Cara melihat komputer terinfeksi virus Author: Cah Banyuwangi | Posted at: 19:09 | Filed Under: Virus Soal

virus kenapa banyak orang yang suka terkena? karena mereka tidak mengetahui ciri ciri virus. cuma ngandalin anti viri tanpa mau tahu apa sebenarnya file (v irus) itu. padahal virus bisa saja bersembuyi di balik berbagai macam jenis file . dengan sedikit trik human engineering atau biasa saya sebut sebagai kelemahan sif at manusia maka dengan gampang orang akan terkena virus. contohnya misalnya buat saja file atau folder cewek telanjang pasti orang akan penasaran dan langsung bere but untuk melihatnya. utk melihatnya tentu dengan cara klik. tanpa berpikir panj ang (hanya ikutin emosi doang) apakah hal itu palsu, palesu, fake, bohongan, tip uan ataupun sebutan lainnya. yah otomatis, jika file atau folder yang di tunggan gi itu adalah virus, tetep (proses klik) itu akan mengeksekusi virus yang ada di dalam nya. Sering saya katakan, kalau virus ibarat seperti dinamit. jika tidak ada yang men yulutnya, dinamit itu tidak akan meledak. begitu juga dengan klik yang kita akib atkan. dengan sekali klik saja, virus bsia menyebar dengan sendirinya kedalam sy stem. Media yang memang sering digunakan untuk penyebaran virus adalah media penyimpan an (storage) seperti MMC, Flash disk dan lain sebagainya. untuk mengetahui adany a virus pada sebuah laptop atau komputer yang terjangkit sangatlah gampang. Cara melihat komputer terinfeksi virus (kalau ada virusnya) : My Computer > Tool > Folder Option > View > advance settings > Hidded files and f older pilih yang show hidden files dibawahnya pilihan atau centang hide protected operating system files dihilangkan. kemudian Ok kan semua dengan menekan tombol OK . Kemungkinan besar virus menyebar lewat Flash disk. untuk menegtahui komputer ata u laptop kita terkena virus, maka caranya adalah; coba colokin Flash disk (bisa juga pakai MMC, stick duo atau media penyimpan lainnya) ke komputer atau laptop yang di curigai terkena virus masuk ke My Computer > klik kanan Flash disk > Open. kalau ada file aneh aneh, atau biasa berextensi Exe, pif, com ataupun autorun.i nf coba perikasa. kemungkinan besar itu virus. Melihat pada Start -> run -> ketikkan cmd untuk menampilkan command prompt, jika layar tampilannya tidak keluar dimungkinan komputer sudah terinfeksi oleh v irus. Langkah terakhir adalah dengan menampilkan fungsi task manager, dengan cara tekan ctrl + alt + del. Jika tampilannya tidak keluar maka komputer bisa diangga p terinfeksi oleh virus. Selanjutnya yang bisa dilihat dari waktu dari setiap setiap proses yang kita jalankan, jika lebih lambat/ berat dari sebelumnya dimungkinkan komputer terinf eksi oleh virus.

