Buku Harian Pembasmi Virus

Tips Menggunakan Printer dengan tinta Infus

2011-09-11T20:41:00.000-07:00

Walau blog ini saya khususkan untuk cerita virus dan kawan-kawan, kali ini saya akan sedikit memperluas materi blog ini sebab belakangan ini semua virus yang saya hadapi, dapat dibersihkan dengan Dr.Web Cure It + AVG + SMADAV. Tidak menantang lagi. hehehehe....

So..... Let's talk about printer.
Baru-baru ini saya akhirnya mengerti cara kerja tinta infus pada printer. Ternyata, banyak customer yang datang mengeluhkan printernya yang sudah dipasang infus (bahasa kerennya: CISS) melakukan kesalahan yang sama. Dan bahkan postingan-postingan di blog lain pun mengajarkan tips yang salah dalam menggunakan printer dengan tinta infus.

Sebagai teknisi, saya tidak akan membiarkan pembodohan atau ketidak-tahuan ini berlangsung terus. Berikut tips-tips dari saya.

MENGERTI DAN MERAWAT PRINTER INFUS

1. Printer danposisi tabung infus harus sejajar.

Saat penggunaan printer,jangan menaruh botol di bawah atau di atas printer. Keduanya harus berada dalamposisi sejajar. Baca terus untuk penjelasannya.

2. Perhatikanbahwa posisi tinta di kedua tangki dalam botol memang dan harus tidaksama rata.

Yg tangki kecil selaludi posisi yang rendah. Hal ini dikarenakan tinta dalam botol harus sejajardengan tinta di catridge printer.

BENAR:

Apabila tangki kecillebih tinggi dari catridge printer, maka tinta akan menekan terus (sifat air:mau sama tinggi/ sama rata) yg akhirnya membuat tinta dalam catridge menjadibocor.

SALAH:

Inilah gunanya tangkidalam botol ada dua. Yaitu untuk menjaga tinta di botol tetap sejajar dengantinta dalam catridge.

3. Katup-katupbotol ini akan membantu kita agar tinta dalam botol tetap pada posisinya. Halyang perlu diingat adalah:

A. Saat mencetak,katup kecil harus dibuka, katup besar harus tertutup.

B. Saat mengisitinta baru, katup kecil harus ditutup, katup besar harus terbuka. Dan isilahtinta baru dalam tangki yang besar, bukan yang kecil.

C. Saat inginmemindahkan posisi tabung/ printer, kedua katup harus tertutup agar ketinggiantinta tetap terjaga.

D. Jangansampai kedua katup terbuka karena tinta dalam kedua tangki akan menjadisejajar.

E. Tangki besarharus lebih tinggi dari tangki kecil. Jika sudah hampir habis (sekitar 1-2 cm),segera isi kembali.

F. Perhatikanbahwa dengan cara ini, tinta di tangki kecil tidak akan habis karenaakan diisi kembali oleh tinta di tangki besar (selama tintanya masih ada).

4. Jika andakhilaf, tidak sengaja membuat tangki kecil menjadi tinggi atau sejajar dengantangki besar, maka yang anda harus lakukan adalah:

A. Buka keduakatup besar dan kecil. Biarkan tinta menjadi sama rata untuk sementara.

B. Kosongkansedikit tangki besar kira-kira hingga sisa setengah ke bawah. Jangan terlalutinggi. Anda bisa gunakan suntik tintauntuk menghisap tinta dalam botol.

C. Miringkanbotolnya hingga tangki kecil isinya berkurang. Perhatian, saat memiringkanbotol, katup pada botol lainnya ditutup agar tidak tumpah.

D. Saat tangkikecil sudah hampir habis, tutup katup kecil.

E. Luruskankembali botolnya, lalu tutup katup besar.

F. Buka kembalikatup kecil agar tingginya disesuaikan dengan catridge.

5. Jika ada udaradalam selang, lakukan head cleaning (gunakan software di computer).Biarkan tinta mengalir hingga udara dalam selang habis.

