Senin, 28 Maret 2011

Tips Membasmi Virus Sality secara Manual

bagaimana mengatasi komputer yang terinfeksi virus sality.
Virus yang oleh antivirus sering terdeteksi dengan nama Sality atau W32Sality.AE ini merupakan virus yang banyak tersebar melalui jaringan yang memanfaatkan default share windows atau share folder dengan akses full. Virus Sality akan banyak menyerang dan menginjeksi file berekstensi *.exe, menonaktifkan task manager, menonaktifkan regedit serta membuat windows anda tidak bisa dijalankan secara save mode. Dan parahnya, Sality ini mampu merusak beberapa file berekstensi *.exe hingga tidak bisa digunakan lagi.
Untuk membasminya secara otomatis, anda bisa mengupdate antivirus yang anda gunakan dan malekukan scanning dan repair secara menyeluruh. Namun jika antivirus anda tidak mengatasi serangan virus sality ini, maka anda bisa membasminya secara manual. Bagaimana untuk membasmi virus W32Sality.AE atau yang lebih sering dikenal dengan nama virus sality ini secara manual dari komputer anda? berikut ini saya berikan tips dan cara membasmi virus tersebut tanpa ampun dan jaminan 99% berhasil happy
1. Putuskan komputer anda dari jaringan manapun, baik itu LAN maupun internet.
2. Matikan fitur system restore anda selama proses pembersihan virus sality
3. Download Sality Repair disini
4. Extract file SalityRepair dan klik kanan file repair.inf kemudian klik kanan dan klik Install
5. Matikan semua aplikasi yang aktif dan sedang anda buka
6. Download Norman Malware Cleaner disini atau download secara langsung disini
7. Ubah ekstensi Norman Malware Cleaner dari .exe menjadi .cmd agar aplikasi Norman Malware Cleaner tersebut tidak diinfeksi oleh virus sality
8. Lakukan scanning menggunakan Norman Malware Cleaner.cmd (ekstensi .exe sudah anda rubah menjadi .cmd)
9. Restart komputer anda setelah proses cleaning selesai
10. Download FixReg disini
11. extrack FixReg.rar dan jalankan registri yang ada di folder FixReg
sesuai dengan windows yang anda gunakan.
12. Restart komputer anda.
13. Periksa task managerm regedit dsb untuk memastikan komputer anda sudah sembuh. Anda juga bisa melakukan scanning pada safe mode untuk memastikan komputer anda sudah benar – benar bersih dari virus sality.
Sebenarnya sudah hampir semua antivirus sudah bisa mendeteksi dan membasmi virus sality ini. Anda bisa mengupdate antivirus anda dan lakukan scanning serta repair menggunakan antivirus yang anda gunakan. Jika antivirus anda ternyata tidak mampu membasminya, maka tips membasmi virus sality secara manual diatas bisa menjadi solusi ampuh terbebas dari serangan W32Sality.AE
semoga tips ini bisa bermanfaat happy

[+/-] Selengkapnya...
di 14:57 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Cara menghapus virus WaterMark.exe

