Pages

Subscribe:

Saturday, June 21, 2008

TIPS & TRIK MENGATASI VIRUS :

TIPS & TRIK MENGATASI VIRUS :

1. Update antivirus anda secara rutin.

Cara tergampang melawan virus adalah menginstal program antivirus dengan update database virus terbaru. Kemudian lakukan scan terhadap komputer anda.

2. Memakai MsConfig

MsConfig ini digunakan untuk memeriksa sistem computer terutama pada tab start-up karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama program baru atau aneh, itu wajib kita waspadai. Jika yakin itu virus, hilangkan tanda chek list pada program yang dicurigai, kemudian restart komputer anda. Baru kemudian hapus file-file virus dengan cara biasa.

Cara menjalankan program MsConfig yaitu klik Start, Run, pada kotak ketikan MsConfig dan tekan enter.

3. Memakai regedit

Cara menjalankan program regedit yaitu klik Start, Run, pada kotak ketikan regedit dan tekan enter. Dengan regedit, kita sebenarnya bisa mencegah atau memutus proses virus. Karena virus umumnya memanfaatkan jasa registry dalam menjalan programnya. Bagian yang wajib diperiksa adalah :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnceEx

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

Jika pada registri tersebut terdapat program yang kita curigai virus, hapuslah.

4. Memakai program pemeriksa proses

Apabila dengan MsConfig kita gagal dalam melakukan penelitian dan pengambilan keputusan, pergunakan Task Manager dengan cara tekan tombol Control + Alt + Del secara bersamaan. Perhatikan proses yang berjalan di tab Process. Matikan proses virus dengan cara klik proses yang dicurigai kemudian klik end process. Pada tab applications pilih program virus yang sedang aktif, matikan prosesnya dnegan cara klik end task. Anda juga dapat menggunakan program lain seperti showkillproses, process explorer, dll.

5. Memunculkan Folder option yang hilang

Jalankan regedit. Hapus key pada registry atau ganti nilainya menjadi 0 "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoFolderOptions"

6. Memunculkan Find/Search dan Run yang hilang

Jalankan regedit. "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Start_ShowSearch"
Ganti nilainya menjadi 1

"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Start_ShowRun"

Ganti nilainya menjadi 1
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\ NoFind"

Ganti nilainya menjadi 0
CreateIntegerKey "HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\ NoRun",

Ganti nilainya menjadi 0

LANGKAH-LANGKAH MENGHAPUS VIRUS DENGAN CARA MANUAL:

1. Untuk dapat menghapus file virus, matikan dulu prosesnya (lihat

keterangan diatas).

2. Jalankan regedit, masuk ke registry pemicu program yaitu Run,

RunOnce, RunOnceEx (lihat keterangan diatas). Hapus key dan value

program virus. Restart.

Bila regedit terkunci, anda bisa membukanya dengan utilities di situs

ini di bagian download.

3. Munculkan Run, Search/Find, folder option.

4. Cari file virus dengan menggunakan Find/Search *.exe dan pada size

isi dengan ukuran file virus sedikit diatasnya dalam ukuran Kb untuk

mempercepat proses pencarian.

5. Untuk mempermudah, munculkan folder hidden, file hidden dan

extension file dengan menggunakan folder option di windows explorer,

tool, folder option, View. Klik Show hidden file and folder, klik Hide

extensions for known file type, klik Hide protected operating

system file.

6. Hapus file virus. File virus biasanya mempunyai ukuran file yang sama

Dikirim oleh venley at 21:08 0 comments

langkah membersihkan virus

Jakarta - Virus Sang Perawan alias Dinda Dewi menyebar dengan menginjeksi file gambar JPG. Virus ini menyebabkan komputer yang terinfeksi menjadi berat.

Sang Perawan sudah menelurkan 2 varian. Varian pertama dikenali sebagai W32/Dewi.161081A, sedangkan varian keduanya dikenali sebagai VBTroj.GZH. Berikut langkah-langkah membersihkan varian virus Sang Perawan, dari keterangan tertulis yang diterima detikINET, Jumat (22/2/2008).

