Cara menangani virus lokal
Akhir-akhir ini virus lokal (virus buatan orang Indonesia dan menyebar kebanyakan di negara Indonesia) kembali bermunculan. Sebut saja Kangen, Pesin, hingga yang terbaru adalah Tabaru.A Riyani Jangkaru.
Virus buatan lokal ini menyebar bukan melalui email atau jaringan komputer, tapi melalui USB Flashdisk ataupun Disket. Hal ini juga yang menyebabkan tingkat penyebaran virus tersebut sangat cepat karena tingkat penggunaan USB Flashdisk dan Disket sebagai media penyimpanan cukup tinggi.
Virus-virus lokal yang akhir-akhir ini bermunculan memiliki kemiripan satu sama lain. Ciri-ciri virus-virus lokal itu biasanya adalah sebagai berikut:
1. Menyebar melalui media penyimpanan disket ataupun USB Flashdisk
2. Mengelabui calon korban dengan menyamarkan file virus (Executable File *.exe) dengan sebuah file lainnya seperti Word (*.doc), JPG (*.jpg), atau bahkan menyamar sebagai sebuah folder.
3. Ketika menginfeksi komputer korban akan menonaktifkan Task Manager, Regedit, dan Sysconfig agar aktivitas virus tidak dapat diterminate.
4. Biasanya mengkopikan dirinya pada folder %SYSTEM% (C:\Windows\System\)
5. Menulis key di registry windows agar virus dijalankan setiap kali Windows start.
6. Payloadnya berupa puisi, lirik lagu, surat terbuka, atau hal-hal lain yang tidak berbahaya (bandingkan dengan virus-virus buatan luar yang payloadnya berupa virus lain lagi!)
Melihat kesamaan ciri dari virus-virus lokal yang ada sekarang ini, maka penanggulangan virus-virus lokal menurut saya sangat mudah untuk dilakukan. Diantaranya adalah sebagai berikut:
1. Miliki sebuah program Task Manager alternatif yang dapat digunakan untuk menterminate virus bila Task Manager Windows dinonaktifkan oleh virus. Penulis menggunakan Process Explorer (www.sysinternals.com)
2. Selalui sediakan sebuah file registry windows (*.reg) untuk mengaktifkan kembali registry yang diblok oleh virus. File ini dapat dibuat menggunakan program editor standar seperti Notepad (petunjuk pembuatan file ini dapat dibaca dibawah)Ya, berbekal dua tools diatas dijamin anda dapat membereskan sendiri virus-virus lokal.
Sekarang bagaimana bila komputer anda telah terinfeksi? Berikut langkah-langkah menghilangkan virus tersebut dari komputer anda:
1. Yang paling pertama harus anda lakukan adalah menterminate virus tersebut. Bagaimana caranya? Gunakan program Task Manager alternatif anda. Lalu bagaimana mengetahui virus tersebut? Caranya gampang-gampang susah, tapi biasanya virus itu akan diberi nama yang mirip dengan program yang ada di komputer anda untuk mengelabui anda. Sebagai contoh, virus Pesin menyamar dengan nama ssEvtMgr.exe (mirip dengan daemon Norton AV ccEvtMgr.exe). Tapi terkadang ada yang diberi nama yang mencolok hingga mudah dikenali, seperti virus Kangen menggunakan nama Kangen.exe.
2. Setelah virus diterminate, langkah selanjutnya adalah membersihkan komputer anda dari virus ini. Yang pertama kali anda lakukan adalah menghapus virus tersebut. Bagaimana mengetahui letak virus tersebut? Ketika anda menjalankan Process Explorer, maka path lokasi virus juga akan ditampilkan. Segera buka folder tempat virus tersebut, dan hapus.
