Artikel Community
Menghapus Virus Pendekar Blank tanpa antivirus
Oleh Suharyadi
Pada kesempatan kali ini saya akan mencoba membahas virus Pendekar Blank, sebuah virus local yang mempunyai misi untuk
· Memberantas virus-virus local yang beredar di Indonesia
· Mencoba mengamankan komputer anda dari serangan virus-virus local
· Mencoba untuk menghalangi anda untuk melakukan sesuatu yang tidak perlu dilakukan pada komputer anda
Semua misi virus ini dapat anda lihat pada File (Read Me)Pendekar Blank.txt yang terletak pada drive C:\ pada komputer yang telah terinfeksi virus ini. Kurang lebih screen shoot file (Read Me)Pendekar Blank.txt seperti terlihat pada gambar berikut
Gambar file (Read Me)Pendekar Blank.txt
Sebenarnya virus ini sudah cukup lawas dan sudah banyak antivirus local yang dapat mendeteksi keberadaan virus ini di dalam komputer. Namun banyak teman-teman yang saya jumpai pada forum-forum komputer masih melaporkan bahwa komputernya telah terserang virus ini. oleh Karena itu pada kesempatan kali ini saya mencoba untuk membatu teman-teman semua membasmi virus ini dengan cara manual. Tolls yang saya pergunakan adalah Proclister dapat di download di http://www.geocities.com/yadoy666/download Okeh mari kita mulai membasmi virus ini.
Pertama kali dieksekusi virus ini akan membuat sebuah folder dengan nama duplikat virus itu sendiri. Misalnya virus tersebut telah menyebar ke flashdisk anda dengan nama yadoy.exe, maka pada saat virus itu dieksekusi dengan segera ia akan membuat folder dengan nama yadoy dengan attribute super hidden ( +S +H) dan akan membuka folder tersebut. Langkah ini dilakukan virus tersebut dengan maksud membuat user tidak sadar bahwa yang dieksekusi bukanlah virus tetapi merupakan sebuah folder kosong. Ini merupakan cara yang cerdik untuk mengelabuhi user.
Selanjutnya virus ini akan menggandakan dirinya di
· c:\aut0exec.bat
· c:\windows\system32\dllcache\Regedit32.com
· c:\windows\system32\dllcache\Shell32.com
· c:\windows\system32\dllcache\rund1132.exe
· c:\windows\system32\dllchache.exe
· c:\windows\system32\M5VBVM60.exe
· c:\(Read Me)Pendekar Blank.txt
· c:\windows\system32\dllchache\blank.doc
· c:\windows\system32\dllchache\empty.jpg
· c:\windows\system32\dllchache\hole.zip
· c:\windows\system32\dllchache\msvbvm60.dll
· c:\windows\system32\dllchache\unoccupied.reg
· c:\windows\system32\dllchache\zero.txt
· c:\windows\system32.exe
virus ini juga akan mengacak-acak registry windows. Registry yang diacak-acak adalah
· HKCU\Software\Microsoft\Windows\CurrentVersion\run ==> Secure32
· HKCU\Software\Microsoft\Windows\CurrentVersion\run ==> Secure64
· HKLM\Software\Microsoft\Windows\CurrentVersion\Run ==> Blank Antiviri
· HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ==> userinit
· HKCR\comfile\shell\open\command ==> c:\windows\system32\run1123.exe
· HKLM\System\Currentcontrolset\control\safeboot ==> AlternateShell
· HKLM\System\Controlset001\control\safeboot ==> AlternateShell
Virus ini juga akan menyembunyikan semua isi flash disk dengan cara merubah attribute semua file menjadi super hidden dan mengkopikan dirinya ke flash disk dengan menggunakan nama-nama folder yang ada pada flash disk. Virus ini mempunyai ke unikan bila dibandingkan virus-virus local yang lain. Bisaanya virus-virus local akan memblokir akses Registry, Command Prompt, Msconfig dan Task Manager, tetapi virus ini beda.
Pada komputer yang telah terserang virus ini akses ke akses Registry, Command Prompt, Msconfig dan Task Manager tidak diblok, user tetap bisa membuka akses Registry, Command Prompt, Msconfig dan Task Manager. Saya tidak mengetahui apa maksud dari sang Virus Maker mengapa ia tidak memblok aplikasi-aplikasi tersebut, padahal aplikasi-aplikasi bawaan windows tersebut dapat dipergunakan untuk membasmi keberadaan virus tersebut. Kalau menurut pendapat saya alasan mengapa sang virus maker tidak memblok aplikasi-aplikasi tersebut adalah agar user tidak sadar bahwa komputernya telah terjangkit virus. Tapi motif yang sebenarnya hanya sang Virus Maker dan Tuhan lah yang tahu jawabannya. ;P
Lalu kita lanjutkan pada sesi pembasmian virus ini. Yang pertama kita lakukan adalah menghentikan proses virus yang berjalan pada memori. Tolls yang kita pergunakan adalah Proclister. Mungkin anda bertanya mengapa saya tidak menggunakan taskmanager bawaan windows saja, kan taskmanager tidak diblok oleh virus ini. Jawabannya adalah, prosses virus yang berjalan pada memori adalah blank.doc, empty.jpg, hole.zip, unoccupied.reg, zero.txt. Kesemua proses virus di memory tersebut akan salang mengecaek dan melindungi.