WaterMark.exe ini virus atau spyware??? entahlah! tapi yang jelas sepertinya file ini sangat mengganggu kinerjanya my beloved Netbook,
Susah?? didelete susah? nginstall ulang ogah, mana ga punya DVD External, nginstall di flashdisk?? ogah nge-sett flasdisk nya.
Setelah beberapa kali ngutak-ngatik, ngubek-ngubek internet dan sesekali narik nafas panjang karena jengkel dengan watermark.exe ini akhirnya aku menemukan sebuah cara menghapus watermark.exe ini, dan ternyata sangat mudah!
Okay langsung saja saya share pengalaman menghapus Watermark.exe ini,
  1. Buka “Task Manager” dengan cara menekan “Ctrl+Alt+Del”
  2. Pada Tab “Process” cari “svchost.exe” yang usernamenya nama komputer anda, bukan svchost LOCAL SERVICE, SYSTEM atau NOTWORK SERVICE. Kalo ga salah svchost dengan username komputer anda ada 2, lalu 22 nya di “End Process” satu per satu.
  3. Biarkan “Task Manager” terbuka (jangan di close dulu)
  4. Kemudian buka “cmd”, START-ALL PROGRAMS-ACCESSORIES-COMMAND PROMPT, atau START-RUN lalu ketik “cmd” dan tekan “enter”
  5. Semua tanda kutip tidak dipakai, Pada Command Prompt ketik: “CD..” lalu enter, ketik lagi “CD..” lalu enter lagi hingga pada Command Prompt tinggal terlihat “C:/” saja.
  6. Kemudian ketik “cd program files/microsoft” lalu tekan enter
  7. Kemudian ketik “del WaterMark.exe /a /s” lalu tekan enter
  8. Masih di C:/Program Files/Microsoft, ketik “md watermark.exe”, lalu tekan enter.
  9. Kemudian ketik “cd watermark.exe” dan tekan enter
  10. Lalu ketik “md con\\” lalu tekan enter
  11. Restart windows
  12. Buka Registry Editor, START – RUN, lalu ketik “regedit” dan tekan enter
  13. Pada Registry editor, Cari “Userinit” di [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], scroll bar nya di drag ke bawah… soalnya userinit nya ada di bawah.
  14. Klik 2 kali pada “Userinit” itu, lihat value Data nya “c:\windows\system32\userinit.exe, c:\program files\microsoft\WaterMark.exe” ganti dengan “c:\windows\system32\userinit.exe” atau hapus text dibelakang tulisan tersebut.
  15. Represh Registry Editor, lalu lihat pakah userinitnya berubah lagi atau tidak?
  16. Jika value data dari userinit ini tidak berubah… berarti virus WaterMark.exe sudah tidak berfungsi karena sudah diganti dengan folder watermark.exe
  17. Selamat bergembira.
Pada initinya proses diatas adalah mengganti file watermark.exe (Virus) dengan folder watermark.exe (Hanya folder biasa) yang tidak bisa di hapus, kalo gak percaya… coba aja hapus folder watermark.exe nya… pasti ada bacaan “Cannot delete Con, bla..bla..bla..”
Jika kesulitan membaca petunjuk diatas, saya sudah menyiapkannya disini untuk anda,… tinggal enter… enter dan enter. Khusus untuk point 4 sampai 10 petunjuk diatas.
Oh ya… darimana sih datangnya watermark.exe ini??? kalo pc di format dan install ulang masih ada virus ini…. coba jangan nginstal driver yang sebelumnya disimpan di hardisk, terutama driver audio, mending donlot aja di sumber yang terpercaya.

[+/-] Selengkapnya...
di 14:53 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Cara menghapus Virus NEW HEUR.LEVEL(9)

berikut ini adalah langkah-langkah bagaimana cara menghapus virus new heur level 9 melalui format ulang hardisk (Install Ulang).

  1. Salin / Backup seluruh data penting yang ada di drive C:/, kecuali yang ber ektensi *.exe (Aplikasi/Software)
  2. Siapkan beberapa software yang akan di install
  3. Masukan Windows CD Installer, Restart komputer lalu “Booth from CD” lalu format dan install hingga selesai.
  4. Install Antivirus terbaik versi kamu (Beli baru *Recomended), jangan cuma Smadav, lalu Update Vurus databasenya.
  5. Install juga anti autorun, walaupun banyak… tapi coba deh gunakan “USB Disk Security“, atau mana yang menurut kamu lebih baik.
  6. Install software lainnya sesuai kebutuhan kamu.
Ingat!!! ” JANGAN PERNAH MENGGUNAKAN SOFTWARE YANG SEBELUMNYA SUDAH DISIMPAN DI HARDISK”, percayalah, walaupun kamu menyimpannya di partisi lain dan tidak terdeteksi adanya virus, tapi jika menginstal software pada hardisk yang sudah pernah terkena new heur, maka virus itu akan balik lagi. (Pengalaman)
Nah, jika dilihat dari proses diatas sebenernya sangat mudah untuk menghapus virus new heur ini, tapi masalahnya bagi mereka yang suka mengoleksi software (Salahsatunya saya), adalah ketika menginstall software yang ada di hardisk setelah menginstall windows.
Penanganan virus ini akan tersasa sulit jika terjadi pada komputer seorang Programmer, Designer atau IT Man yang pastinya memiliki banyak koleksi software.
Namun penanganan virus ini akan terasa mudah jika terjadi pada komputer “User” yang notabene kerjanya hanya ngetik, ngeprint dan Internet, ga tau atau ga mau tahu apa yang namanya Install itu.
Nah… ada pertanyaan? Atau mau sharing jika ada cara yang lebih baik?

