\47543326
    HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID
    HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist
    HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
    HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

  7. Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi. Kemudian hapus file berikut:
    C:\Documents and Settings\All Users\Application Data\47543326
    C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
    C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
    C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
    C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
    C:\WINDOWS\Temp\ wpv311256600826.exe
    C:\WINDOWS\Temp\ wpv411256806849.exe
    C:\Documents and Settings\%user%\reader_s.exe
    C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
    C:\WINDOWS\system32\reader_s.exe
    C:\Windows\system32\wbem\proquota.exe
    C:\windows\system32\sdra64.exe
    C:\Windows\system32\lowsec
    local.ds
    user.ds
    user.ds.lll

    Catatan:
    Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe), karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe] caranya:

    * Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
    * Kemudian klik menu “unlocker”
    * Pada layar unlocker, pilih opsi [hapus]
    * Kemudian klik tombol [OK]
    * Jika muncul pesan error, di abaikan saja (klik ok)

  8. Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner.
  9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date. Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner atau Malwarebytes Anti Malware.

Cara paling mudah adalah mengganti OS Sarang Virus anda dengan OS lain, Linux atau Mac..

Selamat Mencoba.

Sumner : Detikinet

Hasil dari pencarian :

sd pp db dki org, www sd ppdbdki org, smp ppdbdki org, jasa pembersihan antivirus di kantor, jasa pembersihan virus, membersihkan virus micd pada facebook, perjemahan, ppdb http;//www sd ppdbdki org, // sd ppdbdki org, sd ppdb dki org

Tags: , , ,

Virus Baru ‘Mbah Surip’

July 15, 2009 by admin  
Filed under Sains & Teknologi

2 Comments

Bagi anda pengguna Windows harap selalu waspada dengan kedatangan virus-virus baru mengingat kelemahan dari sistem operasi yang anda pakai.

Virus lokal tidak selalu dibuat dengan menggunakan program Visual Basic, sudah banyak virus lokal yang dibuat dengan menggunakan program bahasa lain yang tentunya mempunyai efek yang cukup berbahaya, contohnya program VBS.

Nah, walaupun virus baru ini ‘hanya’ dibuat dengan menggunakan program VBS tetapi tetap saja aksi yang dilakukan cukup merepotkan. Pengguna komputer pun diminta waspada, sebab saat ini telah beredar salah satu virus yang dibuat dengan menggunakan VBS.

Memang saat ini penyebarannya masih di kawasan Jogjakarta. Tidak seperti kebanyakan virus made in VBS, kali ini ia akan mengenkripsi kodenya sehingga tidak mudah untuk dibaca.

Norman Security Suite sendiri mendeteksi virus ini sebagai VBS/Cryf.A. Ciri yang sangat mudah dikenali dari dia adalah kemunculan sosok menyeramkan yang mirip Mbah Surip.

Pelantun lagu ‘Tak Gendong’ itu akan muncul pertama kali ketika komputer yang telah terinfeksi memasuki Internet Explorer. Jika sudah begini, korban selanjutnya akan disusupi folder bernama ‘Album Bokep’ di setiap drive maupun flash disk yang isinya seakan-akan file film porno. Namun folder ‘panas’ itu sebenarnya merupakan file virus yang siap ‘menggendong’ komputer Anda bila dijalankan.

Ciri-ciri File Virus

File induk VBS/Cryf.A ini mempunyai nama [drvconfg.drv] dengan ukuran file sebesar 218 KB, file ini mempunyai ekstensi [.drv] dan mempunyai type file sebagai ‘device driver’, file ini akan di enkipsi sehingga kode virusnya tidak mudah di baca.

Pada saat file virus dijalankan, pertama kali yang akan di lakukan adalah memanggil file [svchost.vbs] yang sudah dienkript yang berada di direktori [%Driver%:\Recycled\S-1-5-21-343818398-18970151121-842a92511246-500\Thumbs.db]. Kemudian file [svchost.vbs] ini akan menjalankan file utama virus yakni file [drvconfg.drv], file inilah yang berisi runtime untuk menginfeksi dan menanamkan aksi-aksi lain nya di dalam komputer target.