Conficker dan sality

conficker worm 228x300 Basmi Virus Conficker dan Sality Wah, setelah kedua kalinya kena sality varian,kapok bener dah ! Penulis gerem se tengah hidup ( ngakak ). Pertama kalinya waktu install Win7 di lappie teman anda tau berapa kali saya instal ulang itu pc ? 6x ya ! enam kali ! Bayangkan betapa kesalnya dan betapa terlihat bodohnya saya yang dipercaya instalin OS teranyar kok malah modyar. Nah lho ? Ngomong-ngomong darimana masuknya itu virus, itu pas ti pertanyaan anda. Anda juga jangan kaget, ternyata virus itu datang dari CD DR IVER untuk laptop itu sendiri. Gila ! makanya ketika saya install driver laptop tersebut pasti terdetek oleh AVG, yang auto mendelete semua virus dan file terin feksi yang parahnya adalah yang berextension .exe ! kalau saya sih ( udah tak ga mparin trus gw lipat-lipat, trus gw banting, trus gw lempar ke south afrika tuh yang punya toko. Kasih CD DRIVER laptop dibeli mahal-mahal kok ada anunya,anu vi rus sality ) tenang-tenang saja .Nah biar tidak begitu bingung jika terkena vari an sality ada baiknya anda membaca artikel singkat ini. Sality, Virus Paling Merepotkan di Indonesia Tidak lama ini kita serasa di hantui conficker ..ya..virus ini menyerang secara tib a-tiba, terutama komputer yang terhubung koneksi internet. Sudah pasti menjadi m angsa virus ini. Dan baru-baru ini kita sudah kedatangan yang namanya virus Salit y . Oke kita simak sekilas penjelasan berikut.. Virus Sality Dideteksi Norman Security (vaksin) Conficker boleh saja dikatakan sebagai worm nomor satu di Indonesia, namun untuk predikat virus yang paling merepotkan dan paling banyak ditemui di Indonesia la yaknya pantas disandang oleh Sality. Demikian pandangan perusahaan sekuriti Vaksincom menanggapi gelombang serbuan vi rus yang disinyalir berasal dari Taiwan atau China ini di Tanah Air.Dijelaskan a nalis virus dari Vaksincom, Adang Jauhar Taufik, ukuran file yang sudah terinfek si W32/Sality.AE akan bertambah besar beberapa KB dan masih dapat dijalankan sep erti biasa. Namun, biasanya virus ini akan mencoba untuk memblok program antivirus atau remo val tools saat dijalankan serta mencoba untuk memblok task manager atau registry editor Windows. Sementara untuk mempermudah dalam proses penyebarannya, selain memanfaatkan file sharing dan default share, virus ini juga akan memanfaatkan media flash disk den gan cara membuat file acak yang mempunyai ekstensi exe/com/scr/pif serta menamba hkan file autorun.inf yang memungkinkan virus dapat aktif secara otomatis setiap kali user mengakses flash disk, Selain mematikan proses antivirus, lanjut Adang, Sality juga akan berupaya untuk memblok agar user tidak dapat mengakses web dari beberapa antivirus serta akan mencoba untuk mengubah beberapa string registry Windows Firewall.Tak cuma itu vi rus ini juga akan menghapus key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esALG. ALG atau Application Layer Gateway Service adalah services yang memberikan suppo rt untuk plug-in protokol aplikasi dan meng-enable konektivitas jaringan/protoko l. Service ini boleh saja dimatikan. Dampaknya adalah program seperti MSN Messenger dan Windows Messenger tidak akan b erfungsi. Service ini bisa dijalankan, tetapi hanya jika menggunakan firewall, b aik firewall bawaan Windows atau firewall lain. Jika tidak komputer yang terinfe ksi virus ini akan mengalami celah keamanan yang serius, tukas Adang. Tujuan Sality Tujuan utama dari virus ini adalah mencoba untuk menginjeksi program instalasi d an file yang mempunyai ekstensi exe/com/scr yang ada di drive C Y terutama file

hasil instalasi (file yang berada di direktori C:Program Files ) dan file-file p ortable (file yang langsung dapat dijalankan tanpa perlu instal). File yang berhasil diinjeksi biasanya ukurannya akan bertambah sekitar 68-80 KB dari ukuran semula. Program yang telah terinfeksi ini akan tetap dapat dijalanka n seperti biasa sehingga user tidak curiga bahwa file tersebut sebenarnya telah diinfeksi oleh W32/Sality.AE. Salah satu kecanggihan Sality adalah kemampuannya menginjeksi file tumpangannya s ehingga ukuran file bervirus tidak seragam, jelas lebih sulit diidentifikasi dib andingkan virus lain yang menggantikan file yang ada sehingga ukuran filenya aka n sama besar, pungkas Adang. Dan bagi anda yang komputernya terhubung koneksi internet untuk tetap waspada, j angan terpengaruh link-link atau iklan khusus yang kita tidak mengetahui kejelasan nya.. Conficker Daftar domain yang di-black list oleh Conficker biasanya yang berhubungan denga n antivirus. conficker final 300x225 Basmi Virus Conficker dan Sality Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang m erupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus l ain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan roo tkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-uba h. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang berbau antiv irius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan m enggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya te rdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-8793150 05-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama bia sanya jwgkvsq.vmx yang sebenarnya adalah file DLL. virussality 300x225 Basmi Virus Conficker dan Sality Kaspersky dapat menghapus varian sality dan heur tanotos tanpa menghapus file te rinfeksi dan memulihkan file yang terinfeksi tidak seperti antivirus lain contoh nya AVG.namun smadav juga oke untuk menghapus virus ini ( namun penulis memilih instal ulang dan ada baiknya jika anda menggunakan Norton ghost untuk backup dat a ) virus sality 300x221 Basmi Virus Conficker dan Sality Untuk virus conficker anda dapat menggunakan Pcmav updatean terbaru.Namun jikala u ada varian yang tidak bisa dihapus berarti itu adalah varian virus terbaru yan g belum ada di database antivirus kesayangan anda,updatelah antivirus anda secar a berkala untuk mendapatkan perlindungan maksimal.sedikit informasi ( yang mau m akan beli sendiri.ngakak ) bagi anda yang bingung ingin menggunakan AV apa inila h dia daftar anti virus berdasarkan (Top tenreview web) 1. 2. 3. y 4. 5. 6. 7. 8. 9. BitDefender Antivirus Kaspersky Anti-Virus Webroot Antiatrus with SpySweeper virusguard1 Basmi Virus Conficker dan Salit Norton AntiVirus ESET Nod32 Antivirus AVG Anti-Virus F-Secure Anti-Virus G DATA AntiVirus Avira AntiVir