[+/-] Selengkapnya...
Baca selengkapnya »
di 14:52 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Browsing dengan Google Bot

Apakah anda seorang netter sejati? Apakah anda sering melakukan pencarian lewat google? kalau ya, mungkin anda tidak asing dengan istilah google bot. Disini akan dibahas sedikit info supaya browser kita dikenali oleh server sebagai google bot milik google. Mengapa dan apa keuntungannya?? Sabar bro...hehehehe.... Menjadi user agent sama halnya dengan alat pengindex milik google, alat itu meng-crawl website2 yang nantinya akan di index yang kemudian bila kita melakukan pencarian lewat google akan ditampilkan hasil dari pengindex-an tersebut. Keuntungan yang kita peroleh yaitu kita tidak perlu login pada website yang memerlukan autentikasi user, terutama pada forum-forum. Namun ada juga forum yang mendisable data penting supaya tidak bisa diindex oleh user agent google, oleh karena itu bagi para web master dianjurkan untuk lebih teliti terhadap pengaturan website yang di kelola supaya data yang penting tidak terlihat oleh user agent. Pengen tahu caranya?? Sabar bro...hihihhiihih.... ne langsung aja, tapi ini hanya untuk browser firefox, karena browser ini banyak sekali yang mendukung add ons-nya.   klik disini untuk download

[+/-] Selengkapnya...
di 14:46 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Proteksi Control Panel dengan java Script

Berikut ini merupakan cara dalam mengamankan salah satu aplikasi terpenting sistem operasi yaitu Control Panel dari bahaya-bahaya tersebut. Salinlah script program dibawah ini dengan menggunakan Notepad lalu simpan dengan nama ctrl_pnl.js dan jangan lupa ubah Save as type yang tadinya dari Text Documents (*.txt) menjadi All Files. Jangan lupa juga untuk menonaktifkan Word Wrap yang ada di Notepad pada saat pengetikan script program.


// Program Sederhana Mengamankan Control Panel
// Nama Program: ctrl_pnl.js
var vbCancel = 2;
var vbYesNoCancel = 3;
var vbYes = 6;
var vbNo = 7;
var vbQuestion = 32;
var vbInformation = 64;
var natan = WScript.CreateObject("WScript.Shell");
var pesan1 = "Hentikan Akses Control Panel:\n\n"+
"[Yes] untuk Nonaktifkan Control Panel.\n"+
"[No] untuk Aktifkan Control Panel.\n"+
"[Cancel] untuk Berhenti.\n\n"+
"]By:Ryanaby...[\n\n"+
"-> Amankan Control Panel sekarang?"
var tanya = natan.popup(pesan1,0,"Akses Control Panel",vbYesNoCancel+vbQuestion);
if (tanya == vbYes)
{
natan.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion"+
"\\Policies\\Explorer\\NoControlPanel",1,"REG_DWORD");
pesan2 = "Control Panel Dinonaktifkan!"
natan.popup(pesan2,0,"Akses Control Panel",vbInformation);
}
else if (tanya == vbNo)
{
natan.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion"+
"\\Policies\\Explorer\\NoControlPanel",0,"REG_DWORD");
pesan3 = "Control Panel Diaktifkan!"
natan.popup(pesan3,0,"Akses Control Panel",vbInformation);
}
else
{
natan.popup("Terima Kasih",0,"Akses Control Panel",vbInformation);
}
Untuk menjalankannya, buka Command Prompt lalu masuk ke direktori dimana Anda menempatkan program yang telah Anda buat (misal: C:\). Kemudian ketikkan perintah cscript ctrl_pnl.js (contoh: C:\cscript ctrl_pnl.js) pada prompt untuk menjalankan program. Dan trereng....!!! Hasilnya bisa terlihat tuh... :-)