Apabila salah satu proses virus dimemory tersebut kita matikan maka proses virus yang lain akan berusahaa untuk menjalankannya kembali. Apabila kita menggunakan taskmanager kita tidak bisa mematikan semua proses virus, tetapi kita hanya dapat mematikan satu proses viru saja. Dengan menggunakan proclister kita dapat mematikan keseumua prosses virus di memory.
Proses virus di memory yang tertangkap proclister
Setelah semua proses virus dimemory perhasil dimatikan, langkah selanjutnya adalah menghapus semua duplikat virus di komputer. Duplikat virus ini berada di :
· c:\aut0exec.bat
· c:\windows\system32\dllcache\Regedit32.com
· c:\windows\system32\dllcache\Shell32.com
· c:\windows\system32\dllcache\rund1132.exe
· c:\windows\system32\dllchache.exe
· c:\windows\system32\M5VBVM60.exe
· c:\(Read Me)Pendekar Blank.txt
· c:\windows\system32\dllchache\blank.doc
· c:\windows\system32\dllchache\empty.jpg
· c:\windows\system32\dllchache\hole.zip
· c:\windows\system32\dllchache\msvbvm60.dll
· c:\windows\system32\dllchache\unoccupied.reg
· c:\windows\system32\dllchache\zero.txt
· c:\windows\system32.exe
untuk menghapus duplikat virus ini anda harus men set folder option agar menampilkan semua file yang dihidden dan menampilkan semua system file. Langkah ini harus dilakukan agar file duplikat virus yang terletak di c:\windows\system32\dllchache dapat terlihat, karena folder dllchache di set supper hidden oleh sang virus. Apabila anda tidak menset folder option seperti diatas maka folder dllchache tidak akan terlihat. Untuk menampilkan semua file anda yang dihidden pada flashdisk buka Command Prompt, masuk ke dalam drive flashdisk anda dan ketikan perintah attrib –s –h /s /d
Setelah menghapus semua duplikat virus langkah selanjutnya adalah membersihkan registry yang telah di acak-acak oleh sang virus. Untuk mudahnya silahkan kopi-paste script berikut ke notepad
=====================================[ Start Here]======================================
[Version]
Signature="$Chicago$"
Provider=yadoy666
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKCR, comfile\shell\open\command,,,"""%1"" %*"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit,0, "C:\Windows\system32\userinit.exe,"
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, ShowSuperHidden,0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit.,0, "userinit.exe"
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure32
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Secure64
HKLM, Software\Microsoft\Windows\CurrentVersion\Run, Blank Antiviri
=======================================[Stop Here]=====================================
Simpan dengan nama “yadoy.inf” (tanpa tanda petik). Klik kanan pada file “yadoy.inf” lalu pilih install. Kemudian restart komputer anda. Maka komputer anda pun telah bersih dari pengaruh virus Pendekar Blank.
Sabtu, 09 Februari 2008
Mengatasi serangan virus tanpa Antivirus & Firewall
Dari: greenland
Mengatasi serangan virus tanpa anti virus edisi 2
Cara Mudah Proteksi komputer dari virus tanpa program Antivirus & Firewall
Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall & Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih lambat, karena program tersebut residen di memory dan memakan system resource lagi pula setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh dijalankan.
Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut artikel ini. Artikel ini sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu campur tangan antivirus dan firewall alias MANUAL.
Pertama-tama akan kami jelaskan definisi dan bagaimana virus, trojan, worm dan sejenisnya bisa masuk ke dalam sistem komputer anda.
1. Virus sebenarnya lain dengan trojan atau worm, tapi pada prakteknya penyebarannya virus banyak di maanfaatkan oleh program worm dan trojan. Trojan adalah sebuah program yang dapat dijalankan (biasanya ber-ekstension EXE) oleh pengguna komputer dan ketika program tersebut dijalankan, dia akan merubah sesuatu dari sistem komputer kita (pada umumnya registri windows yang diubah). Nah kalau virus itu residen di memori dan dia akan merubah file yang biasanya ber-ekstension EXE atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau worm (cacing) merupakan program kecil yang berupa script yang bisa nempel di mana aja, bahkan bisa nempel di html file (file website).
Program antivirus pada umumnya menggabungkan semua worm dan trojan dalam kategori VIRUS, cuma mungkin dikasih kode virusnya contoh yang worm di kasih kode W depannya baru nama worm tersebut (contoh: w32/sober) dan kita juga akan menggangapnya sama karena semua itu merusak sistem file komputer. Intinya virus bisa berupa atau berfungsi seperti trojan/worm dan sebaliknya juga, apalagi kalau file tersebut telah ter-infeksi, otomatis akan menjadi file trojan/worm juga, karena kalau pengguna membukanya akan meng-infeksi file-file lainnya.