6. Jika tintatidak mengalir, berarti head catridge tersumbat. Coba dibersihkan atau ganticatridge yang baru.

7. Sering-seringlahperhatikan tinta dalam botol pembuangan yang terletak di belakang printer.Kosongkan jika sudah setengah penuh. Tinta pembuangan jangan dipakai lagi.Walaupun warnanya hitam, tetapi tinta tersebut sudah bercampur dengan seluruhwarna. Jika dipakai ulang, warna hitamnya tidak maksimal. (Jika printer anda belum punya saluran pembuangan, segera minta teknisi tinta infus untuk menambahkannya.)

8. Terakhir danyang terpenting: Gunakan printer setiap hari. Jika tidak ada yang ingindicetak, cukup lakukan head cleaning 1x.

SMADAV 8.6

2011-07-19T21:12:00.000-07:00

Hanya selang beberapa minggu sejak saya mengirim folder berisi virus RAMNIT ke SMADAV (untuk dipelajari), kemudian SMADAV Antivirus Lokal versi terbaru 8.6 akhirnya dirilis.

Di situs resminya, menuliskan perubahan pada versi terbaru ini yaitu:
Smadav 2011 Rev. 8.6 : Penambahan database 100 virus baru, Penyempurnaan fitur Smadav-Updater, Pendeteksian khusus untuk virus Ramnit, Sality, & OneLetter yang menyebar via USB Flash Disk, dsb.

Ramnit dan Sality adalah dua virus yang populer di daerah saya. Tiap kali menerima pekerjaan dari customer, virus inilah yang terdeteksi. Sedangkan OneLetter belum pernah saya jumpai.

Selama ini SMADAV sangat banyak membantu pekerjaan saya. Saat versi terbaru ini keluar, saya sangat senang karena sudah bisa mendeteksi Ramnit dan Sality.

Kebetulan ada laptop yang terkena virus ini dan langsung saja saya mencoba SMADAV terbaru ini.

Gejala:
- Yang paling mudah dilihat: colok Flash Disk langsung muncul empat shortcut. Inilah ciri utama Ramnit.

Working:
SMADAV terinstall seperti biasa. Empat shortcut langsung terdeteksi dan bisa terhapus. Selanjutnya saya jalankan Full Scan dan Deep Scan. Lumayan banyak virus Ramnit terdeteksi dan beberapa kerusakan di registry.

Tetapi sayang sekali. Empat shortcut Ramnit masih saja terus muncul setelah dihapus. Scan SMADAV sudah tidak mendeteksi adanya virus, tetapi Flash Disk masih saja terjangkit. Sekarang SMADAV malah menjadi gangguan di laptop tersebut karena peringatan bahwa FlashDisk bervirus terus muncul.

Akhir kata, SMADAV 8.6 memang mendeteksi RAMNIT, namun sayang tidak bisa membersihkannya secara tuntas.

SMADAV dapat diunduh di situs resminya:
http://www.smadav.net/

Trojan Horse Generic20 (varian virut) - aka Ramnit (part.2)

2011-02-07T22:26:00.000-08:00

detikInet pernah memposting ciri-ciri virus yang sama dengan kasus sebelum ini. Tetapi bukan dinamakan Virut, melainkan "Ramnit". Berikut isi artikelnya.

Ciri Komputer yang Terjangkit Virus Ramnit

Jakarta - Meski terbilang baru, namun virus Ramnitmenyebar dengan sangat cepat. Berikut adalah ciri-ciri komputer yang terjangkit virus tersebut dari keterangan yang diterima detikINET, dari vaksincom, Selasa (1/2/2011).

1. Virus akan membuat browser Internet Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer terkoneksi internet.

2. Gejala selanjutnya adalah, icon removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat mengakses flashdisk tersebut dengan peringatanAccess is denied. Dan terakhir muncul pula pesanCompressed (zipped) Folders pada saat mengklik drive tersebut.

3. Muncul banyak file dengan nama file 'Copy of Shortcut to (1).lnk' s/d 'Copy of Shortcut to (4).lnk' di flashdisk pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika dieksekusi pengguna.

4. Salah satu hal yang unik dan membuat virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung pengguna komputer juga telah menjalankan virus ini.

Selain ciri-ciri tersebut, perlu diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].