[+/-] Selengkapnya...
di 14:37 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Bobol Windows yang Diprotek (registry, run, search, dll)

Kadang-kadang kita menjadi jengkel ketika sebuah virus meng-attack kompie seperti block registry, block run dan block cmd.exe kita...hufh sebelnya bukan main. Ne ada sebuah cara untuk mengatasi.

Buka notepad coy,copy n paste script berikut: :)


–start–

On error resume next
Dim Reg
Set Reg = CreateObject(”WScript.Shell”)

if msgbox(”Kembalikan menu Run ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Registry Tool ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan file hidden” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “1″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Find” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “0″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Option” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Taskmanager” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “0″, “REG_DWORD”
end if

if msgbox(”Disable File Extensi” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\HideFileExt”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan Log Off” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\StartMenuLogoff”, “1″, “REG_DWORD”
end if
MsgBox”Registry kamu berhasil di optimasi, silakan logOff”, vbinformation,”Selamat”
MsgBox”h4ck3d bY ryanaby.blogspot.com”, vbinformation,”Selamat”

—end–

nah nih untuk membuka/enable run, hide file ext, dll. simpan dengan .vbs dan dobel klik untuk mengeksekusi. welcome to your imagine!!!!
eh ada lagi nih untuk mengoptimasi kompi temen2

–mulai–

Dim WshShell
Set WshShell = WScript.CreateObject(”WScript.Shell”)
WshShell.RegWrite “HKCU\Control Panel\Desktop\MenuShowDelay”, “0″, “REG_DWORD”
WshShell.RegWrite “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLowDiskSpaceChecks”, “0″, “REG_DWORD”
WshShell.RegWrite “HKLM\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout”, “0″, “REG_SZ”
WshShell.RegWrite “HKCU\Control Panel\Desktop\PaintDesktopVersion”, “1″, “REG_DWORD”
MsgBox”Registry kamu berhasil di optimasi, silakan logOff”, vbinformation,”Selamat”
MsgBox”h4ck3d bY ryanaby.blogspot.com”, vbinformation,”Selamat”
WshShell.RegWrite “HKLM\System\ControlSet001\Control\WaitToKillServiceTimeout”, “1″, “REG_DWORD”
WshShell.RegWrite “HKCU\Control Panel\Desktop\WaitToKillAppTimeout”, “0″, “REG_SZ”
WshShell.RegWrite “HKCU\Control Panel\Desktop\AutoEndTask”, “1″, “REG_SZ”
WshShell.RegWrite “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher”, “5″, “REG_DWORD”

–end–

[+/-] Selengkapnya...
di 14:36 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Cara Enable Folder Option pada Windows



Seringkali komputer kita terserang oleh virus lokal yang sangat menyebalkan, mungkin virus tersebut tidak mengakibatkan hilangnya file2 kita, melainkan hanya mengubah entri2 dari registry kita. Akibat pengubahan tersebut kadang kita tidak dapat mengakses folder option pada windows explorer. Bisa saja virus-virus lokal juga mendisable run dan task manager, apalagi yang lebih parah virus lokal ikut-ikutan mendisable regedit. hal ini dimungkinkan supaya si virus bisa tetap eksis di komputer korban. Nah bagi yang awam seperti saya ini, kita dapat menggunakan entri registry berupa file ".reg" yang di dalamnya telah diberi perintah untuk membuka fitur-fitur windows yang telah terdisable virus. Caranya mudah, hanya tinggal dobel klik dan keluar pilihan apakah anda akan memasukan entri registry? Lalu pilih yes maka akan keluar dialog yang menandakan bahwa anda berhasil memasukan nilai registry. Restart windows dan coba lihat apakah folder option pada windows explorer kita sudah kelihatan atau belum. Selamat mencoba!!:)
Size: 1 Kb