2. Penyebaran virus dulunya hanya bisa melalui media luar seperti disktet, tapi di jaman ini virus pada umumnya memanfaatkan teknologi internet untuk menyebar luas. Cara masuknya bisa melalui E-mail (attachment), mirc, messenger (kirim/download file), download dr situs (terutama situs porno) atau bahkan memanfaatkan kelemahan dari sistem browser kita. Banyak cara pembuat virus untuk menjebak orang supaya tertarik untuk men-download dan membuka file yang ber-virus, antara lain dengan iming-iming gambar porno, gambar lucu, tools yang berguna buat anda, cara dapat uang, games bagus, hingga yang baru-baru ada pesan dr FBI/CIA untuk anda.
Sebenarnya cara mengatasi virus itu cukup mudah, antara lain:
1. Jangan membuka atau menerima file yang di dapat dr email, mirc dan messenger kalau anda belum kenal dengan pengirimnya dan belum yakin file itu berisi virus.
2. Kalau anda browser ke situs yang tidak anda kenal, matikan program java & java script. Matikan juga fitur install auto atau install on demand supaya program yang berisi virus tidak akan masuk secara otomatis ke komputer anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu dengan program antivirus untuk memastikan itu benar-benar aman.
Tips di atas mungkin akan mencegah masuknya virus ke komputer anda, tapi tidak akan 100% pasti komputer anda tidak terkena virus, bisa saja anda kecolongan. Lebih dari 90% komputer yang terkoneksi di Internet pernah terkena virus. Nah untuk mengatasi supaya anda aman dari virus, walaupun virus tersebut sempat masuk ke komputer anda, berikut ini adalah caranya:
1. Virus pada umumnya akan merusak dan memperlambat proses kerja komputer. Untuk menghindari kerusakan yang ditimbulkan virus, anda harus punya cadangan penyimpanan data atau file system. Untuk itulah backup system & data sangat diperlukan, apalagi kita tidak akan mengetahui virus di masa yang akan datang akan secanggih apa dan efek kerusakan yang ditimbulkan sejauh apa. cara backup pada winXp dan winme dengan create restore point dahulu di program> accesories> system tools> system restore, win98 bisa pakai Microsoft Backup dengan membackup folder windows semuanya. Khusus untuk data, Winxp dan winme juga harus menggunakan Microsoft Backup, karena system restore tidak 100% mengembalikan data anda.
Kalau anda males melakukannya secara manual, winxp dan winme sudah otomatis melakukannya setiap anda mematikan komputer anda, Untuk win98 satu-satunya cara hanya memakai program system schedule windows atau program lainnya yang berfungsi sebagai otomatis backup, ketika komputer lagi idle. tapi untuk pastinya, winxp dan winme juga harus memakai program tersebut supaya bila terjadi apa-apa, anda tinggal me-restore kembali. Bila komputer anda hari ini terkena virus, anda tinggal restore system sebelumnya atau yang kemarin.
2. Cara ini adalah untuk mencegah virus merusak file system kita yang biasanya berakhiran EXE, dan Sebelum anda melakukan hal ini, anda harus terlebih dahulu membackup system windows anda (baca keterangan no 1 di atas), karena penulis takut anda melakukan kesalahan yang dapat berakibat fatal terhadap system anda. Anda juga harus mempunyai dasar Windows untuk melakukan ini, kalau tidak, anda akan bingung dan kesulitan untuk memahaminya.
Caranya cukup mudah, anda tinggal merubah attribut dari file EXE anda menjadi READ ONLY alias cuma bisa dibaca, tidak bisa ditulis. caranya bisa anda menggunakan SEARCH dari windows anda, kemudian cari semua program yang ber-ektenstion EXE (search key-nya *.exe) di folder windows. Setelah itu blok semua program yang tampil (atau tekan ctrl+a) terus klik kanan pilih properties. Setelah itu pilih READ-ONLY di bagian bawah kotak pilihan atributes. Bagi yang tahu DOS (command prompt) bisa menggunakan perintah ATTRIB, fungsinya sama saja dengan cara di atas. contoh: c:\windows>attrib +r *.exe
Hal ini akan mencegah virus untuk merubah atau merusak file-file tersebut, karena pilihan tadi mematikan fitur untuk merubah file-file tersebut. Kalau anda ingin lebih yakin virus bisa mendeteksi hal tersebut, anda bisa tambahkan pilihan HIDDEN (menyembunyikan file tersebut) di sebelah kanan dari READ ONLY. Dengan kedua pilihan tersebut virus-virus pada umumnya tidak akan dapat menginfeksi file tersebut. Kalau anda ingin menampakan file HIDDEN ketika membuka folder di komputer anda, anda bisa pilih "show all hidden files" di "folder option".
