Macam macam virus
Virus virus dibaah ini sering
dijumpai di computer,laptop Dll.Virus dibawah ini sangat menjengkelkan karena
walaupun sudah di scan kadang kadang balik lagi dan menular ke file-file lainya
bahkan hingga membuat pemilik nya menjagi geram karena laptopnya sering eror
gara-gara virus tersebut.Saya disini member informasi agar virus tersebut dapat
di hapus sehingga btidak emngganggu aktivitas menggunakan laptop.
Cara Menghapus Virus Sality !
Virus Sality, contoh virus yang
menginjeksi file yang berekstensi exe, scr dan com. Hampir tidak ada gejala
error pada sistem komputer kita sehingga virus ini mampu mengelabui kita
seakan-akan sistem komputer dalam keadaan baik. Virus ini juga akan menyebabkan
beberapa program ekternal dan portable tidak berjalan dengan normal ( error
)dan penyebaran virus ini sangat cepat sekali.
Efek yang disebabkan Virus Sality :
Efek yang disebabkan Virus Sality :
- Menginjeksi, merusak file berektensi exe, scr, dan com
- Ciri-cirinya, file yang terinjeksi akan bertambah kapasitas sizenya, dan Date Modified akan berubah pada tanggal saat file tersebut terinjeksi virus.
- Merusak sistem windows dan program yang terinstall pada komputer
- Merusak program Antivirus
- Menyebarkan dirinya melalui file berektensi exe,scr,dan com yang terlah terinfeksi virus tersebut.
- Mengambil alih services Explorer.exe untuk menginjeksi file-file yang berekstensi exe, scr dan com.
Solusi :
- Hati-hati dalam proses scanning virus virut, sality, dan alman.
- Beberapa Antivirus hanya dapat mendeteksi, mengkarantina lalu menghapus file-file yang terinjeksi/terinfeksi virus tersebut. Maka pilihlah Antivirus benar-benar yang telah dapat meng-clean virus virut, sality, Alman agar file-file kita tetap terjaga. Gunakan antivirus Symantec.
- Untuk menghilangkan virus ini sampai keakarnya, lakukan scanning pada komputer lain yang telah terinstall Antivirus Symantec yang terupdate.
- Caranya sebagai berikut :
- Lepas harddisk yang terinfeksi virus
- Pasang harddisk tersebut ke komputer yang telah terinstall antivirus yang mampu membersihkan file-file berekstensi exe, scr, com yang terinjeksi virus
- Lakukan dengan hati-hati dan jangan sembarang menjalankan aplikasi (*.exe), pastikan anda menjalankan aplikasi pada sistem komputer yang bersih.
- Lakukan Full Scanning pada harddisk yang terinfeksi virus tadi
- Setelah selesai, pasang kembali dan nyalakan.
- Install antivirus yang terlah dapat mendeteksi virus ini, dan lakukan update database antivirus secara rutin
Virus
"AUTORUN.INF" bandel
Carana mudah sebagai berikut :
Buka perintah Open (CMD) dantulis sebagai berikut:
del /a:rhs [driveletter] :autorun.inf
Cukup Ganti [driveletter] dengan drive Anda. Jika virus ada di drive E tnggal ganti
del / a: rhs E: autorun.inf
Restart komputer selesai
yg kedua agan lakuin lau virus di Flasdisk
Anda harus menutup membuka windows explorer.
1. Buka command prompt (cmd.exe yaitu)>> untuk memuat itu pergi ke Run, ketik cmd, masuk.
2. Sekarang untuk menghapus atribut virus (dalam rangka untuk menghapusnya ketik baris berikut ini demi baris dan mengeksekusi mereka menekan enter.
F:
F: attrib-s-r-h *.*
Jika ada file EXE berbahaya yang sekarang terlihat jadi jika tidak perlu menghapusnya juga.
F: del autorun.inf
3. Setelah selesai di atas, cepat menghapus flashdisk sesegera posible (hanya setelah menjalankan perintah del).
4. Sekarang pena tanpa konfigurasi virus aktivasi. file. Sekarang Anda dapat dengan aman menghapus file EXE tidak perlu di atasnya.
Buka perintah Open (CMD) dantulis sebagai berikut:
del /a:rhs [driveletter] :autorun.inf
Cukup Ganti [driveletter] dengan drive Anda. Jika virus ada di drive E tnggal ganti
del / a: rhs E: autorun.inf
Restart komputer selesai
yg kedua agan lakuin lau virus di Flasdisk
Anda harus menutup membuka windows explorer.
1. Buka command prompt (cmd.exe yaitu)>> untuk memuat itu pergi ke Run, ketik cmd, masuk.
2. Sekarang untuk menghapus atribut virus (dalam rangka untuk menghapusnya ketik baris berikut ini demi baris dan mengeksekusi mereka menekan enter.
F:
F: attrib-s-r-h *.*
Jika ada file EXE berbahaya yang sekarang terlihat jadi jika tidak perlu menghapusnya juga.
F: del autorun.inf
3. Setelah selesai di atas, cepat menghapus flashdisk sesegera posible (hanya setelah menjalankan perintah del).
4. Sekarang pena tanpa konfigurasi virus aktivasi. file. Sekarang Anda dapat dengan aman menghapus file EXE tidak perlu di atasnya.
MENGHAPUS VIRUS SHORTCUT:
Ciri-ciri virus shortcut :
1.
Setelah menginfeksi komputer, dia akan membuat file
induk database.mdb di My Documents
2.
Virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa
kecuali.
3.
Dia akan membuat file Thumb.db
(hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache
yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap
folder
Untuk memancing korban, dia akan membuat file Microsoft.lnk.Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.
Langkah-langkah menghapus virus shortcut :
1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost
2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)
Bisa menggunakan Process Explorer atau misc. tool pada HijackThis
3. Hapus file virus database.mdb di My Documents..
4. Hapus file duplikat virus..
Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.
Search file dengan nama autorun.inf ukurannya 8 KB
Search file dengan nama Thumb.db ukurannya 8 KB
Search file dengan ekstensi .lnk.lnk ukurannya 1 KB
Hapus semua file yang ditemukan..
5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..
Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)
regedit_run
Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:
1. Setelah proses instalasi windows, segera matikan system restore.
2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf.
3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.
4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.
5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL
Menghapus Virus
RAMNIT
Memang
Virus Ramnit adalah Virus yang sangat cepat penularannya bahkan bila di scan
masih bisa kembali lagi , tetapi bagaimanapun hebatnya suatu virus pasti ada kelemahannya sehingga kita dapat
menghapusnya.
Disini dijelaskan dengan tuntas
bagaimana Virus ramnit bekerja cara mengatasinya dengan mudah…
Virus Ramnit.. :
Virus Ramnit.. :
- Virus ini sering dijumpai menginjeksi file .html , .exe
- Virus yang menular melalui removable disk ( UFD ) dengan cara mengcopy file .cpl dan .exe yang selalu bertambah dan berubah-ubah namanya.Yang tepatnya file tersebut berada di dalam folder Recycler dan 4 file shortcut copy of yang akan menjalankan file *.cpl infektor yang terdapat di folder recycler UFD.
- Jika di properties , UFD akan terlihat banyak terpakai oleh file .cpl dan .exe di folder recycler.
Efeknya:
- Virus ramnit akan membuat file program tidak berjalan dengan normal bahkan membuat eror
- kita tidak bisa menghapus file watermark.exe yang ada difolder dikarenakan file tersebut telah di kunci oleh file svchost.exe virus ramnit.
- bila kita hapus file / folder yang ada didalam folder recycler UFD , file .cpl dan .exe akan muncul kembali
- untuk system yangtelah terinfeksi file misalnya : explorer.exe akan digantikan oleh explorermgr.exe
- bila kita membersihkan virus ini tidak tuntas maka virus ini akan kembali menjalankan amplikasi-nya
Cara membersihkan virus ramnit:
- Siapkan cleaner Anti Virus
- NOD32 stand alone .
- Simpan file tersebut di UFD atau copy paste di harddisk komputer yang telah terinfeksi.
- Gunakan task manager , pilih task / tab processes dan end task semua file svchost.exe dan juga semua yang bisa di end task
- Open file cleaner NOD32, dengan menggunakan file open di task manager.Rubah pilihan program di open file menjadi allfiles agar NOD32 bisa terlihat.
- setelah teropen NOD32 dengan winrar atau aplikasi lainnya.. silakan dobel klik file nod*.exe setelah next…next dipilihan action , sebelah kiri pilih Clean dan sebelah kanan pilih delete.Lalu jalankan Scan & clean
- setelah berjalan close / tutup amplikasi yang dibuat membuka NOD32
- Silakan diawasi dengan task manager bila ada file svchost.exe keluar / tampil di processes segera di end task… dan seperti biasa bila ada tampilan windows yang memperingatkan bahwa komputer akan shutdown dalam waktu 60 detik / 1 menit…. silakan ketik di menu file open /run : shutdown -a yang artinya -a adalah perintah shutdown untuk membatalkan aksinya…
- Peringatan!!!!! , disaat NOD 32 membersihkan file di komputer anda , jangan sampai membuka / menjalankan file apapun
Antisipasi Virus RAmnit:
Untuk menjaga Virus sejenis ramnit
agar tidak kembali meng-infeksi komputer kita… disini saya sertakan berbagai
trik…
- Matikan autorun.inf windows bisa berbagai macam cara : dengan menggunakan gpedit.msc>>administrative template>>turn off auto play>>enable>>alldrive ,
- Rubah beberapa ektensi file yang berpotensi digunakan oleh virus dengan assosiasi file ( misalnya: assoc .vbs=txtfile ) terutama untuk Virus ramnit
- Hapus selalu folder recycler didalam UFD , bila tidak bisa ada kemungkinan komputer kita terinfeksi Virus…
- Dan hapus dengan menggunakan mini windows Xp ( hiren BOOt CD ) atau system berbasis linux , folder recycler dan _restore yang ada di folder systeminformation
- Install Anti virus dengan Update database terbaru… dan usahakan anti viru tersebut diupdate databasenya.. baik secara online ataupu offline..
Tidak ada komentar:
Posting Komentar