[+/-] Selengkapnya...
di 14:35 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Cara untuk Enable Regedit Lewat Command Line pada Windows

registry was disabled by administrator 1.Registry Disabled
2. Registry Was enabled...:)
Menanggapi komentar pada chat box oleh KuLoNiKiSHiNTeN maka ada inspirasi untuk membuat postingan ini. Judulnya yaitu Cara untuk Enable Regedit Lewat Command Line karena sekarang kita akan menggunakan command line atau command prompt pada windows. Regedit juga bisa terdisable oleh virus, padahal regedit merupakan tool vital, karena lewat regedit kita dapat mengontrol fungsi-fungsi utama pada windows. Nah, untuk meng-enable-kannya kita dapat menggunakan command line. Pertama-tama buka command line/command prompt, caranya start=>menu=>run=>ketik "cmd" tanpa tanda petik lalu enter, kemudian ketik perintah di bawah ini, sekali lagi tanpa tanda kutip lho...
" REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 "

Kemudian tekan enter, maka akan keluar konfirmasi:

"Value DisableRegistryTools exists, overwrite(Y/N)?"

Ketikan "y" lalu enter, maka akan ada konfirmasi lagi bahwa operasi telah berjalan sukses. Kemudian sekarang coba ketikan "regedit" lalu enter, sekarang regedit bisa dibuka.:)

[+/-] Selengkapnya...
di 14:35 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Menghapus Folder RECYCLER yang dibuat oleh Virus Part#2


Setelah beberapa kali melakukan penelitian mengenai Virus RECYCLER, akhirnya sampai sekarang belum menemukan hasilnya!?T_T
Walaupun kemarin sempat posting mengenai cara membasmi virus recycler, namun ternyata kok sampai sekarang foder tersebut masih sering muncul.Hufh...
Namun saya hampir menemukan sebuah titik terang dari virus RECYCLER ini. Kemarin ada sebuah file virus di dalam folder RECYCLER, setelah saya hapus menggunakan Kaspersky, sampai saat ini filer tersebut tidak pernah muncul kembali. Namun lagi-lagi folder RECYCLER tetap muncul bersama dengan gambar recycle bin. Setelah dihapus memang foldernya menghilang, namun apabila kita mendelete sebuah file dan masuk ke recycle bin, maka folder RECYCLER akan muncul kembali pada drive dimana kita mendelete file tadi.
Karena setelah googling kesana kemari tetap tidak mendapatkan jawabannya, akhirnya muncul sebuah ide untuk menghapus Folder RECYCLER hanya dalam satu klik saja. Caranya hanya simple, menggunakan notepad.:))
Bagi yang tidak mau ribet-ribet langsung download saja ya. Caranya hanya tinggal jalankan Del_recycler.bat yang terletak di dalam ANTI RECYCLER.rar.
Untuk lebih enaknya kita buat shortcut Del_recycler.bat, extract ANTI RECYCLER BAT, lalu klik kanan pada Del_recycler.bat kemudian pilih Creater Chortcut lalu shortcut tersebut kita taruh pada quick launch karena kita mungkin akan agak sering menggunakannya dikarenakan setiap kita menghapus suatu file pasti folder recycler akan muncul. semoga saja dalam waktu dekat hal ini akan segera bisa diselesaikan oleh para ahli virus.::)


Klik untuk download ANTI RECYCLER
size : 1 kb

[+/-] Selengkapnya...
di 14:34 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Mengatasi Sekaligus Menghapus Virus RECYCLER pada Komputer dan Flasdisk

