Cara basmi virus http://tdysoft.wordpress.com/2008/01/05/cara-membasmi-virus-yang-ada-di-flashdisk/ Temen2 semua pasti pernah kesal dengan yang namanya virus komputer.

Udah capek2 ngetik laporan atau skripsi ehtiba-tiba pas dibuka di komputer udah berubah aja menjadi aplikasi atau yang berekstensi .Exe Dont worry.. karena sebenarnya data temen-temen ntu g hilang,,tapi cuma di sembunyikan alias di superhiddenkan aj sama ntu virus,, so sekarang Aibi pengen berbagi neh,cara ntuk mengembalikan data temen-temen semua. yang harus di persiapkan : 1. Flashdisk temen-temen yang terinfeksi virus 2. segelas capucino panas 3. satu bungkus tango (kalau belum ada segera beli ke warung di depan) (^_^) nah ini langkah-langkahnya : 1. colokin flashdisk teman-teman ke komputer,apabila autorunnya hidup harap cancel aj 2. buka flash dari explorer dengan cara klik kanan START > explorer trus buka flashdisk nya,, 3. trus klik View > Detail 4. lalu klik tulisan type sekali,, 5. Nah kalo ada folder atau file MS word / MS excel tapi type nya aplikasi berarti ntu adalah virus.. 6. Langsung aja hapus semua dengan di block terlebih dahulu trus pencet SHIFT+DELETE aj.. 7. Sekarang flash nya keliatan kosong khan padahal sebenarnya ngak loh 8. teguk dulu kapucino nya(^_0) 9. SaaTnya untuk mengembalikan data temen-temen semua 10.Buka command prompt dengan cara klik start lalu ambil run kemudian klik cmd 11.Setelah ada di prompt (yang layarnya hitam ntu loh).. 12.lalu pindah ke flashdisk temen,misalnya flash saya di detech sebagai drive E di komputer,maka yang saya klik di Command promot adalah E: contoh: C:\>E: 13.maka akan pindah ke drive E, 14.kemudian ketikan Attrib -s -h /D /S

15.Simsalabimdata temen-temen yang hilang tadi telah kembali,, 16.Selamat menemukan sesuatu yang hilang(Haha.) NB: Kalau virusnya udah merambah ke drive C,,Cara terbaiknya install ulang aj komputernya lagi thanks to allah and my parent and all my fren.

Cara Membasmi Virus Shortcut (Pif/Starter) Trito, 13 April 2009

Kemarin ada temen yang mengambil data di salah computer milik saya melalui USB Flash Disk. Sebagai pencegahan, terlebih dahulu aku scan dengan antivirus Ansav dan Avira Free Edition, proses scanning berjalan dan ternyata ada beberapa virus yang terdeteksi oleh Ansav. Kemudian setelah selesai aku hapus/delete semua file yang terinfeksi virus. Ternyata ada file yang dideteksi sebagai virus yakni autorun.inf, Microsoft.inf dan Thumb.db. Virus tersebut membuat duplikasi di setiap folder dengan type shortcut. Setelah saya anggap USB itu bersih kemudian saatnya menyalin data teman saya tadi. Saat membuka file dalam salah satu folder ternyata telah mucul file-file virus tersebut (autorun.inf, Microsoft.inf dan Thumb.db), kesimpulannya computer saya telah terserang virus dari USB Flash Disk tersebut dari varian Pif/Starter. Untuk menghilangkan virus tersebut ternyata tidak semudah yang dibayangkan. Setelah melakukan full scan dan menghapus file-file virus tersebut namun tetap saja muncul di setiap folder.