Anda juga bisa melakukan hal di atas ke semua folder komputer anda, kalau anda merasa hal ini perlu dilakukan, atau mungkin dilakukan juga ke file lain yang bukan ber-ekstensi EXE atau COM. Cara ini adalah cara yang paling efektif dan telah diuji coba oleh penulis. Satu hal yang penting diketahui, kalau anda ingin melakukan penghapusan atau perubahaan ataupun anda sering meng-update file yang ber-ekstensi EXE tersebut, anda harus ingat untuk membuka proteksi read-only atau hidden tersebut. Kalau tidak file tersebut tidak akan bisa dihapus atau diupdate, dan akan muncul pesan error.
Ini adalah salah satu cara untuk memproteksi file, cara lainnya dan cara Untuk mengetahui cara virus merusak/merubah file, membasmi atau menghapus virus secara manual, akan kita bahas di kesempatan lain.
Mengatasi serangan virus tanpa anti virus edisi 2
Cara Mudah Proteksi komputer dari virus tanpa program Antivirus & Firewall
Untuk mencegah virus, trojan, worm dan sejenisnya dengan memakai antivirus?, belum tentu berguna. Karena virus selalu lebih baru dari antivirus, kalau proteksi dengan program firewall & Antivirus RTS? (Real Time System), bisa juga... cumannya komputer anda akan berjalan lebih lambat, karena program tersebut residen di memory dan memakan system resource lagi pula setiap anda membuka program baru, selalu akan muncul pertanyaan apakah program ini boleh dijalankan.
Jadi solusi yang aman, cepat dan praktis bagaimana? Nah baca lebih lanjut artikel ini. Artikel ini sengaja ditulis bagi anda yang ingin mencegah kerusakan system, file dan data anda tanpa perlu campur tangan antivirus dan firewall alias MANUAL.
Pertama-tama akan kami jelaskan definisi dan bagaimana virus, trojan, worm dan sejenisnya bisa masuk ke dalam sistem komputer anda.
1. Virus sebenarnya lain dengan trojan atau worm, tapi pada prakteknya penyebarannya virus banyak di maanfaatkan oleh program worm dan trojan. Trojan adalah sebuah program yang dapat dijalankan (biasanya ber-ekstension EXE) oleh pengguna komputer dan ketika program tersebut dijalankan, dia akan merubah sesuatu dari sistem komputer kita (pada umumnya registri windows yang diubah). Nah kalau virus itu residen di memori dan dia akan merubah file yang biasanya ber-ekstension EXE atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau worm (cacing) merupakan program kecil yang berupa script yang bisa nempel di mana aja, bahkan bisa nempel di html file (file website).
Program antivirus pada umumnya menggabungkan semua worm dan trojan dalam kategori VIRUS, cuma mungkin dikasih kode virusnya contoh yang worm di kasih kode W depannya baru nama worm tersebut (contoh: w32/sober) dan kita juga akan menggangapnya sama karena semua itu merusak sistem file komputer. Intinya virus bisa berupa atau berfungsi seperti trojan/worm dan sebaliknya juga, apalagi kalau file tersebut telah ter-infeksi, otomatis akan menjadi file trojan/worm juga, karena kalau pengguna membukanya akan meng-infeksi file-file lainnya.
2. Penyebaran virus dulunya hanya bisa melalui media luar seperti disktet, tapi di jaman ini virus pada umumnya memanfaatkan teknologi internet untuk menyebar luas. Cara masuknya bisa melalui E-mail (attachment), mirc, messenger (kirim/download file), download dr situs (terutama situs porno) atau bahkan memanfaatkan kelemahan dari sistem browser kita. Banyak cara pembuat virus untuk menjebak orang supaya tertarik untuk men-download dan membuka file yang ber-virus, antara lain dengan iming-iming gambar porno, gambar lucu, tools yang berguna buat anda, cara dapat uang, games bagus, hingga yang baru-baru ada pesan dr FBI/CIA untuk anda.
Sebenarnya cara mengatasi virus itu cukup mudah, antara lain:
1. Jangan membuka atau menerima file yang di dapat dr email, mirc dan messenger kalau anda belum kenal dengan pengirimnya dan belum yakin file itu berisi virus.
2. Kalau anda browser ke situs yang tidak anda kenal, matikan program java & java script. Matikan juga fitur install auto atau install on demand supaya program yang berisi virus tidak akan masuk secara otomatis ke komputer anda.
3. Kalau membuka disket, CD, DVD, USB drive dan media luar apapun bentuknya, scan dahulu dengan program antivirus untuk memastikan itu benar-benar aman.