Virus ini juga akan menjangkit file berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran 107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan file tersebut di dalam folder yang sama.
( eno / fyk )

lalu detikInet juga memberikan kiatnya. Saya pribadi belum mencobanya sendiri.

*UPDATE* Saya sudah mencobanya dan hasilnya lumayan. Empat shortcut virus sudah hilang. Tetapi masih banyak yang tertinggal juga.

Kiat Membasmi Virus Ramnit dari Komputer

Jakarta - Meski terbilang baru, namun penyebaran virus Ramnit memang cepat. Bahkan karena kecanggihannyayang mampu men-download virus lain, program jahat ini tergolong salah satu trojan yang sulit diberantas.

Nah setelah mengetahui ciri-cirinya, berikut adalah langkah-langkah untuk menghapus virus Ramnit yang disampaikan Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Selasa (1/2/2011).

Karena menginfeksi file berekstensi exe, dll, dan html, maka pembersihan sebaiknya dilakukan pada modus DOS. Untuk mempermudah pembersihan silahkan gunakan Windows Mini PE Live CD, lalu downlad tool gratis Dr.Web CureIt!

Agar optimal, sebaiknya semua media termasuk hardsisk dan flashdisk discan terlebih dahulu. Hal ini dikarenakan Ramnit akan menaruh beberapa media penyimpanan.

Sebelum melakukan pembersihan sebaiknya blok file duplikat virus dengan menggunakan fitur 'Software Restriction Policies'. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008.

Hubungkan flashdisk atau pun hardsik eksternal ke komputer. Lalu download aplikasi gratisanDr Web Live CD pada situs berikut ini. Setelah hal tersebut usai dilakukan, pengguna bisa melanjutkan langkah-langkah berikut.

Setelah software Dr.Web LiveCD berhasil di-download, burn kedalam CD/DVD
Hubungkan flashdisk dan hardsik eksternal ke komputer
Booting komputer melalui CD/DVD ROM
Kemudian akan muncul layar 'Welcome to Dr.Web LiveCD
Pilih 'Dr.Web LiveCD (Default)' kemudian tekan tombol 'Enter' pada keyboard
Tunggu beberapa saat sampai muncul interface Dr.Web LiveCD yang akan menampilkan aplikasi 'Dr.Web Scanner' secara otomatis. Dr.Web Scanner ini berfungsi untuk melakukan pemeriksaan terhadap komputer anda dari kemungkinan adanya virus
Untuk scan hardisk, pada layar 'Dr.Web Scanner' pilih lokasi drive yang akan di periksa dan pastikan Anda check list opsi 'Scan subdirectories' agar Dr.Web dapat melakukan pemeriksaan terhadap direktori dan subdirektori agar pembersihan lebih optimal. Jika layar Dr.Web Scanner tidak muncul klik ganda icon 'Dr.Web Scanner' yang terdapat pada Desktop.
Kemudian klik tombol [Start] untuk memulai proses pemeriksaan
Tunggu beberapa saat sampai proses scan selesai dilakukan. Jika ditemukan adanya virus, Dr.Web akan menginformasikan file yang terinfeksi dan jenis virus yang menginfeksi pada kolom informasi virus yang tersedia.
Klik tombol [Select All] untuk memilih semua objek/file yang akan di bersihkan atau Anda dapat menentukan file mana saja yang akan Anda bersihkan dengan check list pada opsi yang tersedia
kemudian klik tombol [Cure] untuk membersihkan file yang telah terinfeksi virus
Tunggu sampai proses pembersihan selesai dilakukan
Scan ulang komputer untuk memastikan komputer bersih dari virus
Restart komputer.

( eno / ash )

Selamat mencoba :)

Trojan Horse Generic20 (varian virut)

2011-01-30T22:32:00.000-08:00

Saya bekerja di lingkungan dekat kampus. Saat ini, semua mahasiswa yang membawa laptopnya untuk diservis, terkena virus yang sama. Entah siapa atau warnet yang mana yang bertanggung-jawab atas hal ini -_-a

AVG Antivirus 2011 mendeteksinya sebagai "Trojan horse Generic20.GJD" atau "Trojan horse Generic20.XAD". Beberapa antivirus lainnya mendeteksinya sebagai "Virut" atau "win32/virut.NBP". Sedangkan Smadav 8.3 tidak mendeteksi virus ini. Smadav 8.4 mungkin mendeteksi beberapa tetapi tidak dapat membersihkan kembali komputer yang sudah terinfeksi.