Tak kehilangan akal aku mencoba cara membasmi virus shortcut ini di internet dan berikut langkah-langkah yang dilakukan untuk membasmi virus shortcut (Pif/Starter) yang dikutip dari Detikinet: 1. Matikan dulu proses system restore, caranya klik kanan My Computer | Properties, Pilih tab System Resotore, centang kotak kecil Turn off System Restore all drive. 2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows. 3. Setelah dimatikan proses dari Wscript tersebut, kita harus menhapus atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut. Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386. Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS. 4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya. 5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah: Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di

seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s. Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama. 6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang. Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'. 7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara: - Klik kanan repair.inf - Klik Install [Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" [del] HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer Cara membasmi virus RontokBro (Brontok) by ketok on Sat Dec 03, 2005 10:14 am Bagi yang ingin langsung basmi virus, download file antivirusnya di sini , bagi yang ingin baca panduan cara pakai antivirusnya di sini. Bagi yang ingin semi-manual bersihinnya dan pingin tau apa itu Brontok, baca dulu artikel di bawah ini: Pengenalan Virus Brontok 1. Virus ini menyamar sebagai sub folder master contoh : Folder Lucu maka virus ini akan menyamar sebagai sub folder Lucu. 2. Bedakan folder dengan virus, Jika itu bener folder maka folder tersebut tidak memiliki size, jika itu virus maka folder tersebut memiliki size, terus ada extention misal : Lucu.exe dan mempunyai size yang sama 42 KB pada setiap folder (virus). Jangan sekali2x meng-compile (Doble klik folder tersebut), jika itu di lakukan maka akan masuk ke register dan membuat sistem kerja windows mengalami gangguan. 3. Ciri komputer yang sudah terkena virus - Di windows explorer menu Tools -> Folder Options tidak muncul. - Jika menjalankan file/perintah tertentu seperti "cmd" maka komputer akan Restart sendiri - Tidak bisa masuk ke regedit atau msconfig Pencegahan awal jangan sharing Folder dan jangan asal double klik folder.!! (sumber: v3 boleh.com) Rontokbro menyerbu Indonesia Virus Lokal Kelas Dunia yang memiliki SMTP sendiri Siapa bilang putra Indonesia tidak mampu bersaing dan berkiprah di dunia ? Lihat Teh Botol Sosro, Gudang Garam, Indomie dan Pacekap yang dimiliki oleh putra Indonesia yang menguasai pasar Indonesia dan mulai merambah pasar dunia. Kalau selama ini virus lokal seperti Kangen, Tabaru (Riyani Jangkaru), Lavist atau Kumis yang asli buatan Indonesia dapat digolongkan sebagai virus "kelas 2" karena penyebarannya

mengandalkan UFD (USB Flash Disk) meminjam istilah yang digunakan Tabloid PC Plus dan mayoritas menyebar di Indonesia atau Asia Tenggara. Maka kini para pengguna internet Indonesia dan di belahan dunia lain seperti Amerika, Polandia, Spanyol, Jepang, Vietnam, Belanda, Hungaria, Swedia, Peru, Rusia dan Israel juga kebagian aksi virus baru yang diberi nama W32/Rontokbro@mm, sesuai dengan namanya maka anda tahu bahwa virus ini mampu menyebarkan dirinya dengan mass mailing (email massal) dan memupuskan "tradisi" virus lokal yang mengandalkan UFD sebagai sarana penyebaran utamanya. Banyak hal yang mengejutkan dari Rontokbro ini seperti kemampuan rekayasa sosial yang tinggi dan dapat dikatakan berciri asli Indonesia dan pertama kali digunakan oleh virus lokal seperti memalsukan "icon" dirinya sebagai file tidak berdosa baik sebagai file MS Office ataupun sebagai folder, melakukan bloking akses Registry Editor, melakukan restart komputer jika menemukan kata tertentu pada header browser, selektif dalam mengirim email bervirus (guna menghindari deteksi cepat oleh vendor sekuriti) sampai "mengerjai" Host file komputer lokal sehingga akses ke situs sekutiri tertentu menjadi terblokir. Mengapa Rontokbro Tentunya anda bertanya, kok namanya susah amat Rontokbro ? Apa maksudnya mengakibatkan komputernya si Bro Rontok ? . Atau apa alasan lain ? Menurut pengamatan teknisi laboratorium virus Vaksincom, ternyata pembuat virus ini mendapatkan ilham membuat virus ini dari satwa langka Indonesia, Elang Brontok yang memiliki nama latin Spizaetus cirrhatus, selain itu rupanya pembuat virus Rontokbro (yang disinyalir berasal dari salah satu universitas pemerintah di Jawa Barat) juga menyebarkan pesan anti korupsi, anti freesex dan anti pencemaran lingkungan dalam email yang dikirimkannya dengan lampiran kangen.exe. Apakah pembuat virus ini sama dengan pembuat Kangen, atau ia hanya membonceng kepopuleran virus Kangen agar dirinya dapat menyebar dengan baik, yang jelas menurut statistik Vaksincom penyebaran Rontokbro saat ini sudah mengalahkan Kangen. Detail Email yang mengandung virus Rontokbro Adapun email yang mengandung virus Rontokbro ini memiliki ciri-ciri sebagai berikut : From: [Dipalsukan] Subject: kosong Message: BRONTOK.A [ By: HVM**-Jowo*** #** Community ] -- Hentikan kebobrokan di negeri ini -1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN") 2. Stop Free Sex, Absorsi, & Prostitusi