Tips di atas mungkin akan mencegah masuknya virus ke komputer anda, tapi tidak akan 100% pasti komputer anda tidak terkena virus, bisa saja anda kecolongan. Lebih dari 90% komputer yang terkoneksi di Internet pernah terkena virus. Nah untuk mengatasi supaya anda aman dari virus, walaupun virus tersebut sempat masuk ke komputer anda, berikut ini adalah caranya:
1. Virus pada umumnya akan merusak dan memperlambat proses kerja komputer. Untuk menghindari kerusakan yang ditimbulkan virus, anda harus punya cadangan penyimpanan data atau file system. Untuk itulah backup system & data sangat diperlukan, apalagi kita tidak akan mengetahui virus di masa yang akan datang akan secanggih apa dan efek kerusakan yang ditimbulkan sejauh apa. cara backup pada winXp dan winme dengan create restore point dahulu di program> accesories> system tools> system restore, win98 bisa pakai Microsoft Backup dengan membackup folder windows semuanya. Khusus untuk data, Winxp dan winme juga harus menggunakan Microsoft Backup, karena system restore tidak 100% mengembalikan data anda.
Kalau anda males melakukannya secara manual, winxp dan winme sudah otomatis melakukannya setiap anda mematikan komputer anda, Untuk win98 satu-satunya cara hanya memakai program system schedule windows atau program lainnya yang berfungsi sebagai otomatis backup, ketika komputer lagi idle. tapi untuk pastinya, winxp dan winme juga harus memakai program tersebut supaya bila terjadi apa-apa, anda tinggal me-restore kembali. Bila komputer anda hari ini terkena virus, anda tinggal restore system sebelumnya atau yang kemarin.
2. Cara ini adalah untuk mencegah virus merusak file system kita yang biasanya berakhiran EXE, dan Sebelum anda melakukan hal ini, anda harus terlebih dahulu membackup system windows anda (baca keterangan no 1 di atas), karena penulis takut anda melakukan kesalahan yang dapat berakibat fatal terhadap system anda. Anda juga harus mempunyai dasar Windows untuk melakukan ini, kalau tidak, anda akan bingung dan kesulitan untuk memahaminya.
Caranya cukup mudah, anda tinggal merubah attribut dari file EXE anda menjadi READ ONLY alias cuma bisa dibaca, tidak bisa ditulis. caranya bisa anda menggunakan SEARCH dari windows anda, kemudian cari semua program yang ber-ektenstion EXE (search key-nya *.exe) di folder windows. Setelah itu blok semua program yang tampil (atau tekan ctrl+a) terus klik kanan pilih properties. Setelah itu pilih READ-ONLY di bagian bawah kotak pilihan atributes. Bagi yang tahu DOS (command prompt) bisa menggunakan perintah ATTRIB, fungsinya sama saja dengan cara di atas. contoh: c:\windows>attrib +r *.exe
Hal ini akan mencegah virus untuk merubah atau merusak file-file tersebut, karena pilihan tadi mematikan fitur untuk merubah file-file tersebut. Kalau anda ingin lebih yakin virus bisa mendeteksi hal tersebut, anda bisa tambahkan pilihan HIDDEN (menyembunyikan file tersebut) di sebelah kanan dari READ ONLY. Dengan kedua pilihan tersebut virus-virus pada umumnya tidak akan dapat menginfeksi file tersebut. Kalau anda ingin menampakan file HIDDEN ketika membuka folder di komputer anda, anda bisa pilih "show all hidden files" di "folder option".
Anda juga bisa melakukan hal di atas ke semua folder komputer anda, kalau anda merasa hal ini perlu dilakukan, atau mungkin dilakukan juga ke file lain yang bukan ber-ekstensi EXE atau COM. Cara ini adalah cara yang paling efektif dan telah diuji coba oleh penulis. Satu hal yang penting diketahui, kalau anda ingin melakukan penghapusan atau perubahaan ataupun anda sering meng-update file yang ber-ekstensi EXE tersebut, anda harus ingat untuk membuka proteksi read-only atau hidden tersebut. Kalau tidak file tersebut tidak akan bisa dihapus atau diupdate, dan akan muncul pesan error.
Ini adalah salah satu cara untuk memproteksi file, cara lainnya dan cara Untuk mengetahui cara virus merusak/merubah file, membasmi atau menghapus virus secara manual, akan kita bahas di kesempatan lain.
Mengatasi serangan virus tanpa anti virus
Dari: greenland
Mengatasi serangan virus tanpa anti virus
Tanpa menggunakan antivirus, anda dapat melakukan langkah sebagai berikut :
Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn.A yaitu dengan melakukan instalasi antivirus yang sudah dapat mengenali dan menghapus virus tersebut, tetapi anda dapat saja menghapus secara manual walaupun hal ini hanya untuk waktu yang tidak lama, karena selama komputer tersebut terhubung ke jaringan, selama ada USB dan Disket, komputer Anda akan tetap rentan terhadap serangan virus ini.
Matikan proses file systray.exe
Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah 'taskkill' untuk mematikan proses tersebut. Sedangkan untuk OS di luar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti killbox atau proses XP.
Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah:
- Klik [Start] [Run]
- Ketik [cmd]
- Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im systray.exe], dan tekan [enter]
Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat:
www.bleepingcomputer.com
Tools ini bisa digunakan pada semua versi OS
Cara menggunakannya:
- Jalankan Killbox.exe pada komputer yang terinfeksi virus
- Cari proses systray.exe pada kolom [system prosess]
- Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]. Contoh: C:\Windows\systray.exe
- Setelah itu klik [delete file] pada tanda gambar silang merah
Hapus folder C:\!Submit
Hapus semua registry key yang dibuat oleh virus
- System tray
Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Catatan:
Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
Kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut.
Tampilkan kembali menu [Folder Option] pada Windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key
- NoFolderOptions
- NoSetFolders
Pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Jika Anda menggunakan Windows XP/Server 2003, tulis script di bawah ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000
Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000
Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key:
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue menjadi 2
DefaultValue menjadi 2
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue menjadi 1
DefaultValue menjadi 2
Hapus file pada direktori C:\Windows
- Systray.exe
Hapus option pada msconfig pada menu [startup]
System Tray
Tampilkan kembali file Microsoft Word yang telah disembunyikan dengan cara:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc/s" (tanpa tanda kutip)
Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s"
Jika terdapat nama file yang sama tetapi dengan extension yang berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (Ingat! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon 'Microsoft Word' dengan extension EXE dan mempunyai ukuran 16 kb)
Tampilkan kembali file Microsoft Excel yang disembunyikan, caranya:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.xls /s" (tanpa tanda kutip)
Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.xls /s"
Untuk pembersihan lebih cepat gunakan antivirus Norman Virus Control, dengan up-date terakhir tanggal 18 april 2007.
Mengatasi serangan virus tanpa anti virus
Tanpa menggunakan antivirus, anda dapat melakukan langkah sebagai berikut :
Sebenarnya ada cara paling mudah untuk mengatasi virus W32/Fawn.A yaitu dengan melakukan instalasi antivirus yang sudah dapat mengenali dan menghapus virus tersebut, tetapi anda dapat saja menghapus secara manual walaupun hal ini hanya untuk waktu yang tidak lama, karena selama komputer tersebut terhubung ke jaringan, selama ada USB dan Disket, komputer Anda akan tetap rentan terhadap serangan virus ini.
Matikan proses file systray.exe
Bagi Anda yang menggunakan Windows XP/Server 2003 dapat menggunakan perintah 'taskkill' untuk mematikan proses tersebut. Sedangkan untuk OS di luar XP/Server 2003 dapat mematikan proses tersebut dengan menggunakan tools-tools freeware seperti killbox atau proses XP.
Untuk mematikan proses dengan menggunakan perintah taskkill, caranya adalah:
- Klik [Start] [Run]
- Ketik [cmd]
- Matikan proses "systray.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im systray.exe], dan tekan [enter]
Sedangkan bagi yang menggunakan windows selain XP/Server2003 dapat menggunakan tools dengan nama KilllBox. Tools ini dapat di download di alamat:
www.bleepingcomputer.com
Tools ini bisa digunakan pada semua versi OS
Cara menggunakannya:
- Jalankan Killbox.exe pada komputer yang terinfeksi virus
- Cari proses systray.exe pada kolom [system prosess]
- Kemudian isi lokasi file tersebut pada kolom [Full path file of file to delete]. Contoh: C:\Windows\systray.exe
- Setelah itu klik [delete file] pada tanda gambar silang merah
Hapus folder C:\!Submit
Hapus semua registry key yang dibuat oleh virus
- System tray
Pada registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Catatan:
Bagi yang menggunakan windows 9x, Tulis script dibawah ini dengan menggunakan notepad untuk mengaktifkan kembali registry editor
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
Kemudian simpan menjadi nama file repair.reg dan jalankan file tersebut.
Tampilkan kembali menu [Folder Option] pada Windows Explorer, menu [Control Panels] [Network Connections] dan [Printer and Faxes], dengan menghapus registry key
- NoFolderOptions
- NoSetFolders
Pada registry key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Jika Anda menggunakan Windows XP/Server 2003, tulis script di bawah ini, kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000
Tulis script di bawah ini (untuk 9X), kemudian simpan menjadi nama file FOLDER OPTION.reg, kemudian jalankan file tersebut, setelah itu restart komputer
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSetFolders"=dword:00000000
"NoFolderOptions"=dword:00000000
Set kembali option [hidden files and folders] pada menu [View] Dengan merubah registy key:
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue menjadi 2
DefaultValue menjadi 2
HKEY_LOCAL_MACHINE\Microsoft\Widows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue menjadi 1
DefaultValue menjadi 2
Hapus file pada direktori C:\Windows
- Systray.exe
Hapus option pada msconfig pada menu [startup]
System Tray
Tampilkan kembali file Microsoft Word yang telah disembunyikan dengan cara:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.doc/s" (tanpa tanda kutip)
Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.doc /s"
Jika terdapat nama file yang sama tetapi dengan extension yang berbeda (file tersebut ada dalam satu folder) dengan salah satu file mempunyai ukuran 16 kb, sebaiknya hapus file tersebut secara manual (Ingat! jangan sampai Anda salah dalam menghapus file tersebut, hapus file yang mempunyai icon 'Microsoft Word' dengan extension EXE dan mempunyai ukuran 16 kb)
Tampilkan kembali file Microsoft Excel yang disembunyikan, caranya:
- Klik [Start] [Run]
- Ketik [cmd] untuk masuk ke command prompt.