"Smadav 8.3 tidak mendeteksi virus ini. Smadav 8.4 mungkin mendeteksi beberapa tetapi tidak dapat membersihkan kembali komputer yang sudah terinfeksi."

Sudah beberapa lapotop saya periksa, ada gejala yang sama tetapi virus tambahannya berbeda. Laptop pertama yang saya periksa juga terkena Malware "HDDDoctor" dan "Zbot (Zeus)". Laptop kedua ikut terkena Virut dan berhasil dibersihkan dengan menggunakan virutkiller dari Kaspersky (bisa download di sini) tetapi gejala utama tetap tidak hilang. Dan Laptop ketiga dengan gejala yang sama, tidak mendeteksi adanya Virut sama sekali tetapi juga mendeteksi "Zbot (Zeus)" dan "W32.Ramnit.B".

Dari data virus yang bercampur-aduk membuat saya menjadi sulit untuk menelusuri kepastian gejala, kerusakan, dan cara mengatasinya.

Spesifikasi:

OS: Windows XP, Windows 7
AntiVirus: Tidak ada yang memadai, semua outdated.

Gejala:
Saat mencolok Flash Disk, file-file ini otomatis muncul di flash disk (alias terinfeksi)

Folder RECYCLER
Copy of shortcut to (1)
Copy of shortcut to (2)
Copy of shortcut to (3)
Copy of shortcut to (4)

Di dalam folder RECYCLER terdapat belasan atau bahkan puluhan virus. Di gambar di bawah ini, semua file yang terlihat adalah virus.

Namun, saya berhasil mengupload salah satu sampel virusnya (yang ada dalam folder RECYCLER) ke virusscan.jotti.org dan berikut hasil scan beberapa antivirus:

Klik Di Sini

Virus ini bisa dibersihkan dengan AVG Antivirus 2011 atau antivirus lainnya yang dapat mendeteksi virus ini (lihat list di atas). Namun, saat ini semua kasus yang saya hadapi, berakhir dengan format / install ulang OS-nya :(

Saya kurang pasti apakah setelah scan virus --- adakah virus yang sudah berhasil dihapus atau tidak. Tapi yang pasti masih ada virus yang tetap mengganggu di laptop client saya. Dan juga karena dikejar waktu, akhirnya saya memilih untuk format / install ulang OS (seizin client).

Solusi:

Belum ada Solusi untuk membersihkan tanpa harus menginstall ulang OS.

Namun jika anda ingin membersihkan virus ini dan RELA menginstall ulang OS, maka ini langkahnya:

Format dan install ulang OS atau install ulang OS tanpa format hard disk
Setelah OS selesai diinstall, jangan lakukan apa-apa - termasuk browsing-browsing file/ program anda backup di partisi hard disk lainnya (D: atau E: dst) - Kemungkinan sisa-sisa virus masih ada di tempat lain. Jika terinfeksi lagi, maka anda harus ulang dari langkah pertama.
Segera menginstall AntiVirus favorit anda. Update, lalu lakukan FULL SCAN.
Setelah scan selesai, anda dapat melanjutkan menginstall driver dan program-program lainnya.

Akhir kata, anda tidak perlu cemas terhadap virus ini selama Anti Virus anda selalu up-to-date :)

"saat ini semua kasus yang saya hadapi, berakhir dengan format / install ulang OS-nya :("

Varian virus Formalin

2009-04-28T02:26:00.000-07:00

Postingan yang lalu, saya hanya mengira-ngira saja nama virus tersebut. Saya sebut virus formalin karena terdapat di registry namun tidak menunjuk ke file manapun. Dan kali ini saya kembali bertemu win32.formalin.beta dan kali ini menunjuk ke sebuah file virus.