10. Trend Micro semoga membantu !

Virus shortcut Saat sekarang ini banyak sekali komputer yang terserang virus shortcut 1234 Runm it. Virus ini banyak sekali menyerang komputer yang sering dimasuki flashdisk, k arena media flashdisk adalah media yang paling digemari vrius shortcut 1234 runm it ini untuk menyebarkan dirinya. Pada kesempatan ini saya akan sedikit sharing berkaitan dengan virus shortcut 1234 runmit ini, baik itu ciri-ciri yang terkena virus shortcut 1234 runmit ini, cara kerja virus dan cara mengatasinya.

Ciri-ciri terkena Virus Shortcut 1234 : Virus Shortcut 1234 Runmit ini akan membuat File WATERMARK.EXE yang ada di d ua tempat yaitu : C:\Program Files\Microsoft C:\Program Files\Common Files\Microsoft Dan virus ini akan menyebar menjadi namaacakMGR.exe Virus Shortcut 1234 Runmit ini menyerang flashdisk sangat mudah . Ciri Flash disk yang kena Virus Shortcut 1234 Runmit ini terdapat 4 buah shortcut 1 buah fi le recycler dan autorun.inf Setiap drive jika terkena virus ini akan terkena pula autorun.inf Cara kerja Virus Shortcut 1234 Runmit : Virus ini menular melalui Flashdisk walaupun autorun sudah kita matikan. Virus Shortcut 1234 Runmit ini menginfeksi komputer / laptop kita tanpa kita sadari. Jika diinstal ulang maka virus ini akan muncul lagi apapun alasannya karena virus ini tidak mempunyai file anak. Jadi semua induk. Virus Shortcut 1234 Runmit dari flashdisk langsung membuat folder bernama C: \Program Files\Microsoft dan C:\Program Files\Common Files\Microsoft Dan dia membuat backupan file di dalam Folder System Volume Information dan Recycle setiap harddisk termasuk flashdisk. Setelah itu dia menginfeksi semua file berextensi dll, exe, dan htm. Jika file-file Virus Shortcut 1234 Runmit dihapus oleh anda, maka virus akan kembali lagi. Misalnya Virus Shortcut 1234 Runmit sudah menginfeksi file yang ada di D:\aa a\aaa.exe (hanya contoh). Kemudian folder aaa dihapus, karena ada virusnya. Lalu kita berpikir jika restart ulang Virus Shortcut 1234 Runmit akan hilang. Dan ak hirnya memang berhasil. Tetapi jika kita menginstal software aaa.exe tadi di D:\ aaa\ maka virus hasil backupan yang ada di System Volume Information dan Recycle setiap Harddrive akan terbangun dari tidurnya dan kembali menginfeksi virus itu dan dia membuat file watermark lagi didalam :\Program Files\Microsoft dan C:\Pr ogram Files\Common Files\Microsoft.

Cara Mengatasi Virus Shortcut 1234 Runmit : Saat ini Maret 2011 belum ada antivirus yang bisa membersihkan Virus Shortcu t 1234 Runmit ini. Berarti anda harus install ulang windows anda. Backup data anda, kemudian format drive yang akan di install windows. Kemudi an install windows anda. Setelah windows jadi, Jangan membuka-buka file yang ada di drive lainnya. Langsung install antivirus AVG 2011 free dan update antivirus AVG tersebut. Karena pengalaman saya baru antivirus AVG 2011 yg bisa mendeteksi, mengkaran tina, dan menghapus file yg terinfeksi Virus Shortcut 1234 Runmit ini. Link download Antivirus AVG 2011 : http://free.avg.com/us-en/download-free-antivirus Link Update AVG 2011 : http://free.avg.com/us-en/download-update Matikan System Restore Windows untuk mempercepat proses scanning virus. Kemudian scan drive selain drive yg baru anda install ulang. Virus Shortcut 1234 Runmit ini akan terdeteksi oleh AVG dengan nama ZBOT. Scan juga flashdisk anda, setelah selesai hapus 4 file shortcut dan recycle di flashdisk anda secara manual. Berikut hasil scan flashdisk : Selesai. Scan pake AVG akan menghapus / mengkarantina file atau program anda, jadi AVG ti dak bisa melakukan cleaning, semoga bermanfaat

