| 5 comments ]

Virus lagi... virus lagi.... Sepertinya blog ini tak akan pernah berhenti menulis artikel tentang virus karena perkembangan virus semakin cepat dan semakin beragam variannya. Diantara virus virus yang tersebar saat ini khususnya di Indonesia, Virus Virus Lokal ternyata dinilai lebih berbahaya daripada virus virus asing seperti artikel yang saya baca di Kompas Tekno.

Kenapa lebih berbahaya? Karena Virus Lokal Menginfeksi bahkan menghilangkan file file pribadi penting komputer korban, dibandingkan virus asing yang pada umumnya hanya ingin menunjukkan kelemahan dari Windows yang ada dan berusaha membobol celah celah keamanan pada sistem operasi Windows saat ini.

Salah satu virus lokal terbaru yang saya temui di komputer teman saya adalah virus Nadia Saphira (Tidak ada hubungannya dengan nama seorang artis Indonesia). Meskipun tidak merusak file data sistem, tetapi virus ini sangat mengganggu karena terus menggandakan dirinya dan menyembunyikan File File dan Folder Korbannya.

Beberapa Tanda Tandanya :
  • Terdapat Folder Nadia Saphira
  • Terdapat Folder Autorun.inf di setiap Root Directory
  • Fungsi Task Manager Didisable
  • Fungsi Regedit DiDisable
  • Fungsi Folder Option DiDisable
  • Menggandakan diri dengan Membentuk File .exe sebesar 69kb dan file .ini sebesar 17Kb
Jika tanda tanda tersebut terjadi pada komputer anda, berikut 7 Langkah manual untuk mengatasi Nadia Saphira :
  1. Putuskan semua koneksi Komputer anda dengan jaringan LAN ,Internet dll.
  2. Matikan System Restore
    Caranya lihat di Artikel Cara Menyelamatkan Komputer Yang Terserang Virus
  3. Matikan Proses Virus yang aktif di Memory. Gunakan tools pengganti Task Manager seperti CProcess
    • Download Aplikasi CProcess disini......
    • Kill Process dengan nama nama : lan.exe, misconfig.exe, dan taskmgr.exe
  4. Hapus string registry yang telah dirubah oleh Virus dengan cara
    • Download File repair.inf disini....
    • Setelah download sukses, jalankan file tersebut dengan cara Klik kanan kemudian pilih install
  5. Hapus file virus yang mempunyai ciri-ciri sebagai berikut Icon application/folder, Extension .exe, Ukuran 69 kb & 17 kb (Gunakan Fitur Search pada windows untuk mempermudah pencarian)
  6. Tampilkan kembali Folder pada direktori yang disembunyikan oleh virus dengan menggunakan perintah ATTRIB.
    • Klik [Start]--[Run]--ketik[CMD]--[Enter]
    • Muncul command prompt
    • Ketikkan "cd c\" untuk masuk ke root directory C:\
    • Ketik Perintah ATTRIB -s -h -r /s /d
    • Tekan Enter
    Lakukan Juga pada root directory lain sesuai dengan Partisi Harddisk Komputer anda serta Direktori flashdisk anda
  7. Untuk hasil yang lebih optimal, gunakan antivirus yang up to date untuk melakukan scan komputer secara keseluruhan dan gunakan juga aplikasi Norman Malware Cleaner yang bisa anda download disini....
Sebagai tambahan, sampai dengan artikel ini ditulis hanya antivirus SMADAV yang mampu mendeteksi Virus Nadia Saphira ini. Jangan lupa untuk selalu Mengupdate Windows Anda juga.

FYI : Kalo Windowsnya bajakan, Proses Update biasanya akan di Blok oleh Microsoft, untuk solusinya silahkan baca artikelnya di Cara Mengganti Serial Number Windows XP tanpa Install Ulang

Demikian Info dari saya dan semoga bermanfaat....

»»  baca selengkapnya

| 2 comments ]

Ada yang mau icon glossy kayak yang ada di setiap postingan blog ini ngga??? Ayo silahkan download disini GRATISS...... Ada sekitar 1000 lebih icon bagus dan menarik yang bisa anda gunakan untuk menghias website anda, atau membuat sebuah karya dengan kreasi kreasi anda masing masing. Yang saya upload ukurannya 64 X 64 Pixel.