Jika dibandingkan, kedua virus ini memiliki kelakuan yang sama dengan sedikit variasi. Maka tak salah lagi kalau ini virus yang sama dengan varian yang berbeda.

Spesifikasi:
Laptop ACER ASPIRE 5315, Windows XP SP2, Antivirus AVG terinstall namun tidak aktif. Filenya error. Ada juga Folder Kaspersky namun tidak aktif.

Gejala:
- sebelum login muncul warning

maaf jika kebahagiaan yang aku minta adalah teman sepanjang hidupku...meskipun kebersamaan kita hanya sebentar tapi bagiku sangat berarti...Mencintaimu adalah al terindah dalam hidupku Memimpikanmu adalah sesuatu yang sangat membahagiakanku Merindukanmu tak pernah membosankan Namun aku sadar, sangat menyadari bahwa keberadaanku bukanlah disisimu tapi hanya lamunan dalam sesal Untuk memilikimu adalah hal yang paling tak mungkin Ada sebuah dinding pemisah terbentang luas membatas untuk kekasih yang tak pernah kumiliki I'm sorry good by

good by... haha! duduk depan kompie bikin virus, bahasa Inggris parah, ga heran lah engkau tak laku.

- Task Manager, Folder Option, Regedit semua disabled.

- Colok portable drive, muncul file: "Master Baru.exe"
file ini menggunakan icon folder di Windows Vista. Karena laptop ini menggunakan Windows XP, jadi file ini terlihat beda sendiri.

Walaupun terlihat cupu dan n00b, file ini tidak terdeteksi oleh AVG.

Solusi:
Kurang lebih mirip dengan postingan saya sebelumnya di sini.
- Buka CurrProcess.
Ada 4 file virus terdeteksi. Ciri-cirinya:
> file .exe dengan icon berbentuk folder (untuk penyamaran)
> Product Name: Project1 (nama default ketika membuat program dengan Visual Basic dll)

Catat dulu masing-masing lokasi file tersebut lalu kill keempat proses tersebut.

C:\Windows\system32\drivers\csrss.exe
C:\Windows\system32\Duhur.exe
C:\Windows\system32\Magrib.exe
C:\Windows\system32\Subuh.exe

- Jalankan unhook.inf
untuk membuka registry.
Cara membuat file ada di sini. Maaf, untuk sementara saya belum menyiapkan link untuk download.

- Periksa registry berikut ini:
(HKey_Local_Machine) HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon
pada jendela sebelah kanan, cari: LegalNoticeText
double click, lalu hapus isi pesannya.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
di kanan, cari lalu hapus:
Optimize Windows --- Magrib.exe
System32 --- csrss.exe
W32.formalin.Beta --- Subuh.exe

(HKey_Current_User) HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
untuk membuka folder options.
di kanan, cari: NoFolderOptions
double click, lalu ganti nilainya menjadi 0 (nol)

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
untuk mengaktifkan Task Manager.
di kanan, cari: DisableTaskMgr
double click, lalu ganti nilainya menjadi 0 (nol)

- Hapus File Virus.
- buka folder options, pilih "show all hidden files"

- hilangkan contreng pada "hide file extension..." dan "hide system files..."

Hapus file sesuai dengan alamat yang sudah dicatat di atas.
C:\Windows\system32\drivers\csrss.exe
C:\Windows\system32\Duhur.exe
C:\Windows\system32\Magrib.exe
C:\Windows\system32\Subuh.exe

dan juga hapus:
X:\Master Baru.exe
X = semua drive penyimpanan data, termasuk flash disk. CD/DVD drive tidak termasuk.

- Selesai
Restart komputer anda. Jika masih ada masalah, kemungkinan besar ada virus lain yang belum ditangani.