- Pada layar command prompt, ketikan perintah "Attrib -s -h c:\*.xls /s" (tanpa tanda kutip)
Catatan:
Jika drive anda lebih dari satu (contoh drive D:\ atau E:\ ), gunakan perintah di atas untuk menampilkan file yang disembunyikan dengan mengganti lokasi drive, contoh "attrib -s -h d:\*.xls /s"
Untuk pembersihan lebih cepat gunakan antivirus Norman Virus Control, dengan up-date terakhir tanggal 18 april 2007.
Tips basmi virus dengan atau tanpa anti-virus
Tips basmi virus dengan atau tanpa anti-virus
Assallam....
Buat para netter yang suka otak atik cpu, geu eh gue punya sedikit tips untuk basmi virus dengan atau tanpa anti virus,
mungkin pembaca ga percaya, tapi it's ok! ga masalah, coz percaya ga percaya yah terserah anda ya ga?
Tapi untuk yang percaya ya.... terus aja baca ok....
Pertama-tama,.....aaah lama yah, to the poin aja yah biar ga ribet!....
Ayo kita mulai...
1. kita scan all hardrive dengan anti-virus kita terserah dengan anti-virus apa aja sesuai kepercayaan masing-masing
"he he he kayak agama aja"
LANJUT...
2. apabila virus sudah hilang yaaa sudah, berarti cpu anda sudah aman.
3. apabila virus tetep ngeyel "Udah instal ulang aja" selesai perkara "ups sory bercanda"
'JANGAN BERANGGAPAN BAHWA "INSTAL ULANG" ADALAH LANGKAH YANG PALING TEPAT UNTUK BASMI VIRUS"
'KARENA SAMPAI KAPANPUN KITA TIDAK AKAN TAHU SOLUSINYA"
OK HAJAR TERUS...
4. masih ngeyel tuh virus.... udaaaah bunuh tuh virus dengan cara manual aja alias tanpa anti-virus,
"CARANYA....mas?"
Mau tau caranya?
sebenarnya seh gue males nulisnya tapi... karena kita harus bagi-bagi ilmu, ya ga? yah gue harus mau nulis buat para pembaca
peringatan pembaca harus memahami Registry editor/REGEDIT,ok mari kita bunuh virusnya...
...PENADAHULUAN "kayak makalah aja"
kita kenali dulu virus yang menyerang cpu kita "tapi ga usah kenalan beneran".
Untuk tips kali ini kita akan membahas "cara basmi virus yang memakai fasilitas screen saver"
karena ada jenis virus yang menggunakan fasilitas sreen saver sebagai eksekusinya, karena, biasanya khan virus itu "contoh virus1"
ekstensiny khan "virus1.exe" nah ada pembuat virus yang sengaja mengganti ekstensinya dari .exe menjadi .scr jadi dari virus1.exe menjadi virus1.scr "udah tau mas!"
OK!...
...LANGKAH pertama
pergilah ke pembuat virus (eh sory salah)
pergilah /masuk /buka regedit pada subkey:
HKEY_CURRENT_user\control panel\dekstop
disitu kita bisa lihat banyak pilihan bukan?
...LANGKAH KEDUA
kita cari tulisan "SCRNSAVE.EXE" lalu kita lihat alamatnya misalkan "C:\WINDOWS\system32\logon.scr
kalau sudah benar berarti kita aman dari virus via SCR,
tapi kalau ternyata alamatnya lain dan kita merasa tidak mempunyai file *.scr yang tertulis pada alamat tersebut,
berarti cpu kita positif kena virus via screen saver BOZ. ah yang bener ?
memang belum tentu *.scr tersebut adalah virus karena siapa tahu temen, adik, atau saudara kita yang memasukan file scr tersebut
kedalam hardisk,tanpa sepengetahuan kita, dan memasangnya untuk sreen saver, trusss biar kita tahu itu virus atau bukan gimana mas?
untuk mengetahui file scr itu virus atau bukan, kita tinggal telusuri dimana letak file tersebut,caranya?yaa dari alamat tadi...mas mbak.
...LANGKAH TERAKHIR (atau cara singkat dari semua langkah)
kita lihat properties di dekstop (klik kanan lalu pilih properties) "wes ngerti"
lalu kita pilih sreen saver, klik "drop down list sreen saver",kemudian kita lihat nama file scr nya kira-kira ada yang aneh ga!
kalau ga ada yang aneh ya udah berarti ga da masalah, tapi kalau ada yang aneh, kita catat nama file .scr tersebut lalu kita cari lewat search "*.scr"
Kalau sudah ketemu, kita lihat filenya, trus kita cari tau atau kita inget-inget itu file scr punya siapa? klo emang bukan punya kita atau punya yang lainnya
maka hapus aja file tersebut karena siapa tau itu adalah virus.