1. Menampakan file autorun.inf
2. Menghapus file autorun.inf
Prens, sekarang sedang marak sekali dijumpai pada FLasdisk user warnet sebuah virus baru, jadi di dalam Flasdisk terdapat sebuah folder hidden yang bernama RECYCLER. Saat pertama melihat saya tidak mengira bahwa itu adalah virus, melainkan adalah mirip seperti recycle bin. heheheh...
Namun setelah pulang ke kost dan Flasdisk saya colokkan ke komputer, Kaspersky 7 tanpa aktivation key langsung menyalak dan mendapati autorun.inf yang diindikasikan sebagai virus autorun. Setelah beberapa saat kemudian baru sadar kalau di Flasdisk saya juga ada folder RECYCLER. huuf...virus lokal nech....
Setelah Berpikir sejenak akhirnya saya menemukan cara, nech berikut langkah-langkahnya:
1. Pada windows explorer, pilih Tools --> Folder Options --> View. Ubahlah “Show hidden file”, kemudian matikan “hide extension for known file types”, matikan “hide protected operating system file”
2. Cobalah masuk ke ke C:\RECYLER
3. Jika ada virus recycler, maka akan ada folder “S-1-5-21-1482476501-1757981266-682003330-1003? yang bentuknya menyerupai recycle bin. Coba hapus, jika tidak berhasil maka virus sedang aktif pada komputer anda.
4. Restart komputer anda, dan masuk dengan SAFE MODE (Tekan F8 pada saat booting). Hapus direktori di dalam C:\RECYCLER (Shift Del)
5. Yakinkan VIRUS RECYCLER sudah hilang dari komputer anda, dengan cara restart kembali dan jalankan windows dengan normal. Cek kembali di folder tadi apakah masih ada folder RECYCLER.
6. Setelah yakin bersih, lakukan hal yang sama pada drive lain termasuk USB.
7. Instal antivirus, lebih baik pakai kaspersky
8. untuk menghapus autorun-nya, klick start->run lalu ketik cmd dan enter, kemudian pilihlah drive C:\ kemudian ketik cd\ untuk berada pada root
9. Nah pada root directory ini, hapuslah file yang bernama autorun.inf, biasanya beratribut super hidden, caranya ketik attrib -r -s -h +a *.inf lalu hapusnya autorun.inf(del autorun.inf)
10. Kemudian ketik attrib -r -s -h +a RECYCLER lalu hapus semua isi folder RECYCLER(cd RECYCLER -> del *.* ->Y -> cd..) kemudian hapus folder RECYCLER(rmdir RECYCLER).
11. Ulangi langkah no. 8 sampai 10 ke semua drive pada komputermu termasuk usb flasdisk yang sangat rentan terhadap virus RECYCLER ini.
Selamat membasmi virus RECYCLER....:) Hidup pembuat virus Lokal, Hidup Pembasmi Virus Lokal(daripada ga ada kerjaan..:P)

[+/-] Selengkapnya...
di 14:33 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

USB Flashdisk sandi untuk melindungi data

USB Flashdisk sangat ideal untuk membawa data dengan jumlah bit yang besar. Namun karena ukurannya kecil, flashdisk sangat mudah untuk hilang, yang mana data didalamnya bisa saja jatuh kepada orang lain yang menemukannya.

Untuk mengatasi agar data yang jatuh ke tangan orang lain itu tetap terjaga kerahasiannya, saat ini terdapat flashdisk yang dapat memproteksi data didalamnya dengan aplikasi sandi. Diantaranya adalah : CryptoStickTM dari Research Triangle Software Inc, MicroDrive AES dan BioDrive dari Kanguru
cryptopile_narrow.jpg
CryptoStickTM menggunakan algoritma Blowfish untuk menyandi data/file didalam flashdisk. Flashdisk ini dilengkapi pula dengan program yang dapat menyembunyikan web brousing history dan melindunginya dari pengecekan situs apa yang telah dikunjungi. Suatu hal yang sangat berguna bila sedang menggunakan PC yang bukan milik sendiri.
Selain itu, CryptoBuddyTM menyediakan software berupa program aplikasi untuk membuka pesan tersandi yang disandi dengan CryptoStick. Hal ini memungkinkan seseorang mengirimkan file tersandi kepada temannya yang tidak mempunyai CryptoStick.
Keistimewaan flashdisk CryptoStick diantaranya adalah :