3. Langkah berikutnya adalah memperbaiki system Windows anda dengan cara mengeksekusi file registry windows (tool nomor 2)
4. Dan langkah terakhir adalah membersihkan virus ini dari registry windows anda. Biasanya virus akan menulis sebuah value pada key berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pergi ke key-key diatas dan periksa apakah ada value yang mencurigakan (atau periksa path yang ditunjuk oleh key, periksa yang menunjuk ke file virus yang anda temukan)
5. Hapus value tersebut (jangan lupa untuk membuat backup terlebih dahulu dengan mengekspor key yang valuenya akan anda hapus)
(PERHATIAN: hati-hati dalam mengedit registry anda!! jika anda tidak mengerti ada baiknya meminta pertolongan orang yang lebih mengerti!! kerusakan registry anda bukan tanggung jawab penulis).
6. Nah, demikianlah penjelasan singkat mengenai virus-virus lokal dan cara menanggulanginya. Bila ingin bertanya lebih lanjut dapat menghubungi saya di gandhi.mtm@gmail.com.
Sumber : http://gandhim.multiply.com/journal/item/13
Cara menangani virus asing
Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.
• Mencari program anti virus
Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.
• Memakai MSCONFIG
Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.
Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.
Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.
Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.
.Memakai Regedit
Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.
. Membuat program anti virus sendiri
Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.
• Memakai program pemeriksaan proses
Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.
Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.
Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.
Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.
PENCEGAHAN :
Memakai program anti virus terbaru
Tidak sembarangan memakai Flash Disk
Tidak sembarangan menjalankan program
Memakai Account biasa (Non-Administrator)
SUMBER :
http://pramudya-light.blogspot.com
CARA_MENANGANI_VIRUS
Sebagian besar virus dapat menyebar di komputer, ada beberapa cara :
- Komputer tersebut tidak terinstall program anti virus
- Komputer itu telah terinstall program anti virus, tetapi virus definition yang dipakai program tersebut sudah expired / out of date.
- Pengguna komputer yang kurang hati-hati dalam memakai komputernya seperti kurang memaintance komputernya sendiri.
- Ketidak tahuan para pengguna komputer sehingga turut serta dalam menyebarkan virus secara tidak sengaja, seperti pertukaran virus melalui email / media internet, atau media USB (Flash Disk).
Berdasarkan pengalaman saya dalam menangani komputer yang terkena virus, ada beberapa langkah / cara penanganannya :
* Cara termudah :
1. Backup data penting semua
2. Format Partisi yang menjadi System
3. Install ulang sistem operasi
4. Install Program Anti Virus
5. Update virus definition yang terbaru (dengan harapan di virus definition yang terbaru ini, terdapat penawar dari virus komputer tersebut)
6. Scan semua partisi dengan virus definition yang baru ini (jika document file yang terkena virus, kemungkinan document tersebut akan mengalami korup, atau dihapus)
CATATAN PENTING : perlu diketahui virus yang beredar saat ini, kebanyakan menyerang sistem operasi WINDOWS, jadi jika anda ingin meminimalisir kemungkinan komputer anda terkena virus, pakai saja sistem operasi NON WINDOWS seperti LINUX (banyak variant / distronya), UNIX, atau MAC OS.
Banyak virus yang bisa menyerang WINDOWS OS, dapat juga menyerang PONSEL anda yang memiliki sistem operasi WINDOWS seperti WINCE.
Beberapa virus menolak kegiatan penginstalan program Anti virus ke komputer yang terkena virus, karena beberapa kali saya mengalami hal ini, dimana komputer yang terkena virus, setelah diinstal anti virus, ternyata program anti virus tersebut tidak dapat dibuka / dijalankan.
Langkah termudah mengatasi virus komputer ya, gunakan 6 langkah termudah diatas.