cara mengetahui dan Mendeteksi Virus secara manual Di Komputer maupun laptop Saat ini perkembangan virus komputer baik virus lokal semakin meningkat. Hal ini disebabkan banyaknya orang-orang yang mahir coding atau banyaknya beredar source code virus sehingga dapat dicopy paste oleh pemula untuk dijadikan virus baru. Banyak virus komputer yang tidak ingin pengguna komputer mengetahui komputernya telah terinfeksi virus. Dengan demikian virus dapat merekam keystroke, mencuri password, nomor kartu kredit atau bahkan menjadikan komputer anda sebagai botnet alias mesin yang dapat dikendalikan seseorang misalnya untuk mengirim spam. Untuk mendeteksi keberadaan virus di komputer sebenarnya tergantung perilaku virus itu sendiri. Semakin baik teknik stealth virus tersebut dan tidak menampilkan payload seperti

kebanyakan virus Indonesia, maka semakin susah orang awam mendeteksinya. Ada cara sederhana untuk mendeteksi virus di komputer, misalnya : - CPU bekerja terus padahal anda tidak menggunakan aplikasi, hal ini mungkin karena ada malware yang sedang aktif di background - Muncul pop ads di browser, hal ini disebabkan oleh adware - Saat membuka website baik situs antivirus atau website yang memerlukan login seperti Yahoo, maka website diarahkan ke website lain. Hal ini biasanya untuk memblok antivirus atau phising. Cara-cara lain untuk mendeteksi virus terutama virus lokal : - Lihat Folder Option/Regedit/Task Manager jika terdisable maka mungkin komputer pernah terkena virus tapi belum dibenarkan registrynya, komputer sedang kena virus atau memang komputer dikonfigurasikan seperti itu oleh si pengguna. - Lihat file autorun.inf di setiap drive, khususnya drive flashdisk. Kebanyakan virus (lokal) menyebar melalui flashdisk sehingga virus membuat file autorun.inf. File ini biasanya dihide dengan menyetting atribut hidden dan system pada file, sehingga anda tidak bisa melihat file ini jika konfigurasi "Show hidden files and folder" dan "Hide protected operating system files (Recommended) dimatikan. Untuk mengecek apa ada file autorun.inf di drive, coba buat saja file autorun.inf di drive, jika bisa maka dapat dipastikan tidak ada file autorun.inf di drive tersebut. - Muncul file-file yang belum pernah anda lihat sebelumnya Cara-cara yang saya tulis di atas mungkin cara mendeteksi virus secara umum dan mudah terutama bagi orang yang tidak terlalu mendalami sistem operasi. Sebenarnya cara yang lebih efesien yaitu mengecek startup pada Windows, apakah ada program asing yang terdapat di lokasi itu? Kemudian mengecek proses yang berjalan (bagusnya menggunakan ProcMon dari SysInternals), meskipun hal ini sebenarnya sangat mudah bagi virus untuk menyembunyikan proses yang berjalan misal dengan DKOM, CreateRemoteThread atau DLL Injection. Selain itu anda dapat mengecek

signature file executable dengan program seperti Peid atau Exeinfope, jika terjadi perubahan maka sepertinya file tersebut telah terinfeksi virus exe atau file installer anda error saat dijalankan karena kebanyakan installer memeriksa checksum jadi jika terinfeksi virus maka checksum berubah dan installer akan mengeluarkan pesan error jika dijalankan. Anda bisa juga menggunakan program lainnya untuk meliat paket data yang ke luar atau memakai perintah "netstat" untuk melihat active connection. Bagaimana jika saya terinfeksi virus? Mempunyai program antivirus akan sangat menolong anda. Untuk virus lokal mungkin masih bisa dibersihkan secara manual menggunakan program-program kecil, tetapi untuk virus yang canggih seperti pe infector akan susah untuk membersihkannya secarta manual. Jadi gunakanlah antivirus yang terupdate. Bagaimana jika antivirus tidak dapat membersihkan virus? Berikut langkah-langkahnya, lakukan dari awal jika tidak berhasil maka ke step berikutnya. - Matikan koneksi internet jika ada - Update antivirus dan lakukan scan - Scan di safe mode - Matikan semua startup dan service non Windows kecuali antivirus dan lakukan scan - Scan harddisk yang terinfeksi di komputer lain yang bersih dari virus - Scan dengan antivirus lain yang terupdate - Patch sistem operasi - Install ulang jika dirasa diperlukan - Serahkan kepada orang yang ahli untuk memberihkannya - Format jika sudah menyerah :) (jarang loh) Jika anda menemukan file virus, biasanya untuk virus lokal dapat ditemukan di flashdisk, anda dapat mengupload virus tersebut ke http:// virustotal.com sehingga bisa dilihat antivirus apa yang telah mendeteksi virus tersebut dan nama virus tersebut (jika ada yang mendeteksi) sekaligus mengirim sample virus tersebut ke vendor antivirus, jadi jika ada antivirus yang belum mendeteksi selanjutnya virus tersebut akan dimasukan ke database antivirus mereka.