3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar. 4. SAY NO TO DRUGS !!! -- KIAMAT SUDAH DEKAT -Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: HVM**-Jowo*** #** Community-Attachment: Kangen.exe Uniknya, rontokbro akan menghindari pengiriman email ke alamat-alamat dengan domain sebagai berikut : PLASA TELKOM INDO .CO.ID .GO.ID .MIL.ID .SCH.ID .NET.ID .OR.ID .AC.ID .WEB.ID .WAR.NET.ID ASTAGA GAUL BOLEH EMAILKU SATU Apa alasan di balik aksinya ini ? Apakah untuk mengurangi lalulintas email lokal atau pembuatnya merasa cukup "pede" dimana penyebaran lokal diserahkan pada UFD sehingga tidak perlu mengandalkan penyebaran via email karena toh penyebaran via warnet jauh lebih efektif dibandingkan melalui email. Yang jelas Rontokbro yang disebarkan ke domain di luar Indonesia mencatat "prestasi" yang cukup baik (untuk ukuran Indonesia) dan berhasil menyebar kenegara lain. Hebatnya lagi, antivirus top tidak mengenali virus ini dan menurut catatan Vaksincom, versi Rontokbro yang dikenali oleh antivirus hanya versi awal W32/Rontokbro.A@mm dan W32/RontokbroB.@mm saja. Padahal varian Rontokbro yang diterima oleh Vaksincom dan dapat dikenali oleh Norman Virus Control sudah sampai varian ke 7 W32/Rontrokbro.G@mm.

Satu kehebatan lain dari Rontokbro adalah kemampuannya untuk mencari SMTP server guna mengirimkan kopi dirinya dan ia juga menggunakan SMTP engine sendiri untuk mengirimkan dirinya pada semua alamat email yang berhasil dikumpulkannya dari komputer yang terinfeksi. Komputer restart terus menerus Bagaimana kita bisa mengetahui bahwa komputer sudah terinfeksi Rontokbro ? Selain melakukan beberapa perubahan pada registri yang mengakibatkan pemblokiran pada akses Registry Editor sehingga anda tidak bisa membuka regedit.exe, Rontokbro juga menyebabkan komputer restart terus menerus. Biang keladinya bukan eksploitasi celah keamanan seperti Sasser, melainkan karena Rontokbro melakukan restart pada komputer setiap kali menemukan aplikasi dengan nama : .. .@ @. .ASP .EXE .HTM .JS .PHP ADMIN ADOBE AHNLAB ALADDIN ALERT ALWIL ANTIGEN APACHE APPLICATION ARCHIEVE ASDF ASSOCIATE AVAST AVG AVIRA BILLING@ BLACK BLAH BLEEP BUILDER

CANON CENTER CILLIN CISCO CMD. CNET COMMAND COMMAND PROMPT CONTOH CONTROL CRACK DARK DATA DATABASE DEMO DETIK DEVELOP DOMAIN DOWNLOAD ESAFE ESAVE ESCAN EXAMPLE FEEDBACK FIREWALL FOO@ FUCK FUJITSU GATEWAY GOOGLE GRISOFT GROUP HACK HAURI HIDDEN HP. IBM. INFO@ INTEL. KOMPUTER LINUX LOG OFF WINDOWS