[+/-] Selengkapnya...
Baca selengkapnya »
di 14:27 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Lima jenis Trojan dan tehnik serangannya

Software jahat dan anti software jahat terus berkembang saling adu kuat. Ketika serangan virus, trojan horse dan malware lain dapat diatasi oleh sebuah sistem pengamanan, serangan berikutnya sebagai respon terhadap sistem pengamanan tersebut datang lagi dengan kemampuan/kelihaian yang lebih tinggi.
Berikut 5 jenis trojan horse yang tehnik serangannya dengan cara mengelabui sistem pengamanan :
1. Glieder Trojan
Trojan ini seolah mengatakan “jangan hiraukan saya, saya disini hanya untuk mengistirahatkan komputer ini.” padahal sesungguhnya komputer sedang memasukkan sebuah program pengintai.
Glieder trojan menggunakan proses penularan bertingkat, dimana tahap pertamanya adalah sebuah program malware kecil akan berubah secara terus menerus, sehingga program anti-virus yang terpasang dalam PC tidak akan mengenalnya sebagai malware.
Begitu glieder trojan terinstal dalam PC, program ini akan berusaha menghilangkan kemampuan sistem pengamanan yang terpasang, baru setelah itu melakukan aktifitas jahatnya seperti memindahkan atau mencuri data penting, atau aktifitas lainnya sesuai keinginan penyerang.

[+/-] Selengkapnya...
Baca selengkapnya »
di 14:25 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck

Cara menghilangkan Virus Yuyun/shortcut

Ciri-ciri komputer yang terinfeksi oleh virus yuyun adalah sebagai berikut:

1.Muncul banyak folder dengan nama yang sama (disetiap folder dan subfolder di Direktori C: ) atau membuat duplikat folder lain yang memiliki nama yang sama tetapi berektensi .lnk dan bertipe shortcut juga mempunyai link ke windows/system32
2.Muncul file wscript.exe di folder Windows/Sytem32
3.Muncul pesan eror "Windows Script Host" setiap Start Up
4.Muncul pesan eror "Disk Is Not Ready" setiap Start Up

Penanganan terhadap virus ini bisa dilakukan dengan cara berikut:

1. Matikan sistem restore
2. Unchek 'Hide ektensions for known file types' dan 'Hide protected operating system files' serta centang 'Show hidden files and folder' pilih apply dan ok
3. Masuk safe mode
4. Scan dengan Smadav terbaru(full scan)
5. Run>ketik gpedit.msc>User Configuration>Administrative templates>System>dobel klik pada 'Don't run specified Windows application' set menjadi enable>klik show pada 'List of disallowed applications>ketik wscript.exe
6. Ketik msconfig pada Run>Start Up>unchek pada "Explorer"="Wscript.exe //e:VBScript \"C:\Documents and Settings\Administrator\My Documents\database.mdb\" dan "WinUpdate"="Wscript.exe /e:VBScript \"C:\WINDOWS\:Microsoft Office
7. Cari file thumb.db, autorun.inf, dan database.mdb(file induk virus) di setiap folder dan subfolder di My Document dan hapus(dengan menggunakan shift+Del) lalu tekan enter atau supaya lebih simple masuk ke command prompt,ketik C:\del Microsoft.inf /s untuk menghapus file Microsoft.inf disemua direktori C, jika ingin menghapus file thumb.db tinggal diganti nama file tsb
8. Cari file wscript.exe di folder Windows/System32 dan hapus(dengan menggunakan shift+Del) lalu tekan enter
9. Restart komputer dan lihat hasilnya

[+/-] Selengkapnya...
di 14:22 0 komentar Link ke posting ini
Label:
Reaksi: 
Diposkan oleh go'beck
Langganan: Entri (Atom)