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Disable "System Restore" selama proses pembersihan.
3. Matikan proses virus yang aktif di memori.

Untuk mematikan proses virus, Anda dapat menggunakan tools "Process Explorer", yang dapat di-download di sini.

Kemudian matikan proses virus yang mempunyai nama file berikut dengan icon JPEG Image (JPG):

* Startup.exe
* Svchost.exe
* Spoolsv.exe

http://www.gsn-soeki.com/wouw/

4. Hapus registri yang sudah dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan copy script berikut pada Notepad kemudian simpan dengan nama REPAIR.INF. Jalankan file tersebut dengan cara:

* Klik kanan REPAIR.INF
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1

[del]

HKLM, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, spoolsv.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, svchost.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Network, NOPrintSharing
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced, Hidden
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp

5. Hapus file induk dan file duplikat yang dibuat oleh VBTroj.GYH atau dengan ciri-ciri:

* Menggunakan icon JPEG Image (JPG)
* Ukuran file 301 KB atau 96 (tergantung varian)
* Type File "Application"


Untuk mempermudah proses pencarian file tersebut, sebaiknya gunakan fungsi "Search". Caranya:

* Klik "Start" menu
* Klik "Search"
* Klik "for files or folders"
* Pada layar "Search Results" klik "All files and Folders"
* Pada kolom "All or part of the file name" isi dengan *.EXE
* Pada kolom Look in, pastikan sudah di-set ke fix drive hard Disk Anda
* Klik "What Size is it?"

- Pilih opsi "Specify size (in KB)
- Isi At Most
- Isi 302

* Lalu klik "Search"

Jika ditemukan, hapus file duplikat dan file induk yang mempunyai ciri-ciri di atas.

6. Untuk mengembalikan file JPG yang sudah di injeksi oleh virus, Anda dapat menggunakan tools Hex Editor yang berfungsi untuk menghapus script yang sudah dibuat oleh virus tersebut. Langkah ini memang akan memakan waktu yang cukup lama karena Anda harus menghapus script tersebut per file karena saat ini masih belum ada tools yang dapat merepair file yang sudah di injeksi tersebut secara keseluruhan.

Silahkan download tools Hex Editor di sini.

Setelah program tersebut berhasil di install kemudian jalankan program tersebut dan lakukan langkah berikut:

* Klik menu "File"
* Klik "Open"
* Kemudian pilih salah satu file JPG yang akan di perbaiki
* Blok Script yang dimulai dari baris 00000000 - 00027530


* Setelah script tersebut diblok, klik kanan dan pilih "CUT"
* Setelah menghapus script tersebut pastikan pada baris 00000000 dimulai dengan huruf FF (ÿ).

( dwn / dwn )
Dikirim oleh venley at 20:56 0 comments

TIPS & TRIK MEMBASMI VIRUS

Membasmi virus tanpa antivirus? Gimana caranya tuh? Simak langkah-langkah umum berikut dalam membasmi virus:

1. Nonaktifkan System Restore
FasilitasSystem Restore pada Windows berguna untuk mengembalikan konfigurasi sistem ke konfigurasi sebelumnya. Agar sistem yang telah pulih tidak
kembali rusak, matikan fasilitas ini dengan klik kanan pada My Computer dan pilih Properties. Lalu pilih tab System Restore dan centang bagian Turn off System Restore on All Drive.

2. Matikan proses virus
Bagaimanapun caranya, matikan proses virus. Biasanya proses virus memiliki
ikon berupa folder atau dokumen MS Word. Gunakan aplikasi seperti Process Explorer, Pocket Killbox, Show Kill Process, The Killer Machine, dan sebagainya.3. Pulihkan registry
Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada.

4. Hapus file-file virus
Gunakan fasilitas Search pada Windows untuk menemukan file-file virus.

5. Munculkan file-file yang disembunyikan virus
Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s -h pada Command Prompt untuk memunculkannya kembali.

6. Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer
data baik melalui disket, USB Flash Disk, maupun dari jaringan. Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman

Dikirim oleh venley at 20:54 0 comments
Subscribe to: Posts (Atom)