LOTUS MACRO MALWARE MASTER MCAFEE MICRO MICROSOFT MOZILLA MYSQL NETSCAPE NETWORK NEWS NOD32 NOKIA NORMAN NORTON NOVELL NVIDIA OPERA OVERTURE PANDA PATCH POSTGRE PROGRAM PROLAND PROMPT PROTECT PROXY RECIPIENT REGISTRY RELAY RESPONSE ROBOT SCAN SCRIPT HOST SEARCH R SECURE SECURITY SEKUR SENIOR SERVER SERVICE

SHUT DOWN SIEMENS SMTP SOFT SOME SOPHOS SOURCE SPAM SPERSKY SUN. SUPPORT SYBARI SYMANTEC SYSTEM CONFIGURATION TEST TREND TRUST UPDATE UTILITY VAKSIN VIRUS W3. WINDOWS SECURITY.VBS WWW XEROX XXX YOUR ZDNET ZEND ZOMBIE dimana tujuan dari aksi ini adalah jelas untuk memproteksi dirinya supaya tidak mudah dibasmi. Selain itu Rontokbro juga berusaha menyerang website israel.gov.il playboy.com dengan cara membanjiri dengan ping. Namun dampak dari aktivitas ini hanya akan terasa kalau komputer yang terinfeksi mencapai jumlah yang sangat banyak (e.g. 10.0000 komputer) yang pada kasus tertentu dapat mengakibatkan website yang

diserang menjadi lumpuh /down. Bagaimana kalau saya sudah terinfeksi Rontokbro Pembersihan Rontokbro sebaiknya dilakukan melalui safe mode Last edited by ketok on Wed Jan 18, 2006 1:25 pm, edited 21 times in total. ketok Site Admin Posts: 1816 Joined: Fri Dec 02, 2005 10:55 am E-mail Top by ketok on Mon Dec 05, 2005 6:26 am

Di atas adalah tampilan kalau anda terkena Brontok (Rontokbro) Satu cara yang efektif untuk mencegah Rontokbro adalah dengan menggunakan antivirus yang memberikan support lokal sehingga definisinya dapat mengimbangi munculnya varian baru Rontokbro yang sampai saat ini masih terus dikeluarkan. tapi kalau anda ingin manual, berikut adalah cara membersihkan Rontokbro: 1. Lakukan pembersihan melalui "safe mode" 2. Matikan proses virus Untuk mematikan proses tersebut sebaiknya jangan menggunakan program pocket killbox atau HijackThis karena komputer akan langsung restart jika Anda menjalankan tools ini, kami sarankan untuk menggunakan tools lain seperti PROCEXP.EXE dapat didownload di situs http://www.sysinternals.com/Utilities/P ... lorer.html. Hapus proses dengan cara "klik kanan nama proses" dan pilih "kill process tree", agar tidak salah dalam penghapusan cari proses yang mempunyai icon "folder", seperti - smss.exe - services.exe - winlogon.exe Atau Anda juga dapat melakukan langkah berikut: a. Restart komputer dan masuk dalam mode "safe mode with command prompt", dengan cara menekan tombol [F8] ketika komputer restart, hal ini dimaksudkan agar virus Rontokbro tidak aktif pada posisi "safe mode" dan komputer tidak melakukan restart selama proses pembersihan. b. Setelah masuk mode "Command Prompt" tekan tombol [CTRL] + [ALT] + [Del] secara bersamaan, kemudian pilih [Task Manager], setelah layar Task Manager muncul, klik menu [File] pilih [New Task (Run..), kemudian ketik [explorer] pada jendela [create new task file] setelah itu klik enter. c. Kemudian akan muncul layar desktop (layaknya masuk ke mode "safe mode") d. Aktifkan kembali fungsi registry editor dan hapus string yang dibuat oleh virus, tulis script seperti yang ada pada angka [3], kemudian simpan menjadi nama file "repair.inf", setelah itu jalankan file tersebut dengan cara: klik kanan file [repair.inf] kemudiani pilih [install] e. Hapus option [Smss], [Empty] dan [Sempalong] pada msconfig ditabulasi [startup)

