Cara menghindari virus

[antoni]

minta update SDAT Mcafee terbaru dunk...
koneksi internet kita gak bisa buat download yak...
_________________
Dont be amazed on the vast of the ocean, but fear its tidal wave
================================================

[andri.eka]

[Bang Denny]

[poetra]

[andri.eka]

Mencegah Virus Autoinfect via Flash Disk


Orang indonesia tidak bisa bikin virus, siapa bilang ?
Baru -baru ini sebuat virus mengatasnamakan rusli zainnal dan annas makmun bereder di bagan siapi-api dan bagan batu. dan baru seminggu ini virus baru lagi menyebar di kepolisian bagan
info :
Cracker : orang yang suka mengganggu atau merusak sistem orang.
hacker : orang yang berusaha membantu dan menyelamtkan suatu sistem terutama sistem keamanan
Mohon jangan salah artikan
Hebat kan cracker bagan siapi-api dah mulai merambah dunia.
Jangan sampai pula ada cracker di bank riau ,yang mungkin terpancing dari tulisan bang denny " beda boss dengan staff' hehehehehe canda bang. orang bank riau tidak ada berjiwa seperti itu, yuk kita ciptakan benteng terkuat bagi sistem kita.

kembali ke laptooppp.......
Hasil pemantaun saya virus ini disebarkan melalu flash disk yang sering bertukar tempat.
Lagi flash disk sumber masalahnya......
Bisa nnggak ya kita jangan pk flash disk di kantor.
Maksudnya jangan izinkan orang mencolokkan flah disk di komputer kecuali izin admin (admin periksa dulu flash disknya dengan utility yang ada) atau dibuat satu komputer sebagai tempat simpan data yang tidak tergabung ke jaringan, jadi setiap data yang di copy ke komputer tersebut kita lihat reaksinya.baru disebarkan (hanya usul)

lanjut....
Sekali lagi kreativitas pembuat virus terlihat karena mereka mampu memanfaatkan fitur yang ada (autorun) pada hardware lain (CD / DVD Rom) dan mengimplementasikannya pada virus di Flash Disk.

Seperti yang kita ketahui salah satu syarat agar virus tersebut dapat menyebar luas dan dapat berumur panjang adalah mempunyai ukuran yang kecil serta mempunyai kemampuan untuk dapat menyebar secara otomatis tanpa tergantung manusia itu sendiri, virus juga harus pandai mencari cara agar dirinya tetap aktif. Pada awal kemunculannya, virus lokal sangat tergantung manusia agar dirinya dapat aktif di komputer target, pada waktu itu virus tidak akan aktif jika file virus tersebut tidak dijalankan terlebih dahulu sehingga penyebaranya sangat lambat hal ini di dukung dengan teknik penyebarannya yang masih menggunakan Disket / Flash Disk [UFD]. Jika hal ini masih tetap dipertahankan lambat laun virus lokal akan hilang dari peredaran dunia maya apalagi saat ini user sudah semakin pintar dan sudah dapat membedakan antara file virus dan file bukan virus sehingga dengan mudah user akan menghapus file yang dianggap virus tersebut tanpa sempat menjalankan file virus tersebut. Untuk mengatasi hal tersebut diperlukan metode yang lebih “canggih” dan “efektif” agar virus tersebut dapat aktif secara otomatis tanpa harus menunggu agar user manjalankan file virus tersebut dan metode inilah yang sampai saat ini digunakan oleh kebanyakan virus lokal yang menyebar
Bagaimana Cara Menghadapinya ?

Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi Autorun/Autoplay pada Drive/Removable tersebut.

Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu)

1. Disable Autorun/Autoplay melalui registry, caranya:

§ Buka Registry Editor

Klik menu [Start | Run | pada dialog box RUN ketik regedit]

§ Browse ke alamat registry berikut

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

§ Kemudian klik kanan pada string NoDriveTypeAutoRun

Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif

§ Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive

Gambar 5, Merubah value NoDriveTypeAutorun

§ Klik Tombol [OK]

§ Keluar dari “Registry Editor”

§ Restart komputer agar perubahan ini berjalan

2. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:

§ Klik menu [Start]

§ Klik [Run]

§ Ketik GPEDIT.MSC pada kolom “RUN”

§ Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”

§ Pada kolom Settings, klik dua kali “Turn off Autoplay”

Gambar 6, Interface Group Policy “User Configuration”

Gambar 7, Interface Group Policy “Computer Configuration”

§ Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”

Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy

o Kemudian klik tombol “OK”

Gambar 9, Disable Autoplay

o Klik “Close” untuk keluar dari layar “Group Policy”

o Restart komputer

3. Tweak UI Powertoys Setup

Selain menggunakan kedua cara di atas, untuk mematikan fungsi autorun/autoplay tersebut anda juga dapat menggunakan software “Disable Sutorun” yang banyak beredar di internet, salah satu software yang dapat digunakan adalah Powertoys for Windows XP [tool gratis ini hanya untuk Windows XP] yang dikeluarkan oleh Microsoft. http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx download dan instal file “TweakUI Powertoys Setup”

· Setelah program tersebut diinstall, maka akan muncul layar berikut jika tools tersebut dijalankan.

Gambar 10, Interface Powertoys Windows XP [mematikan autoplay pada drive]

· Klik menu “MyComputer” | Autoplay | Drivers”, pada kolom “Enable Autoplay on Drives” uncheck pada Drive yang di inginkan agar fungsi Autopplay tersebut dimatikan.

· Lakukan juga perubahan ini pada menu “type” pada kolom “Autoplay Drive types”, pastikan anda sudah uncheck semua opsi yang ada [Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives.

Gambar 11, Interface Power\toys Windows XP [mematikan autoplay pada CD/DVD dan removable drive ternasuk Flash Disk atau stick memori]

Demikian beberapa tips dan trik yang dapat anda lakukan agar anda tidak menjadi korban virus lokal yang mencoba aktif tanpa anda inginkan, jangan lupa untuk menggunakan antivirus yang up-to-date dan selalu mengikuti perkembangan komputer khusunya perkembangan virus lokal karena pembuat virus akan terus berinovasi untuk membuat virus yang lebih ganas. Ingat !!! virus bukan untuk ditakuti tetapi hadapilah sebagai suatu tantangan untuk meningkatkan pengetahuan Anda.

sumber : vaksin.com dan terimakasih untuk Andhika m atas info dari blognya.

[andri.eka]

Apakah Anda seorang Muslim ? Apakah Anda sudah sholat ?
hahahahahaha........
Shalat dulu kerja tu bisa di kejar, kalau shalat tinggal ya.... habis tak bisa diganti

ada sebuat virus yang membantu mengingatkan kita
Lihat saja virus VBWorm.NVX yang setiap jam 13.00 (waktu Dzuhur) 16:00 (waktu Ashar), 18:30 (waktu Maghrib), 20:00 (waktu Isya) dan 5:30 (waktu Subuh) menampilkan pesan “Sudahkan Anda Shalat ?”. Hmm, mungkin lebih baik tidak membuat dan menyebarkan virus ya .


Bagaimana dengan kehidupan para Hacker/Cracker dan pembuat virus khususnya virus lokal dalam meyikapi ini? Jika sudah berada didepan komputer dan mulai menulis sederetan kode mereka sudah tidak memikirkan dampak yang akan ditimbulkan bagi para pengguna komputer, singkat kata shalat jalan coding virus juga jalan , walaupun ada sebagian sang VM yang membuat virus demi untuk kebaikan dan mengajak kejalan kebenaran tetapi jumlahnya sangat sedikit seperti yang dilakukan oleh VBWorm.NVX begitulah Norman Virus Control memberikan nama untuk virus ini, tetapi justru sangat menggangu bagi sebagian orang yang tidak menghendaki kedatangan VBWorm.MVX ini.

Secara umum VBWorm.MVX tidak lah ganas, selain tidak membuat file duplikat, menyembunyikan file / folder juga tidak sampai melakukan blok terhadap fungsi Windows atau tools security. Tujuannya hanya bersisi seruan untuk melakukan ibadah Sholat seperti yang banyak dilakukan oleh virus Macro. Untuk menyebarkan dirinya VBWorm.MVX masih menggunakan Flash Disk dengan membuat file Explorer.exe dengan ukuran 56 KB.

Icon yang digunakan oleh VBWorm.MVX adalah Microsoft Windows Explorer dengan ukuran file sebesar 56 KB (sedangkan file aslinya berukuran 1 KB). File ini mempunyai ekstensi EXE dengan type file sebagai “Application”. Dengan type file yang menyerupai Windows Explorer maka dapat dipastikan akan banyak user yang terjebak untuk menjalankan file tersebut, apalagi saat menjalankan file tersebut akan terbuka jendela My Documents layaknya menjalankan Windows Explorer.


Untuk memastikan agar dirinya dapat langsung aktif setiap kali komputer dijalankan, ia akan membuat beberapa file induk yang akan di jalankan setiap kali komputer dinyalakan, diantaranya:

* C:\explorer.exe (file ini akan dibuat disetiap drive)
* C:\WINDOWS\windowsapp.exe
* C:\Documents and Settings\virus\My Documents\explorer.exe
* C:\Windows\Yoosa.a

Sebagai penunjang agar file tersebut dapat dijalankan, VBWorm.NVX akan membuat beberapa string pada registry berikut:

o HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ CurrentControlSet\Services\4LLI

o HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

§ windowsapp = C:\WINDOWS\windowsapp.exe

VBWorm.MXV ini tergolong masih baik karena tidak sampai melakukan blok terhadap fungsi Windows atau tools security, VBWorm.MVX juga tidak akan menyembunyikan file / dokumen dan tidak akan membuat file duplikat seperti yang dilakukan oleh virus lokal pada umumnya.

Misi tersembunyi VBWorm.MVX.

Apakah Anda seorang Muslim ?

Apakah Anda sudah sholat ?

Itu adalah sederetan pesan yang akan disuguhkan oleh VBWorm.MVX yang akan ditampilkan setiap waktu sholat tiba. Inilah yang menjadi Misi VBWorm.MVX yang mencoba untuk mengingatkan khususnya kaum muslim untuk senantiasa menjalankan sholat. Pesan ini muncul setiap pukul 13.00 (waktu Dzuhur) 16:00 (waktu Ashar), 18:30 (waktu Maghrib), 20:00 (waktu Isya) dan 5:30 (waktu Subuh).

Jika Anda pilih tombol “Ya” maka akan muncul pesan berikut (gambar 4) tetapi jika memilih tombol “Bukan” maka tidak akan terjadi reaksi apa-apa.



Jika Anda memilih tombol “Sudah” maka akan muncul layar konfirmasi berikut (gambar 5), tetapi jika Anda memilih tombol “Belum”, maka komputer secara otomatis akan shutdown (mati).



Mengatasi VBWotm.MVX secara manual

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan
2. Disable “System Restore” selama proses pembersihan berlangsung
3. Matikan proses virus yang aktif dimemori. Untuk mematikan proses virus ini Anda dapat menggunakan tools Proceexp kemudian matikan proses dengan nama Windowsapp.exe yang mempunyai icon Microsoft Windows Explorer, perhatikan gambar 6 dibawah ini.

4. Hapus file induk yang dibuat oleh Virus. Sebelum menghapus file duplikat tersebut pastikan Anda sudah menampilkan semua file / folder yang disembunyikan kemudian hapus file yang mempunyai ciri-ciri berikut:

* Menggunakan icon Windows Explorer
* Ukuran 56 KB
* Ekstensi EXE
* Type file Application

Berikut contoh file yang akan dibuat oleh VBWorm.MVX

o C:\explorer.exe (file ini akan dibuat disetiap drive)

o C:\WINDOWS\windowsapp.exe

o C:\Documents and Settings\%user% \My Documents\explorer.exe

o C:\Windows\Yoosa.a

5. Hapus string registry yang dibuat oleh virus. Untuk mempercepat proses penghapusan silahkan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

1. Klik kanan repair.inf
2. Klik install

[Version]

Signature="$Chicago$"

Provider=Vaksincom Oye

[DefaultInstall]

AddReg=UnhookRegKey

DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"

HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""

HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"

HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, windowsapp

HKLM, SYSTEM\CurrentControlSet\Services\4LLI

HKLM, SYSTEM\ControlSet001\Services\4LLI

HKLM, SYSTEM\ControlSet002\Services\4LLI

HKLM, SYSTEM\ControlSet003\Services\4LLI

6. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya scan dengan Norman Virus Control yang up-to-date dan sudah dapat mengenali virus ini dengan baik.
7. Jika komputer sudah benar-benar bersih, aktifkan (enable) kembali “System Restore”.

sumber : vaksin.com dan andhika m dari blognya yang oke

[Bang Denny]

[iwan tengkoe]

Buat Admin...

Ada baiknya, input mengenai tata cara menghadapi virus ini di buat Library-nya di intranet kita termasuk juga nanti info-info bermanfaat lainnya, seperti software anti virus update, perbankan issues, etc (termasuk kumpulan humor jika perlu)..

Jadi bagi rekan-rekan yang berkepentingan bisa langsung mengakses info-info tersebut (tanpa perlu baca semua isi forum ini lagi...)

Buat Andri...thanks atas sharingnya..
seperti antoni said "Keep posting bro"...

[admin]

Iyo lah........
Tapi kalau ado yang mau, buat sorang bisa.....
tinggal kopi ajo.....tak payah.

[antoni]

[andri.eka]

menggunakan mcafee tidak terlalu menjamin sebuah komputer bebas virus. lagi mcafee kalau log in terlalu banayk makan memori, sama seperti pcmav yang log in nya terlalu lama.

usul ya...
dari semua anti virus kayaknya yang update nya kecil dan sering tidak ketinggalan adalah avg.
cuma satu salahnya avg, jika menemukan sesuatu yang dikatakan virus langsung di delete walaupun itu system. Sebaiknya berhati2
Gunakan avg profesional jgn yang free, kalau yg free spyware tidak dideteknya.

Caranya cari nggak perlu diajarkan...........
ngerti sendiri

[andri.eka]

[adnan]

mo nyari update anti virus, liat aja disini :
symantec or norton : http://www.symantec.com/avcenter/defs.download.html
http://free.avg.com/ww.download-update
http://www.kaspersky.com/avupdates/zip?open=av-i386-cumul.zip#open
http://www.avira.com/en/support/support_downloads.html
http://www.avast.com/eng/update_avast_4_vps.html
http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise

makasih.
smoga bermanfaat.
_________________
Thanks & Regards

Location : Pekanbaru
Friendster : http://friendster.com/adnansyah

[rifai]

[anthonindrajaya]

pandai pandai kita saje sebenarnya mengatasi virus nih..
macam mane pula..tak ada virus tak pula makan oghang tuh..
sering update dan hati2 terhadap penggunaan cd/disket/flashdisk dll lah yang dari luar plus kalo yang mau nge net n download..

yang penting kite jangan lupe cuci tangan sebelum makan..ye tak...??
_________________
Anthon Indra Jaya
Cab. Syariah Pekanbaru