More info
Saya coba mengirim file "Master Baru.exe" ke http://virusscan.jotti.org/
hasilnya adalah sebagai berikut:

A-Squared	Found BehavesLike!IK
AntiVir	Found nothing
ArcaVir	Found nothing
Avast	Found nothing
AVG Antivirus	Found nothing
BitDefender	Found BehavesLike:Win32.Malware (probable variant)
ClamAV	Found nothing
CPsecure	Found nothing
Dr.Web	Found nothing
F-Prot Antivirus	Found nothing
F-Secure Anti-Virus	Found nothing
Ikarus	Found BehavesLike
Kaspersky Anti-Virus	Found nothing
NOD32	Found probably a variant of Win32/VB.NPV (probable variant)
Norman Virus Control	Found nothing
Panda Antivirus	Found nothing
Quick Heal	Found nothing
Sophos Antivirus	Found nothing
VirusBuster	Found nothing
VBA32	Found nothing

Virus Formalin (update)

2009-03-15T23:40:00.000-07:00

Postingan sebelumnya:
http://virusdiary.blogspot.com/2009/03/virus-formalin.html

dengan menggunakan fasilitas scan virus online di:
http://virusscan.jotti.org/

hasil deteksi beberapa antivirus adalah sebagai berikut:

A-Squared	Found BehavesLike.Win32.Malware!IK
AntiVir	Found HEUR/Malware
ArcaVir	Found nothing
Avast	Found nothing
AVG Antivirus	Found nothing
BitDefender	Found BehavesLike:Win32.Malware (probable variant)
ClamAV	Found nothing
CPsecure	Found nothing
Dr.Web	Found nothing
F-Prot Antivirus	Found nothing
F-Secure Anti-Virus	Found nothing
Ikarus	Found BehavesLike.Win32.Malware
Kaspersky Anti-Virus	Found nothing
NOD32	Found a variant of Win32/VB.NPV
Norman Virus Control	Found nothing
Panda Antivirus	Found nothing
Quick Heal	Found nothing
Sophos Antivirus	Found nothing
VirusBuster	Found nothing
VBA32	Found nothing

catatan tambahan:
Saya juga tidak tahu pasti nama virus ini. Saya menamakannya virus Formalin sebab ada entry dalam register yang menunjuk ke nama virus Formalin (beta). Entry ini tidak link ke file manapun dalam hard-disk.

Virus Formalin

2009-03-12T23:26:00.000-07:00

Spesifikasi:
Microsoft Windows XP SP3 dengan Antivirus Avast yang diupdate baru 2 hari yang lalu dari tanggal pemeriksaan (8 maret 2009)

Gejala:
- sebelum login, muncul warning:

Aq Mencari T4 Tp Tak KuDapatkan Org Yg Mau Menerimaku Akhirx Aq Mendapatkan Kamu Biarkanlah Aq Hidup Dan Berkembang Dalam Kom Kamu...BY 614D

- task manager, regedit, folder option tidak aktif (ciri khas virus Indonesia)

- di seluruh drive terdapat file berikut, juga jika flash disk dicolok akan muncul file-file berikut:
(dengan icon winrar)
150 trik windows
1000 cara registry
bocoran soal UAN dan UAS
bug telkomsel
cara buat spyware
cara hack indosat
cara masuk ke komputer org lain
cara membuat virus VB
cara ngeblog
cara telpon gratis
cheat games
crack password
data-data
jgn dibuka !!!
lyric plus kord gitar
mendapatkan uang via internet
my password dont open!!!
Nitip Data (jgn dihapus)
situs-situs bokep
top-secret

pemeriksaan:
- dengan menggunakan CurrProcess, maka proses virus yang menyamar dengan icon winrar akan terlihat semua. I See You now! :D

- lihat properties proses-proses ini untuk mengetahui letak virus tersebut. dalam kasus ini, letak-letaknya ada di:
C:\Windows\system32\driver\csrss.exe
C:\Windows\system32\I.exe
C:\Windows\system32\See.exe
C:\Windows\system32\You.exe

- matikan/kill proses yang bericon winrar tersebut!

- Install "unhook.inf" untuk membuka regedit

- browse ke:
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
dobel klik, hapus isinya

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cari item yang berdata
C:\Windows\system32\I.exe
C:\Windows\system32\See.exe
C:\Windows\system32\You.exe

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFind ganti nilainya menjadi 0
NoFolderOptions ganti nilainya menjadi 0

HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr ganti nilainya menjadi 0

- Jika hingga langkah ini folder options belum muncul, lakukan hal berikut:
* buka task manager
* pindah ke tab processes
* cari explorer.exe
* pilih lalu tekan end task
* kembali ke tab applications
* klik new task
* ketik explorer lalu OK/ENTER

- buka folder options, pilih "show all hidden files"

- hilangkan contreng pada "hide file extension..." dan "hide system files..."

