9 Kiat Singkirkan Virus Sality

Norman Security Membersihkan Virus Sality (vaksin)

Jakarta – Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

9 April 2009 Posted by noidstedja | DOWNLOAD | Virus Sality | Tinggalkan sebuah Komentar

7 Langkah Menghentikan Banjir Virus Shortcut

Shortcut yang dibuat virus (vaksin)

Jakarta – Virus PIF/Starter atau yang lebih dikenal dengan virus shortcut membuat kesal korbannya dengan banyak sekali shortcut yang dibuat oleh virus tersebut. Repotnya, kalau cara penanganan virus ini tak tepat maka ia malah akan kembali lagi, lagi dan lagi.

Oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada ‘More advanced options’ pastikan option ‘Search system folders’ dan ‘Search hidden files and folders’ keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon ‘folder’, berukuran 1 kb dan bertipe ‘shortcut’. Sedangkan folder yang benar harusnya tidak memiliki ‘size’ dan tipenya adalah ‘File Folder’.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program ‘notepad’ kemudian simpan dengan nama ‘Repair.inf’. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\comfile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\exefile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\piffile\shell\open\command,,,”"”%1″” %*”
HKLM, Software\CLASSES\regfile\shell\open\command,,,”regedit.exe “%1″”
HKLM, Software\CLASSES\scrfile\shell\open\command,,,”"”%1″” %*”
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, “Explorer.exe”
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, “cmd.exe”
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, “cmd.exe”

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer ( ash / fyk )

9 April 2009 Posted by noidstedja | DOWNLOAD | Tinggalkan sebuah Komentar

4 Langkah Membasmi Kido

Jakarta – Program jahat bernama Kido alias Conficker alias Downadup telah menyebar. Versi barunya pun mengancam pengguna internet. Bagaimana cara menghapusnya?
Peranti khusus bernama KKiller.exe dapat digunakan untuk menghapus worm ini.

Untuk mencegah seluruh komputer dan server terinfeksi Kido, Anda disarankan melakukan langkah-langkah berikut ini:

• Instal patch dari Microsoft yang menutup celah MS08-067, MS08-068, MS09-001.
• Pastikan password akun administrator lokal tidak dapat diterka dengan mudah—password minimal harus terdiri dari 6 karakter yang merupakan perpaduan antara huruf kapital dan non-kapital, angka, serta karakter spesial seperti tanda baca.
• Matikan fitur yang menjalankan file dalam USB flash disk secara otomatis.

Peranti KKiller.exe dapat dijalankan secara lokal pada komputer yang sudah terinfeksi atau dijalankan secara remote dengan bantukan Kaspersky Administration Kit.

Untuk Menghapus Secara Lokal

1. Unduh KKiller_v3.4.3.zip dan ekstrak paket itu ke sebuah folder dalam komputer yang sudah terinfeksi.
2. Jalankan file KKiller.exe. Ketika scan sudah selesai, jendela command prompt bsia muncul pada layar monitor. Untuk me-minimize jendela itu, tekan sembarang ombol. Agar jendela itu ditutup secara otomatis, disarankan gar KKiller.exe dijalankan dengan parameter “-y”.
3. Tunggu sampai proses scan selesai.Bila Agnitum Outpost Firewall terinstal pada komputer yang menjalankan KKiller.exe, restart setelah penggunaan KKiller.exe.
4. Lakukan full scan pada komputer dengan Kaspersky Anti-Virus.

Untuk Menghapus dengan Administration Kit

1. Unduh KKiller_v3.4.3.zip dan ekstrak isinya ke dalam sebuah folder.
2. Dalam konsol Administration Kit, buatlah paket instalasi untuk KKiller.exe. Dalam pengaturan paket instalasi, pilih “Make installation package for speficied executable file”.Pada kotak “Executable file command line (optional)” tulisan parameter “-y” agar jendela konsol tertutup secara otomatis setelah proses selesai.
3. Buat task untuk instalasi jarak jauh yang dapat dilakukan secara global atau hanya grup tertentu. Jalankan task itu. KKiller.exe dapat dijalankan pada semua komputer dalam jaringan.
4. Ketika KKiller.exe sudah selesai bekerja, scan setiap komputer menggunakan Kaspersky Anti-Virus.Kalau Agnitum Outpost Firewall terinstal pada komputer, restart PC setelah KKiller.exe digunakan. Untuk mendapat informasi tambahan, jalankan KKiller.exe dengan parameter tambahan “-help”.