f. Agar "Folder option" pada windows explorer dapat muncul, restart kembali komputer dan lakukan seperti langkah pada point (a dan b) g. Setelah komputer masuk ke mode "safe mode" tampilkan semua file yang disembunyikan (lakukan perubahan ini pada "folder option", lihat point [5], selanjutnya ikuti petunjuk pembersihan Rontokbro seperti yang ada pada point (6-9) 3. Tulis script berikut dan simpan di notepade beri nama file repair.inf, jalankan file tersebut (klik kanan [repair.inf] pilih [install]), hal ini dimaksudkan untuk mengaktifkan kembali fungsi registry editor, menampilkan kembali [folder option] serta menghapus string yang telah dibuat oleh virus: [Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0,"Explorer.exe" [del] HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Tok-Cirrhatus HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Bron-Spizaetus 4. Restart komputer dan masuk kembali ke mode "safe mode" jangan ke posisi "normal" karena file induk dari virus ini masih ada (eksplorasi.exe dan sempalong.exe)

5. Tampilkan file yang disembunyikan, lakukan perubahan pada [folder Option] 6. Hapus file yang dibuat oleh Rontokbro - C:\Windows dengan, nama file eksplorasi.exe (hidden) - C:\windows\shellnew, dengan nama sempalong.exe(hidden) - C:\WINDOWS\system32, dengan nama %username"s Setting.scr (hidden) - C:\Windows\pss, dengan nama file [Empty.pifStartup] - C:\Documents and Settings\%user%\Local Settings\Application Data dengan nama file: - Bron.tok-[x]-[y], di mana [X] dan [Y] menunjukan angka -- Loc.Mail.Bron.Tok -- Ok-SendMail-Bron-tok -- csrss.exe -- inetinfo.exe -- Kosong.Bron.Tok.txt -- lsass.exe -- NetMailTmp.bin -- services.exe -- smss.exe -- Update.3.Bron.Tok.bin -- winlogon.exe -- smss.exe 7. Edit kembali file autoexec.bat di direktori C:\ dan hapus baris perintah [pause] 8. Hapus scheduled tasks yang dibuat oleh Rontokbro (klik [Start], [Settings], [Control Panel], kemudian klik 2 kali menu [scheduled tasks]. 9. Hapus file yang dibuat oleh virus, untuk lebih cepatnya gunakan fasilitas [search] - Klik [Start] - Klik [Search], kemudian klik [For Files or Folders] - Kemudian pilih [All files or Folders] - Klik option [What size is it ?] - Kemudian pilih option [Specify Size (in Kb)] - Pada kombo Box, pilih [At most] kemdian isi ukuran file dengan angka [43], setelah itu klik [Search] - Setelah proses pencarian selesai, sortir berdasarkan ukuran (size), kemudian hapus file yang mempunyai ukuran 42 kb, jangan sampai terjadi kesalahan dalam penghapusan file karena ada beberapa file windows yang mempunyai ukuran 42 kb, cari file yang icon folder dengan extension. EXE.

10. Untuk pembersihan lebih cepat sebaiknya Anda gunakan antivirus yang sudah dapat mengenali Rontokbro.N jangan lupa update antivirus yang terinstall, sebagai informasi antivirus Norman dengan up-date terakhir sudah dapat menganali virus ini dengan baik. Kalau cara di atas kurang jelas atau detil, anda bisa lihat manual yang lebih komplit di sini Tips terhindar dari serangan virus lokal: 1. Jangan sembarangan dalam melakukan pertukaran data melalui disket/usb 2. Pastikan disket/USB Flash Drive bersih dari virus dengan melakukan scan terhadap disket/usb sebelum digunakan. 3. Kenali jenis file yang akan dijalankan 4. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum dijalankan. 5. Rajin mengikuti perkembangan virus 6. Install antivirus yang mempunyai dukungan lokal dan update otomatis Alfons Tanujaya - PT vaksincom

Berbagai teknik membasmi virus komputer Kategori Antivirus, Software, Virus | 24,920 views | 79 Comments Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak. Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ? Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya. 1. Install atau gunakan antivirus lain Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program

antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini. Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer. 2. Scan Hardisk di Komputer lain Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh. Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga. 3. Scan dengan antivirus di Bootable CD Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini. Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya FProt Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com. AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable

CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul. Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah caicari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi 4. Scan dan hapus virus secara manual Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya. 5. Install ulang Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan. Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang. Cara Lain ? Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer silahkan dilengkapi. Semoga artikel ini bermanfaat (http://ebsoft.web.id).

cara membasmi virus unknown kmaren saya sok jadi tukang reparasi ceritanya, ada teman yang leptopnya terinfeksi virus, kebetulan saya punya pc-mav -antivirus andalan saya- yang selalu nangkring di flashdisk 520 mb itu (gak penting banget ya ) trus dengan percaya diri saya colokin, dan benar terbukti ada virusnya .. ketahuannya dari pcmav-cln yang cleanernya itu langsung diinfeksi sama virus keparat yang disinyalir adalah worm 32 bernama coolface varian terbaru, selamat !!! kenapa varian terbaru ? karena tidak terdeteksi, malah langsung menginfeksi, dan beberapa file m.word yang juga kebetulan file-file kerjaan kantor yang belum sempet ter-back up, ah sekali lagi selamat !! lalu ? ya saya teringat ada antivirus yang berukuran kecil, tapi dahsyat, dan saya ingat punya di pc rumah saya, okeh bisa sedikit tenang sekarang sampai rumah, nyalain komputer, colok flashdisk, aktifin antivirus bernama Killer Machine (KM), sistemnya sebenernya sederhana, namun ampun, jadi kita diminta mengklik salah satu file yang diindikasikan sebagai virus, dan harus yakin kalo file yg di klik bener-bener virus, ntar pas scan dia akan mengenali file yang persis bentuk dan ukurannya dengan file yang kita anggap sampel virus itu lalu juga ada opsi kalo file yang dianggap virus itu langsung di delete atau di qurantine ? udah klik removal-nya, dengan kecepatan tinggi, ntar KM akan menscan dan langsung menghapus virus laknat itu. tahap pertama saya make KM gagal ! langsung hang, gak tau knapa, lalu saya pake safe mode, yah biasa lah tinggal tekan F8 pas booting, lalu scan dalam safe mode dan kali ini berhasil, virus bernama entah itu hilang, dan file saya pun selamat, tidak ikut terhapus inilah kerennya, ada opsi repair file pula, jadi jangan takut file ikutan kehapus. tips saya. kalo mau scan komputer usahakan menjalankan file execute (.exe) nya dari cd , terutama kalo mau make PCMAV, karena kalo pake flashdisk, rentan dikenali dan langsung dihapus oleh virus. walaupun pcmav-cln nya udah diganti dengan nama apapun. kalau gagal pake pcmav, coba alternatif killer machine seperti yang barusan saya pake. oke, selamat mencoba oh ya, killer machine dapat di donlot di sini

http://www.beritanet.com/Event/Membasmi-Virus-Lokal-Manual.html Membasmi Virus Lokal Secara Manual Menghadapi serangan berbagai macam virus komputer dengan OS Microsoft Windows tentu saja kebanyakan orang akan memikirkan bagaimana mendapatkan antivirus terbaru dan antivirus khusus untuk virus lokal tertentu karena kebanyakan software antivirus tidak mampu mendeteksinya. Berbeda dengan cara pikir yang sangat umum ini, saya menawarkan solusi alternatif menghadapi virus lokal yaitu membasminya secara manual. Virus adalah program/aplikasi (=serangkaian perintah) yang mampu memperbanyak diri. Kebanyakan programer membuat virus-virus ini sebagai serangkaian perintah yang menyusup ke dalam barisan perintah-perintah dalam aplikasi-aplikasi lain. Virus-virus tertentu bahkan diprogram mampu menyelinap dalam master boot record ataupun sektor-sektor tertentu dalam disk dengan perlindungan khusus tanpa bisa dikenali pengguna sebagai file. Sayangnya pekerjaan cerdik ini tidak berlaku untuk kebanyakan virus lokal yang keberadaannya sangat mencolok dan mengundang permusuhan. Berdasarkan titik lemah inilah kita dapat membasmi virus lokal secara manual. Ada dua acuan umum dalam membasmi virus secara manual yaitu menghentikan running virus dan melenyapkan virus-virus. Berdasarkan dua acuan ini anda dapat mengembangkan sendiri strategi anda tergantung kasus yang anda hadapi. Bagian I: Menghentikan Running Virus Untuk serangan virus yang dibuat dengan Visual Basic (VB) untungnya kebanyakan virus lokal dibuat dengan VB anda dapat menghentikan running virus dengan cara menyingkirkan msvbvm50.dll dan msvbvm60.dll yang berada dalam direktori c:windowssystem32 yang merupakan virtual machine dari program-program yang dibuat dengan VB. Adapun istilah menyingkirkan bisa diwujudkan dengan berbagai cara tergantung keadaan ataupun selera, yaitu dihapus (tidak dianjurkan), dipindah ke folder lain, atau diganti dengan nama lain. Selain itu caranya bisa dilakukan dengan berbagai cara tergantung dari tingkat serangan virus mulai dari menggunakan windows explorer, command prompt emulator pada windows (ketika virus menonaktifkan windows explorer), ataupun harus menjalankan windows dalam mode save mode with command prompt only dengan menekan F8 pada awal windows startup untuk menampilkan startup menu. Jika virus masih tetap berjalan, berarti virus tidak dibuat dengan VB dan untuk menjalankan langkah selanjutnya anda harus menggunakan Linux atau OS lain