- masuk ke system32, hapus
I.exe
See.exe
You.exe
drivers\csrss.exe

- semua virus sudah terhapus. restart komputer dan selesai.

Membuka Regedit yang terkunci oleh virus

2009-03-12T03:31:00.000-07:00

Ini tool sederhana yang dapat dibuat di komputer manapun.

- Buatlah sebuah file text baru.

- Ganti namanya menjadi "unhook.inf"
*nama bisa terserah anda tetapi dengan ekstensi .inf dan bukan .txt
*untuk yang menyembunyikan ekstensi file, harus membuka dulu lewat folder options (lihat catatan tambahan di bawah). Hal ini penting sebab "unhook.inf" berbeda dengan "unhook.inf.txt"
*saya terus menggunakan nama "unhook.inf" dalam blog ini

- Jika ada warning, cukup klik OK!

- buka file "unhook.inf" dengan notepad

- copy-paste script di bawah ini:

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

- save dan tutup notepad

- untuk menggunakannya, cukup klik kanan file tersebut dan pilih "install"

==============
catatan tambahan
==============
memunculkan ekstensi/tipe file:

- buka sebuah windows

- pilih menu Tools -> Folder Options

- pada jendela folder options, pilih tab "view"

- scroll ke bawah, cari pilihan "hide extensions for known file types"

- hapus tanda contrengnya lalu klik OK/APPLY

folder options terkunci
- virus seringkali menghilangkan ekstensi file dan mengunci folder options sehingga anda tidak dapat mengubah .txt menjadi .inf

- tujuannya agar penyamaran virus tidak terbongkar. Misalnya virus tersebut menggunakan icon MsWord, maka seharusnya ekstensi file adalah .doc. namun berhubung virus bukan dokumen tetapi .exe maka ekstensinya mereka sembunyikan

- untuk itu, buatlah file ini dari komputer lain yang bersih.

- cara lain:
*copy sebuah file kecil tanpa ekstensi atau yang ekstensinya tidak tersembunyi.
*carilah file semacam ini di dalam folder Windows. Misalnya file .tmp atau .dll
*rename file tersebut menjadi "unhook.inf"
*buka dengan notepad lalu paste script di atas
*save dan siap dipakai

terbaru: AVG 8.5

2009-03-12T03:02:00.000-07:00

Bulan Maret 2009 ini AVG mengeluarkan update versi 8.5
Sekilas tidak ada perubahan yang terlihat. Jika anda rajin mengupdate AVG, sepertinya versi 8.0 pun sudah sama dengan 8.5

Saat mengupdate 8.0 ke 8.5, instalasi AVG tidak memiliki pilihan "upgrade" atau "remove old programs" dan semacamnya. Pilihan yang muncul malah seperti biasa: "add/remove component, repair installation, & uninstall product" - sehingga tidak terasa ada perbedaan antara versi 8.0 dan 8.5

diambil dari
http://forum.notebookreview.com/showthread.php?t=358983
berikut (unofficial) changelog untuk AVG 8.5

changelog:
* Core: Added general detection algorithm for Swizzor family.
* Core: More polymorphic trojans (Sinowal) detected.
* Core: Faster detection of polymorphic malware.
* Core: New type of malware definitions allowing polymorphic malware detection without creating any specialized algorithm.
* Core: PDF file Scanning process optimization.
* Core: Improved possibility of new virus variants detection without program update.
* Core: Preliminary support for scanning engine plugins spread via AVI update.
* Core: Fixed problem with blocking Chkdsk utility.
* Firewall: Fixed problem with possible traffic blocking in a newly connected network after FW switch off/on.
* Firewall: Fixed problem with network traffic blocking if more adapters with the same default gate settings connected to the same network segment.
* Firewall: Windows Security Center status on XP is 'ON' when Firewall has no configuration.
* General: Fixed random crash when stopping Watchdog service.
* SafeSearch: Fixed problem with address bar navigation in Firefox 3.1.
* SafeSurf: Fixed possible flyover generation crash in Firefox.
* User interface: Fixed problem with wrong fonts on some localications (English with Greek locales).
* Web Shield: Fixed problems with incoming and outgoing video/voice calls.