Pada saat user menjalankan dirinya, VBS/Cryf.A akan memanggil program [Windows Media Player]. Kemudian akan membuat beberapa file induk yang salah satunya akan dijalankan saat komputer dinyalakan.

Sementara untuk mempertahankan eksistensinya, ia akan mencoba untuk blok beberapa fungsi windows seperti: Task Manager, Regedit, CMD, MSCONFIG, hingga tidak dapat merubah Wallpaper

Selain itu, virus ini juga akan menyembunyikan file tersebut [regedit.exe, tskmgr.exe. cmd.exe dan MSConfig.exe] dan sebagai gantinya ia akan membuat file yang sama. Bedanya, ia akan mempunyai dua ekstensi yakni [.exe.lnk], antara file ‘gadungan’ dan file asli akan mempunyai icon yang sama. Jika user mencoba untuk memanggil salah satu fungsi Windows tersebut maka akan muncul pesan error.

Tetapi jika user mencoba untuk langsung menjalankan file ‘gadungan’ yang telah dibuat oleh virus sebagai pengganti file asli yang telah disembunyikan [contoh: regedit.exe.lnk] maka secara otomatis akan menjalankan file virus yang berada di direktori [C:\WINDOWS\system32\svchost.dls].

Tak hanya itu, ia juga akan melakukan Debugger terhadap ketiga fungsi windows tersebut untuk menjalankan file virus [C:\WINDOWS\appsys.exe] dengan membuat string pada registry.

Beberapa tools security khususnya antivirus lokal seperti PCMAV atau ANSAV. VBS/Cryf.A juga akan melakukan Debugger terhadap program yang telah ditentukan dengan membuat string.

Virus ini juga akan mencoba untuk mengaktifkan dirinya secara otomatis dengan menjalankan file [C:\windows\system\svchost.exe atau C:\windows\WinUpdt.scx] setiap kali user menjalankan file yang mempunyai ekstensi berikut: .reg, .vbs, dan .inf.

‘Album Bokep’

Untuk mempermudah dalam mengelabui user, ia akan menggunakan rekayasa sosial dengan membuat sebuah folder dengan nama [Album Bokep] di setiap Drive termasuk di Flash Disk. Dengan nama folder tersebut diharapkan dapat menarik user untuk menjalankan salah satu dari 3 file shortcut yang berada di dalam nya.

Selain itu agar penyamarannya lebih sempurna ia akan merubah type file dari file LNK (shortcut) tersebut menjadi ‘Movie Clip’ sehingga seolah-olah merupakan file Video dan untuk lebih meyakinkan ia akan menyembunyikan ekstensi yang kedua dari file tersebut [.LNK] dengan membuat string

VBS/Cryf.A juga akan merubah type file dari ‘VBScript Script File’ menjadi ‘Application’ serta merubah icon VBS menjadi icon Application serta menyembunyikan ekstensi dari file tersebut dengan merubah string. Virus ini tidak hanya aktif pada mode Normal, tetapi akan aktf pada mode ’safe mode’ dan ’safe mode with command prompt’.

Seolah-olah untuk menebus segala ‘dosa-dosanya’, pembuat virus akan menyertakan link untuk mendownload removal tools untuk membersihkan komputer yang sudah terinfeksi. Link ini akan dibuat dalam sebuah file yang disimpan di direktori [C:\Windows\help.html].

Jika link [ANTIVIRUS.exe] tersebut di klik maka akan diarahkan ke sebuah jendela baru dengan alamat [http://www.dinamikasolusi.co.nr], yang ternyata berisi ‘Promosi Buku’ tentang bagaimana ‘cara membuat antivirus dengan Visual Basic’.

Cara yang paling mudah menghilangkan virus ini adalah dengan mengganti sistem operasi windows anda dengan sistem operasi Linux, sistem operasi gratis yang benas dari serangan virus.

Hasil dari pencarian :

aseansex, anti virus mbah surip, virus yang merubah shortcut menjadi windows media player, virus yang merubah icon menjadi windows media player, simbol fisika, sample virus mbah surip, porn8, menghilangkan virus album bokep, kemunculan mbah surip pertama kali, efek dari virus mbah surip

Tags: ,