yang tidak terpasang emulator untuk program-program windows. Bagian II: Menghapus Virus-virus Untuk melenyapkan virus-virus yang harus anda lakukan adalah mengumpulkan semua file aplikasi melalui find dengan entri nama *.exe, mengidentifikasi aplikasi-aplikasi yang merupakan virus, dan menghapus mereka. Jika menu find telah dinonaktifkan oleh virus, anda bisa memanggilnuya dengan menekan F3 (jauh lebih mudah daripada harus mengedit registry editor). Memvonis aplikasi sebagai virus sangat tergantung dari pengalaman dan insting anda, karena ciri-cirinya bisa sangat bervariasi; tetapi yang harus menjadi acuan adalah bahwa anda mencari hal-hal tidak seperti yang semestinya dan berada di tempat semestinya atau terkesan disembunyikan. Aplikasi-aplikasi dengan icon Microsoft word Document atau icon folder bisa langsung divonis sebagai virus, tetapi aplikasi dengan ikon biasa pun harus anda curigai jika anda yakin siapapun tidak pernah memindahkannya ke sana. Untuk memperkecil ruang lingkup, anda juga perlu memperhatikan ukuran file karena banyak virus yang masing-masing mempunyai ukuran file sama. Aplikasi yang telah anda vonis sebagai virus harus dihapus langsung dengan menekan sift+delete. Sebelumnya, pastikan semua data telah anda selamatkan dengan mengkopi isi dokumen dan di-paste di tempat lain dalam keadaan virus tidak runnig. Selamat beraksi. Oleh : Silas Sackullawastu Content Contest 2008 beritaNET.com

Trik Menghapus Virus Autorun.inf Software antivirus Anda telah menemukan virus sebelum Anda membuka harddisk ataupun media removable? Berikut tips dan trik untuk membersihkan virus Autorun dari harddisk atau media removable, seperti flashdisk, dan sebagainya. 1. Buka command prompt di bagian Start Accessories atau ke menu Start Run dan ketikkan cmd (tanpa tanda petik). Click Enter. 2. Ketik "cd" lalu tekan Enter untuk mendapatkan root directory C: 3. Ketikkan "attrib -h -r -s autorun.inf", lalu click Enter. 4. Ketikkan "del autorun.inf", lalu click Enter. 5. Lakukan proses yang sama dengan drive lainnya dan restart computer Tips : - Terkadang "cmd prompt" akan menampilkan error "file not found autorun.inf, atau terkadang sebenarnya harddisk atau flashdisk Anda tidak memiliki file autorun.inf,

sehingga biarkan harddisk Anda tetap berjalan seperti biasanya. - Setelah menghapus file Autorun tersebut dari semua harddisk ataupun media removable, segera restart computer. Usahakan untuk tidak membuka harddisk atau flashdisk sebelum Anda me-restart computer Anda, atau jika tidak Anda harus mengulang prosedur di atas sekali lagi. (h_n)