Panggil aku .... Joe !!!

That's my name and i just wanna shared everything that i know to all the people in this world or in the other world. this blog is the presentation of my own story or whatever i know. i apologize if there is something wrong with my blog

Jumat, 23 April 2010

Info Virus

Virus di iklan Google


Anti virus BitDefender mendeteksi sebuah virus baru bernama Trojan,Qhost.WU
Virus ini bersebunyi di sederetan iklan pada mesin pencari terbaik yaitu Goggle
Setiap ilkan di klik, akan mengantar pengguna ke situs yang mengandung program jahat
Trojan tersebut akan menginfeksi file host komputer korban.

Menurut BitDefender, browser dari komputer yang telah terinfeksi kemudian akan mengakses iklan dari server yang berbeda, tidak dari Google.
"Hal ini adalah sesuatu yang serius. Pengguna terkena efek karena iklan atau link situs mungkin tercemar program jahat. Demikian juga bagi Webmaster karena Trojan ini akan menurunkan jumlah pengakses situs yang mungkin jadi sumber pendapatan mereka," tutur Attila Balasz, analis virus dari BitDefender.

Sementara, pihak Google sendiri telah bertindak dengan membatalkan akun konsumen yang mengandung iklan menuju situs berbahaya tersebut.

(sumber : detikinet)





Membasmi Virus 'Tati My Love'


Virus Tati My Love menyembunyikan folder/subfolder dan membuat file duplikat di dalam flash disk. Virus ini tergolong tidak terlalu jahat karena tidak merusak data.

Virus berukuran 198 KB ini, memalsukan diri sebagai folder berekstensi SCR dan bertype "Screensaver". Berikut cara 'menghabisinya':

Langkah 1:
Matikan "system restore" selama proses pembersihan berlangsung (bagi yang menggunakan Windows XP). Disarankan untuk melakukan pembersihan virus pada Safe Mode.

Langkah 2:
Matikan proses virus dengan nama tati.exe (icon Folder). Untuk mematikan proses virus tersebut silahkan gunakan tools seperti "proceexp". Tools ini dapat di-download di alamat http://download.sysinternals.com/Files/ProcessExplorer.zip

Langkah 3:
Cari dan hapus file dengan nama tati.exe di direktori C:\Windows dan C:\Documents and Settings\All Users\Start Menu\Programs\Startup

Langkah 4:
Hapus file duplikat yang dibuat pada flash disk Anda. Untuk mempercepat proses penghapusan, Anda dapat menggunakan menu "Search Windows". Sebelum melakukan pencarian sebaiknya tampilkan terlebih dahulu file/folder yang disembunyikan. Berikut cara untuk menampilkan file/folder yang disembunyikan dan mencari file virus.

1. Buka [Windows Explorer]
2. Klik menu [Tools], kemudian klik [Folder Options]
3. Pada layar "Folder Options", klik tab [View]
4. Pada folder [Hidden files and folders], hilangkan tanda centang pada opsi [Hide extensions for known file types] dan [Hide protected operating system files (recommended)]
5. Lalu klik tombol [Ok]


Untuk mencari dan menghapus file virus:

1. Buka Windows Explorer, kemudian klik kanan di lokasi Flash Disk, lalu klik "Search..."
2. Setelah muncul layar "Search Result", pada kolom "All or part of the file name" isi dengan ekstensi *.SCR
3. Pada kolom "Look in" pastikan sudah menuju ke lokasi flash disk yang akan diperiksa.
4. Klik menu "What size is it", kemudian pilih opsi Specify size (in KB). Pilih "at most", isi dengan ukuran "198".
5. Setelah itu klik menu "More Advanced option", kemudian beri tanda centang pada Searh system folders, Search hidden files and folders, Search subfolders.
6. Kemudian klik tombol "Search" untuk memulai proses pencarian.
7. Setelah berhasil ditemukan, hapus file virus yang mempunyai ukuran 198 dengan ekstensi SCR (Screen Saver) dengan icon "Folder"


Langkah 5:
Tampilkan kembali file/folder yang sudah disembunyikan oleh virus pada flash disk Anda dengan cara:

1. Klik [Start] menu
2. Klik [Run]
3. Pada dialog box [Run] ketik "CMD" tanpa tanda kutip, kemudian tekan tombol [Ok].
4. Setelah muncul Dos Prompt, pindahkan kursor ke lokasi flash disk. Contoh jika flash disk Anda adalah E: maka ketik perintah E: kemudian tekan tombol [Enter].
5. Setelah kursor berada di drive E (flash disk), ketik perintah: ATTRIB –s –h /s /d



sumber : detiknet






Cara Membersihkan Virus 'Bikini Bunga Citra Lestari'


Virus Bonek atau Love-chaca memalsukan diri sebagai file gambar JPEG dengan nama bikini bunga citra lestari . Vaksincom mendeteksi virus ini sebagai W32/SillyFDC.F, dengan ukuran file 122 KB dan ekstensi .exe.

Dalam keterangan tertulis Vaksincom , Love-chaca sulit untuk dimatikan baik dalam kondisi normal, safe mode maupun safe mode with command prompt. Karena sulitnya melakukan pembersihan, maka ada beberapa langkah yang bisa anda pilih untuk membasmi virus tersebut.

Cara 1:

Pengguna komputer yang terkena virus Love-chaca bisa melakukan pembersihan dengan menjadikan drive/harddisk yang terinfeksi menjadi slave. Sebelumnya pengguna bisa me-rename file msvbvm60.dll pada direktory C:\Windows\System32, menjadi file yang diinginkan yang nantinya bisa di-rename kembali seperti semula jika virus sudah terhapus.

Untuk menghapus secara manual file-file virus yang sudah ada, anda bisa menggunakan fitur searching di Windows. Tampilkan terlebih dahulu folder Windows yang di-hidden dengan menggunakan dos command prompt. Caranya:

* Klik [start], kemudian klik [run]
* Ketik [cmd]
* Pada dos prompt, ketik perintah attrib -s -h /s /d, kemudian tekan enter (sebelumnya pastikan Anda berada pada direktori C:\WINDOWS), contoh C:\WINDOWS>attrib -s -h /s /d
* Untuk mengembalikan file yang disembunyikan di drive lain, lakukan langkah di atas tetapi sebelumnya anda ganti terlebih dahulu lokasi drive yang akan dicek [contoh D:\>attrib -s -h /s /d]


Cara 2:

Gunakan Linux Live CD seperti Knoppix/Ubuntu. Anda bisa melakukan pembersihan virus sama seperti langkah-langkah di atas yaitu dengan mencari file virus yang berukuran file 122 kb, berextension .exe dan bertipe application.

Cara 3:

Gunakan Windows Live CD/Bart PE/Mini PE. Melalui Live CD tersebut kita dapat melakukan pembersihan sekaligus melakukan repair registry yang dibuat oleh virus. Pembersihan virus tersebut tidak jauh berbeda dengan langkah-langkah di atas, hanya saja dapat kita sertai dengan repair registry yang telah dibuat oleh virus (seperti halnya membuka registry editor melalui Windows).

String yang perlu kita ubah yaitu pada :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Userinit = C:\windows\system32\userinit.exe
Shell = explorer.exe
System =

Ubah string registry yang terinfeksi menjadi string registry seperti diatas. Jika sudah diubah, maka restart komputer anda, dan bisa melakukan booting melalui harddisk anda yang sudah dibersihkan dan di-repair registry-nya.

Kemudian lakukan repair registry kembali untuk mengembalikan setingan windows menjadi normal. Salin script di bawah ini dengan program notepad, kemudian save as dengan nama repair.vbs (ubah save as type menjadi all types). Kemudian jalankan dengan dobel klik file tersebut.

Jika komputer anda menggunakan Windows NT/2000, ubah script berikut:
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Windows\system32\userinit.exe,"

Menjadi

oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit","C:\Winnt\system32\userinit.exe,"

Cara 4:

Hapus alamat URL yang sudah dibuat oleh W32/SillyFDC.F pada Host file Windows [C:\Windows\System32\Drivers\Etc\Host]. Untuk mempermudah proses penghapusan, anda dapat menggunakan tools "HOSTER". Tools ini dapat di-download di alamat http://www.funkytoad.com/download/HostsXpert.zip.

Jalankan tools tersebut dan hapus alamat url yang ada dengan klik tombol "Restore Microsoft Original Host File" untuk restore Host file tersebut ke Host file asli tanpa harus memilih satu persatu alamat url yang akan dihapus.Disarankan juga untuk rajin men-scan komputer dan meng-update anti virus dengan update terbaru.


sumber: detikinet






"Valentine Bad Day"


Waspadalah, 'virus cinta' berikut ini berpotensi merusak kebahagiaan pesta Hari Valentine dengan merusak komputer korban. Adalah Panda Security yang mendeteksi adanya dua 'virus cinta' baru yang siap menyerbu di hari Valentine, tanggal 14 Februari mendatang. Dua virus ini dinamakan Nuwar.ol dan Valentin.E.

Virus Nuwar.ol disebarkan melalui email dengan subyek kata-kata seperti 'I Love You So Much', 'Inside My Heart', atau 'You...In My Dreams'. Saat dibuka, email tersebut tampak seperti kartu ucapan romantis biasa dengan gambar hati besar.

Namun jangan salah, email tersebut mengandung link ke situs dengan kode jahat. Sekali dibuka, virus ini akan menyebar ke alamat kontak email korban.

Demikian pula, virus Valentin.E menyebar via email. Pesan emailnya mengandung subyek seperti 'Searching for True Love' atau 'True Love' dan pada attachment bernama 'friends4u'. Jika dibuka, virus ini akan terunduh, membuat wallpaper baru serta menyebar ke komputer. Virus inipun juga akan menyebar ke daftar kontak email yang terinfeksi.

"Tahun demi tahun, kita melihat munculnya beberapa program jahat memanfaatkan hari Valentine. Hal ini mengindikasikan bahwa taktik semacam ini masih jitu untuk mengelabui pengguna," ungkap Luis Corrons, Direkur Teknis PandaLabs.

Agar terhindar dari 'virus cinta' ini, Panda Security menyarankan agar tidak membuka email yang berasal dari sumber tak jelas, apalagi yang mengandung subyek-subyek seperti tersebut di atas. Selain itu tentu saja, komputer harus dilindungi dengan anti virus yang mumpuni.

Sumber : detikinet






Hati- hati !!! file pdf bisa membawa virus

Virus komputer bisa menjalar melalui media apa saja di komputer. File-file program berekstensi .exe awalnya paling sering digunakan sebagai media untuk "meracuni" komputer. Belakangan file gambar dan dokumen juga digunakan untuk mengelabui calon korban.

Kini giliran file berekstensi .pdf yang dimanfaatkan untuk melunpuhkan komputer. Firma pengembang software keamanan komputer dari Finlandia F-Secure mengingatkan para pengguna komputer mengenai ancaman tersebut.

Dilaporkan bahwa file-dile pdf yang disusupi program berbahaya menyebar melalui email sejak Jumat (26/10). "Email yang dikirim mirip laporan kartu kredit dan mengandung lampiran report.pdf," ujar Mikko Hypponen, kepala peneliti F-Secure.

Jika penerima email tersebut menjalankan file yang dilampirkan tersebut, program jahat yang menyusup akan bekerja dan men-download software dari alamat server tertentu di Malaysia atau Swedia. Kedua alamat server yang dimanfaatkan peyebar "racun" digital itu telah ditutup saat ini.

Namun pihak F-Secure menekankan potensi bahaya yang lebih besar ke depan jika masalah ini tidak ditanggapi serius.

"Kami sangat khawatir dengan kasus ini, sebab lampiran file-file PDF biasanya tidak disaring di gerbang email," ujar Hypponen seperti dilansir Reuters.

Tembalan keamanan baru untuk software Acrobat Reader yang dipakai untuk membaca file PDF sebenarnya sudah dirilis untuk mengatasi celah kelemahan ini. Namun, banyak pengguna yang mungkin belum melakukan update.

sumber : surya






Ada tidak virus yang tidak terdeteksi ?

ada aja kalau mengunakan perintah dos lalu di compile. Twisted Evil
Anti virus tidak akan mengenalnya karena merupakan perintah dasar pada sistem komputer (dos program), dan itu bukan merupakan virus melainkan file eksekusi.

Hati2 mengklik file yang ber extensi exe dan periksa aplikasi apa saja yang berjalan ketika windows log in di msconfig.
Cool


Kepada rekan-rekan yang ingin lebih mengetahui perkembangan virus diindonesia. Silahkan cek ke :

http://vaksin.com
http://virusindonesia.com
http://virologi.info
http://ansav.com
>>----> lae di 14.02
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)