CATATAN :
apabila ada file aneh di drop down list screen saver jangan dipilih, apalagi sampai di ok atau apply
sebab kalu itu merupakan file virus maka secara otomatis virus tersebut akan di eksekusi oleh windows,
jadi cukup di catat namanya aja.
Assallam....
Buat para netter yang suka otak atik cpu, geu eh gue punya sedikit tips untuk basmi virus dengan atau tanpa anti virus,
mungkin pembaca ga percaya, tapi it's ok! ga masalah, coz percaya ga percaya yah terserah anda ya ga?
Tapi untuk yang percaya ya.... terus aja baca ok....
Pertama-tama,.....aaah lama yah, to the poin aja yah biar ga ribet!....
Ayo kita mulai...
1. kita scan all hardrive dengan anti-virus kita terserah dengan anti-virus apa aja sesuai kepercayaan masing-masing
"he he he kayak agama aja"
LANJUT...
2. apabila virus sudah hilang yaaa sudah, berarti cpu anda sudah aman.
3. apabila virus tetep ngeyel "Udah instal ulang aja" selesai perkara "ups sory bercanda"
'JANGAN BERANGGAPAN BAHWA "INSTAL ULANG" ADALAH LANGKAH YANG PALING TEPAT UNTUK BASMI VIRUS"
'KARENA SAMPAI KAPANPUN KITA TIDAK AKAN TAHU SOLUSINYA"
OK HAJAR TERUS...
4. masih ngeyel tuh virus.... udaaaah bunuh tuh virus dengan cara manual aja alias tanpa anti-virus,
"CARANYA....mas?"
Mau tau caranya?
sebenarnya seh gue males nulisnya tapi... karena kita harus bagi-bagi ilmu, ya ga? yah gue harus mau nulis buat para pembaca
peringatan pembaca harus memahami Registry editor/REGEDIT,ok mari kita bunuh virusnya...
...PENADAHULUAN "kayak makalah aja"
kita kenali dulu virus yang menyerang cpu kita "tapi ga usah kenalan beneran".
Untuk tips kali ini kita akan membahas "cara basmi virus yang memakai fasilitas screen saver"
karena ada jenis virus yang menggunakan fasilitas sreen saver sebagai eksekusinya, karena, biasanya khan virus itu "contoh virus1"
ekstensiny khan "virus1.exe" nah ada pembuat virus yang sengaja mengganti ekstensinya dari .exe menjadi .scr jadi dari virus1.exe menjadi virus1.scr "udah tau mas!"
OK!...
...LANGKAH pertama
pergilah ke pembuat virus (eh sory salah)
pergilah /masuk /buka regedit pada subkey:
HKEY_CURRENT_user\control panel\dekstop
disitu kita bisa lihat banyak pilihan bukan?
...LANGKAH KEDUA
kita cari tulisan "SCRNSAVE.EXE" lalu kita lihat alamatnya misalkan "C:\WINDOWS\system32\logon.scr
kalau sudah benar berarti kita aman dari virus via SCR,
tapi kalau ternyata alamatnya lain dan kita merasa tidak mempunyai file *.scr yang tertulis pada alamat tersebut,
berarti cpu kita positif kena virus via screen saver BOZ. ah yang bener ?
memang belum tentu *.scr tersebut adalah virus karena siapa tahu temen, adik, atau saudara kita yang memasukan file scr tersebut
kedalam hardisk,tanpa sepengetahuan kita, dan memasangnya untuk sreen saver, trusss biar kita tahu itu virus atau bukan gimana mas?
untuk mengetahui file scr itu virus atau bukan, kita tinggal telusuri dimana letak file tersebut,caranya?yaa dari alamat tadi...mas mbak.
...LANGKAH TERAKHIR (atau cara singkat dari semua langkah)
kita lihat properties di dekstop (klik kanan lalu pilih properties) "wes ngerti"
lalu kita pilih sreen saver, klik "drop down list sreen saver",kemudian kita lihat nama file scr nya kira-kira ada yang aneh ga!
kalau ga ada yang aneh ya udah berarti ga da masalah, tapi kalau ada yang aneh, kita catat nama file .scr tersebut lalu kita cari lewat search "*.scr"
Kalau sudah ketemu, kita lihat filenya, trus kita cari tau atau kita inget-inget itu file scr punya siapa? klo emang bukan punya kita atau punya yang lainnya
maka hapus aja file tersebut karena siapa tau itu adalah virus.
CATATAN :
apabila ada file aneh di drop down list screen saver jangan dipilih, apalagi sampai di ok atau apply
sebab kalu itu merupakan file virus maka secara otomatis virus tersebut akan di eksekusi oleh windows,
jadi cukup di catat namanya aja.
Langganan:
Postingan (Atom)