Sumber :
http://www.arctotok.com/index.php?itemid=25
CARA_MENYECAN_VIRUS
Virus akan selalu menjadi momok selama kita masih punya komputer. Jadi kejadian ini pasti akan sering kita jumpai di sekitar kita. Menyambung dari tulisan ku yang terdahulu “Virus Lokal yang Nakal“. Setiap keluar virus jenis baru dengan karakteristik virus sedikit berbeda, pada awalnya pasti membikin heboh dan sempat gempar. lari kesana-sini untuk mencari penangkal virus tersebut.Membersihkan virus dapat beresiko terhadap sistem operasi komputer kita bahkan sampai harus menginstal ulang komputer kita segala. Cara-cara menghilangkan virus dari komputer kita kadang berbeda antara satu virus dengan virus yang lainnya. Namun berikut ini akan saya berikan cara-cara membersihkan virus secara umum.
Prosedur membersihkan virus.
> Pastikan anda sudah memiliki backup data (walau terinfeksi virus) ini untuk menjaga-jaga bila proses pembersihan virus anda malah data anda ikut terhapus/ hilang. Dan pastikan anda sudah mempunyai emergency boot disk sistem anda.
• Cari tahu virus apa yang menyerang komputer anda.
1. Instal program anti virus jika di komputer anda belum terinstal antivirus. Cari antivirus yang menurut ada bagus dan manjur untuk jenis virus yang telah menyerang. (alangkah baiknya cari tau dan baca-baca tentang virus dan antivirusnya)
2. Pastikan virus definition yang paling Up date. Cari di internet dari webs site pembuat anti virus tersebut.
3. Usahakan setingan antivirus dalam mode hanya mendeteksi saja. Lebih baik jangan langsung menghapus file yang terinfeksi virus, kadang kala ada file system yang terinfeksi, dan file ini digunakan oleh OS untuk berjalan. Kalau file ini terhapus atau ter karantina bisa menyebakan sistem kacau atau malah tak jalan.
4. Scan virus tapi jangan menghapus nya terlebih dahulu. Catatan: beberapa virus bisa menghentikan program anti virus yang sedang berjalan di komputer. Untuk kasus ini bisa diakali dengan men-scan komputer tersebut lewat jaringan, dengan cara share drive yang akan di scan. Cara yang terakhir adalah dengan melepas harddisk dan di pasang di komputer yang akan digunakan untuk men-scan-nya.
• Pelajari virus yang menjangkiti komputer anda dan cara menghapus-nya. Banyak web site yang menyediakan informasi ini. Seperti Symantec security response site contoh yang menyediakan informasi tentang virus dan cara membersihkan suatu virus tertentu.
• Hilangkan virus
1. Beberapa virus memiliki tool removal tersendiri untuk membersihkan-nya. Jika virus tersebut memiliki tool removal tersendiri download dan gunakan tool tersebut.
2. Jika tidak terdapat tool removal, pelajari dan lakukan cara pembersihan secara manual sesuai instruksi untuk jenis virus tersebut. Kamu mungkin harus menghapus secara manual file virus dan mengedit registry tertentu. Petunjuk penghapusan yang didapat dari sumber terpercaya akan menuntun kamu untuk melakukan step demi step untuk pembersihan virus tersebut.
3. Jika ada petunjuk untuk menggunakan scanning dari program antivirus untuk membersihkan virus tertentu, kemudian lakukan dengan men-scan dengan konfigurasi untuk menghapus (delete atau karantina) virus tersebut.
Sumber :
http://sugoistanley.wordpress.com/2007/06/29/tutorial-mengusir-virus-dari-komputer/
TIPS_MENDETEKSI_KEBERADAAN_VIRUS
Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ), diantaranya :
Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
Adanya logo tertentu jika kita klik kanan My Computer > Properties
Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
Program Anti virus dan sejenisnya tidak bisa berjalan
Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika komputer anda mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer kita.Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns
, kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya :
rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja
userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan
explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.
Ketiga file pertama merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.
Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus.
Jika ingin mengetahui deskripsi tentang suatu proses aplikasi, bisa dilihat alamat ProcessLibrary.com. Semoga bermanfaat.
Sumber : http://ebsoft.web.id/2007/07/24/tips-mendeteksi-keberadaan-virus/
Selasa, 12 Mei 2009
Diposting oleh shelly di 22.01
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar