Selasa, 26 Mei 2009


TIPS_MENDETEKSI_KEBERADAAN_VIRUS 
Tips ini mungkin bermanfaat, terutama disaat komputer kita atau teman kita kok tiba-tiba “aneh”. Ada beberapa indikasi yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita terinfeksi virus ( Untuk Sistem Operasi Windows ), diantaranya :
Komputer mulai berjalan sangat lambat, ini juga bisa terjadi karena banyaknya program yang kita install dan berjalan di background
Munculnya file-file aneh di folder tertentu. Misalnya file yang bernama sama dengan file dokumen atau nama folder
Komputer sering restart atau mati sendiri sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus dan lainnya
Adanya logo tertentu jika kita klik kanan My Computer > Properties
Hilangnya beberapa opsi di komputer atau program tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command Prompt dan lainnya
Program Anti virus dan sejenisnya tidak bisa berjalan
Terkadang muncul pesan-pesan aneh seperti puisi dan sejenisnya
Jika komputer anda mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus yang kemungkinan menyerang komputer kita.Sebelumnya ada tools/program yang diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools SysinternalsSuit Selengkapnya juga bisa dilihat disini atau bisa juga dibaca Artikel ini, tentang cara memperolehnya.
Untuk melakukan pengecekan, pertama-tama silahkan dibuka program Autoruns
, kemudian pilih tab Logon. Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama Windows ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check. Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat Windows tidak berhasil hidup. Berikut beberapa daftar yang merupakan program atau aplikasi yang dimiliki Windows dan sebaiknya tetap dibiarkan, jangan dihilangkan tanda checknya :
rdpclip, merupakan aplikasi utama yang menangani masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang mengijinkan copy dan paste antara server dan client. Program is important penting untuk kestabilan dan keamanan komputer, jadi biarkan saja
userinit, merupakan kunci proses di sistem operasi Windows. Pada proses boot-up aplikasi ini mengatur urutan start up yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program ini sangat penting, jangan dimatikan
explorer, merupakan program manager atau Windows Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar, DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka windows tidak akan muncul.
ctfmon, merupakan proses aplikasi yang dimiliki Microsoft Office, mengatur masalah Alternative User Input Text Input Processor (TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus jalan, tetapi sebaiknya tidak dimatikan.
Ketiga file pertama merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows ( kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua aplikasi pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image Path ) ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware, Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang lokasinya di tempat aneh atau di windows system, tetapi kita tidak mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi merupakan virus.
Ada beberapa hal ketika kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus, Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler, spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu virus.
Jika ingin mengetahui deskripsi tentang suatu proses aplikasi, bisa dilihat alamat ProcessLibrary.com. Semoga bermanfaat.
Sumber : http://ebsoft.web.id/2007/07/24/tips-mendeteksi-keberadaan-virus/

cara menangani virus

CARA_MENANGANI_VIRUS

Sebagian besar virus dapat menyebar di komputer, ada beberapa cara :
- Komputer tersebut tidak terinstall program anti virus
- Komputer itu telah terinstall program anti virus, tetapi virus definition yang dipakai program tersebut sudah expired / out of date.
- Pengguna komputer yang kurang hati-hati dalam memakai komputernya seperti kurang memaintance komputernya sendiri.
- Ketidak tahuan para pengguna komputer sehingga turut serta dalam menyebarkan virus secara tidak sengaja, seperti pertukaran virus melalui email / media internet, atau media USB (Flash Disk).
Berdasarkan pengalaman saya dalam menangani komputer yang terkena virus, ada beberapa langkah / cara penanganannya :
* Cara termudah :
1. Backup data penting semua
2. Format Partisi yang menjadi System
3. Install ulang sistem operasi
4. Install Program Anti Virus
5. Update virus definition yang terbaru (dengan harapan di virus definition yang terbaru ini, terdapat penawar dari virus komputer tersebut)
6. Scan semua partisi dengan virus definition yang baru ini (jika document file yang terkena virus, kemungkinan document tersebut akan mengalami korup, atau dihapus)
CATATAN PENTING : perlu diketahui virus yang beredar saat ini, kebanyakan menyerang sistem operasi WINDOWS, jadi jika anda ingin meminimalisir kemungkinan komputer anda terkena virus, pakai saja sistem operasi NON WINDOWS seperti LINUX (banyak variant / distronya), UNIX, atau MAC OS.
Banyak virus yang bisa menyerang WINDOWS OS, dapat juga menyerang PONSEL anda yang memiliki sistem operasi WINDOWS seperti WINCE.
Beberapa virus menolak kegiatan penginstalan program Anti virus ke komputer yang terkena virus, karena beberapa kali saya mengalami hal ini, dimana komputer yang terkena virus, setelah diinstal anti virus, ternyata program anti virus tersebut tidak dapat dibuka / dijalankan.
Langkah termudah mengatasi virus komputer ya, gunakan 6 langkah termudah diatas.
Sumber : 
http://www.arctotok.com/index.php?itemid=25

cara menangani virus lokal

Cara menangani virus lokal
Akhir-akhir ini virus lokal (virus buatan orang Indonesia dan menyebar kebanyakan di negara Indonesia) kembali bermunculan. Sebut saja Kangen, Pesin, hingga yang terbaru adalah Tabaru.A Riyani Jangkaru.

Virus buatan lokal ini menyebar bukan melalui email atau jaringan komputer, tapi melalui USB Flashdisk ataupun Disket. Hal ini juga yang menyebabkan tingkat penyebaran virus tersebut sangat cepat karena tingkat penggunaan USB Flashdisk dan Disket sebagai media penyimpanan cukup tinggi.

Virus-virus lokal yang akhir-akhir ini bermunculan memiliki kemiripan satu sama lain. Ciri-ciri virus-virus lokal itu biasanya adalah sebagai berikut:
1. Menyebar melalui media penyimpanan disket ataupun USB Flashdisk 
2. Mengelabui calon korban dengan menyamarkan file virus (Executable File *.exe) dengan sebuah file lainnya seperti Word (*.doc), JPG (*.jpg), atau bahkan menyamar sebagai sebuah folder. 
3. Ketika menginfeksi komputer korban akan menonaktifkan Task Manager, Regedit, dan Sysconfig agar aktivitas virus tidak dapat diterminate. 
4. Biasanya mengkopikan dirinya pada folder %SYSTEM% (C:\Windows\System\)
5. Menulis key di registry windows agar virus dijalankan setiap kali Windows start.
6. Payloadnya berupa puisi, lirik lagu, surat terbuka, atau hal-hal lain yang tidak berbahaya (bandingkan dengan virus-virus buatan luar yang payloadnya berupa virus lain lagi!)
Melihat kesamaan ciri dari virus-virus lokal yang ada sekarang ini, maka penanggulangan virus-virus lokal menurut saya sangat mudah untuk dilakukan. Diantaranya adalah sebagai berikut:
1. Miliki sebuah program Task Manager alternatif yang dapat digunakan untuk menterminate virus bila Task Manager Windows dinonaktifkan oleh virus. Penulis menggunakan Process Explorer (www.sysinternals.com) 
2. Selalui sediakan sebuah file registry windows (*.reg) untuk mengaktifkan kembali registry yang diblok oleh virus. File ini dapat dibuat menggunakan program editor standar seperti Notepad (petunjuk pembuatan file ini dapat dibaca dibawah)Ya, berbekal dua tools diatas dijamin anda dapat membereskan sendiri virus-virus lokal.
Sekarang bagaimana bila komputer anda telah terinfeksi? Berikut langkah-langkah menghilangkan virus tersebut dari komputer anda:
1. Yang paling pertama harus anda lakukan adalah menterminate virus tersebut. Bagaimana caranya? Gunakan program Task Manager alternatif anda. Lalu bagaimana mengetahui virus tersebut? Caranya gampang-gampang susah, tapi biasanya virus itu akan diberi nama yang mirip dengan program yang ada di komputer anda untuk mengelabui anda. Sebagai contoh, virus Pesin menyamar dengan nama ssEvtMgr.exe (mirip dengan daemon Norton AV ccEvtMgr.exe). Tapi terkadang ada yang diberi nama yang mencolok hingga mudah dikenali, seperti virus Kangen menggunakan nama Kangen.exe. 
2. Setelah virus diterminate, langkah selanjutnya adalah membersihkan komputer anda dari virus ini. Yang pertama kali anda lakukan adalah menghapus virus tersebut. Bagaimana mengetahui letak virus tersebut? Ketika anda menjalankan Process Explorer, maka path lokasi virus juga akan ditampilkan. Segera buka folder tempat virus tersebut, dan hapus. 
3. Langkah berikutnya adalah memperbaiki system Windows anda dengan cara mengeksekusi file registry windows (tool nomor 2) 
4. Dan langkah terakhir adalah membersihkan virus ini dari registry windows anda. Biasanya virus akan menulis sebuah value pada key berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Pergi ke key-key diatas dan periksa apakah ada value yang mencurigakan (atau periksa path yang ditunjuk oleh key, periksa yang menunjuk ke file virus yang anda temukan) 
5. Hapus value tersebut (jangan lupa untuk membuat backup terlebih dahulu dengan mengekspor key yang valuenya akan anda hapus)
(PERHATIAN: hati-hati dalam mengedit registry anda!! jika anda tidak mengerti ada baiknya meminta pertolongan orang yang lebih mengerti!! kerusakan registry anda bukan tanggung jawab penulis). 
6. Nah, demikianlah penjelasan singkat mengenai virus-virus lokal dan cara menanggulanginya. Bila ingin bertanya lebih lanjut dapat menghubungi saya di gandhi.mtm@gmail.com.
Sumber : http://gandhim.multiply.com/journal/item/13



0 komentar:

Posting Komentar