9 April 2009 Posted by noidstedja | Tips-Trik | Tinggalkan sebuah Komentar

VIRUS CONFICKER

Virus Conficker yang juga dikenal sebagai Downadup atau ada yang menyebutnya Kido menyebar ke seluruh internet pada Januari lalu dengan cara sulit dideteksi. Dalam empat hari jutaan komputer telah menjadi korban. Saat ini, virus itu sudah beranak pinak menjadi delapan varian.
Conficker diperkirakan melakukan hal besar pada 1 April dan menyebabkan kiamat pada jaringan internet. Indikasi itu didapat, saat perusahaan keamanan membongkar isi virus dan mendapati kode, Conficker mengontak komputer pembuatnya pada 1 April dan menunggu perintah yang harus dilakukan.
Serangan Conficker ini menjadi topik besar koran dunia. Koran The Sun Inggris menuliskan “Jutaan komputer di seluruh dunia akan meleleh pada 1 April, karena virus yang mematikan. Worm Windows yang disebut Conficker bisa memberikan akses tak terbatas ke mesin yang terinfeksi di seluruh dunia,”.
Sementara The Globe and Mail Kanada menuliskan “World Wide Web (WWW) berpotensi akan rusak, kode berbahaya itu telah menyebabkan militer Prancis harus mendaratkan pesawat tempurnya”.
Selama enam bulan terakhir Conficker telah membuat teknisi komputer tidak bisa tidur nyenyak dalam menjaga sistem komputer perusahaan maupun pemerintahan agar tetap aman. Conficker diperkirakan telah menginfeksi 3 juta hingga 12 juta PC yang menjalankan sistem operasi Windows milik Microsoft Corp.
Conficker pertama kali muncul akhir November lalu, dengan mengeksploitasi permasalahan pada software Microsoft. Raksasa software telah mengeluarkan tambalan, tapi komputer yang belum menginstal tambalan itu masih banyak dan rawan terinfeksi. Lebih gawat lagi virus ini juga bisa menyebar melalui USB flash disk.
Lalu apakah Conficker sudah membuat kerusakan pada 1 April? Sampai saat ini, Conficker.C belum menunjukkan gejala melakukan sesuatu yang besar.
Sementara bagi pengguna computer rumahan maupun perkantoran, Conficker bisa diperintahkan untuk menghancurkan data penting, seperti data MS Office (MS Word, Excel atau database). Selain juga bisa melumpuhkan komputer dengan melakukan format hardisk.
Mendeteksi komputer yang sudah terinfeksi Conficker sangat mudah. Salah satu tanda komputer sudah jadi korban adalah jika lancar berselancar di internet, namun tidak bisa mengakses situs Microsoft.
Termasuk tidak bisa mengakses situs vendor anti virus ternama. Pembuat Conficker memasukkan fitur itu untuk mencegah mesin yang terinfeksi, agar tidak bisa mendowload program penghapus virus.
Pencegahan utama agar tidak tertular Conficker adalah dengan menginstal Patch MS 08-067 yang terdapat di http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
Selain itu jaringan komputer harus dilindungi dengan program antivirus yang terupdate . Kemampuan Conficker yang bisa menyebar melalui flashdisk menyebabkan virus ini cepat menyebar di Indonesia. Namun faktor utama Conficker bisa menyebar dengan cepat adalah, karena mengeksploitasi celah keamanan MS 08-067 yang belum ditambal dengan lengkap.
Jika komputer anda terkena Virus Conficker atau anda sekedar mau mengecek apakah kena anda bisa menggunakan beberapa tool conficker di bawah:
AREA DOWNLOAD
• Kaspersky : Link 1, atau Link 2
• Eset : Link1, atau Link 2
• PCMAV : Link 1, atau Link 2

9 April 2009 Posted by noidstedja | DOWNLOAD | Tinggalkan sebuah Komentar