Demikian sharing dari saya semoga bermanfaat ya......

»»  baca selengkapnya

| 4 comments ]

Virus Deadlock, varian virus baru yang cukup ganas dimana jika komputer anda sudah dijangkiti oleh virus ini, maka bersiap siaplah pada tanggal 12 dan 13, virus ini akan menghancurkan semua data data anda, baik di Flashdisk, Harddisk, dan juga OS Windows komputer anda sehingga jika OS anda sudah diserang maka pada saat booting, anda tidak akan bisa masuk ke Windows dan muncul pesan NTLDR is Missing.

Nah... jika sudah begini maka tentunya anda harus menginstall ulang komputer khan... tapi, jangan buru buru melakukan install ulang dulu dan sebaiknya anda melakukan recovery atau penyelamatan data data penting anda sebelumnya dengan menggunakan Komputer yang sehat da
n dengan aplikasi Recovery yang baik, karena jika anda melakukan install ulang OS ke harddisk yang datanya akan direcovery, maka kemungkinan untuk merecovery datanya sangat rendah dan cenderung gagal.
Tapi jika anda yakin tidak ada data penting di dalam Harddisk Anda atau anda sudah punya backupnya, disikat aja langsung gan... He..he..he..

Gb.1 : Screenshot Virus Deadlock
Nah bagi anda yang belum terjangkiti atau sudah ada tanda tanda akan terjangkiti (Biasanya terdapat file apache.exe dan mysql.exe di folder C:\Windows\System32), anda bisa menangani virus ini dengan cara manual sbb :
  1. Matikan System Restore selama proses pembersihan
    Lihat caranya di postingan sebelumnya :
    Cara Menyelamatkan Komputer Yang Terserang Virus
  2. Matikan Proses Virus yang aktif di memory dengan menggunakan tools pengganti task manager karena kemungkinan virus tersebut sudah mendisable task manager anda.
    Saya biasanya menggunakan Aplikasi cProcess yang bisa anda download disini...
    • Cari Process yang bernama mysql.exe dan apache.exe
    • Klik kanan dan pilih Kill Selected Processes
  3. Blok File Virus tersebut agar pada saat restart ulang tidak aktif kembali dengan cara mendaftarkan pada Software Restriction Policies yang tersedia hanya pada sistem operasi Windows XP Professional/Windows Server 2003/Windows Vista dan Windows Server 2008.
    Caranya :
    • Start --> Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
    • Muncul Local Security Settings, kemudian klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
    • Klik kanan pada Additional Rules, kemudian pilih New Hash Rule
    • Muncul layar New Hash Rule
    • Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\apache.exe] dan klik tombol [Open]
    • Pilih [Disallowed] pada kolom Security level.
    • Kolom description boleh di isi atau dikosongkan saja
    • Klik tombol [Apply] dan [Ok]
  4. Hapus string registry yang telah dirubah oleh Virus dengan cara
    • Download File repair.inf disini......
    • Setelah download sukses, extract kemudian jalankan file repair.inf tersebut dengan cara klik kanan kemudian pilih install
  5. Hapus file utama dari virus tersebut pada direktori :
    • C:\Windows\system32\apache.exe
    • C:\Windows\system32\mysql.exe
  6. Untuk hasil yang lebih optimal, gunakan antivirus yang up to date untuk melakukan scan komputer secara keseluruhan dan gunakan juga aplikasi Norman Malware Cleaner yang bisa anda download disini....
Nah demikian langkah langkah untuk mengatasi Virus Deadlock yang menyerang komputer anda, silahkan mencoba dan semoga berhasil. Ingat selalu mengupdate Antivirus dan Windows anda karena perkembangan virus saat ini sudah masuk dalam tahap mengkhawatirkan.

Sebaiknya gunakan juga antivirus lokal seperti PCMEDIA atau SMADAV yang cukup ampuh untuk mewaspadai serangan serangan virus lokal yang tidak kalah menyebalkannya dari virus virus luar....

Semoga bermanfaat...... dan maju terus dunia TI indonesia....

»»  baca selengkapnya