http://free.avg.com/

CurrProcess - Freeware Process Viewer

2009-03-10T00:46:00.000-07:00

CurrProcess adalah sebuah utility yang memperlihatkan seluruh proses yang sedang berjalan di Windows. Tools ini sering saya pakai untuk mendeteksi dan sekaligus menghentikan proses virus yang sedang berjalan.

Merupakan alternatif Task Manager yang handal

Kelebihan tools ini dibandingkan task manager bawaan Windows:
- menggunakan icon
seringkali virus menyamarkan dirinya menjadi csrss.exe atau services.exe dan semacamnya. Nama-nama ini juga merupakan proses Windows. Jika dilihat dari task manager, akan cukup sulit untuk membedakan mana yang merupakan virus dan mana yang merupakan proses dari Windows. Lewat CurrProcess, biasanya proses yang bervirus menggunakan icon Ms Word atau yang barusan saya ketemu, menggunakan icon winrar.

- sebagai task manager kedua
virus lokal sering menutup akses ke task manager. Untuk itu, CurrProcess dapat dijadikan alternatif. Namun ada beberapa virus yang memang membunuh semua program yang berjalan, termasuk CurrProcess.

- informasi lengkap
setelah sebuah proses terdeteksi sebagai virus, kita dapat mencatat alamat atau lokasi virus tersebut berada. Setelah prosesnya dihentikan, lalu cari sumber file tersebut untuk menghapus lebih bersih.

Download di sini:
http://www.nirsoft.net/utils/cprocess.html

enjoy!

sewot dengan dosen, malah bikin virus

2009-03-04T21:30:00.001-08:00

Sebuah virus ringan menyerang komputer customer saya.
tidak banyak kerusakan yang ditimbulkan. Hanya saja program langsung mati / killed ketika dibuka, termasuk anti-virus.

Saya mencoba menggunakan task manager, tetapi tidak terlihat proses mana yang merupakan virus dan task manager juga langsung tertutup. Selanjutnya saya menggunakan CurrProcess dan melihat proses yang berjalan. CurrProcess juga langsung mati setelah beberapa detik. Saya sempat mengambil screenshotnya, gambarnya seperti yang ada di atas.

Dosen Blagu

Sebuah proses bernama services.exe dengan icon Microsoft Word dan product name "DosenBlagu" --> tanda pasti sebuah virus.

Untung saja komputernya termasuk lambat, maka saya sempat mematikan proses tersebut sebelum windowsnya tertutup. Setelah itu, dicari sumbernya lewat regedit, hapus file virusnya dan kemudian scan virus sampai selesai.

Komputer sudah bebas masalah.

Peringatan mengenai Combofix

2009-01-16T05:34:00.000-08:00

Orang-orang di komunitas pembasmi virus/malware melarang penggunaan combofix jika tidak diminta oleh penasehat-penasehat forum pembasmi virus.

Penggunaan combofix secara serampangan, separah-parahnya dapat mengakibatkan komputer anda tidak akan menyala lagi.

Maka, saat ini saya menyingkirkan link combofix dari halaman utama. Jika butuh nasehat, cobalah join di salah satu forum di bawah ini:

http://www.bleepingcomputer.com/forums/forum22.html
http://www.techsupportforum.com/
http://www.help2go.com/
http://www.geekstogo.com/
http://www.spywareinfoforum.com/
http://pcpitstop.ibforums.com/

list lengkap di:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix#forums

JoniEzz.exe

2009-01-16T01:03:00.001-08:00

Baru kali ini ketemu kasus virus seperti ini.

spesifikasi:
Laptop dengan WindowsXP SP2, antivirus kaspersky yg sudah expire.

gejala:
Windows loading desktop sangat lambat. Hanya layar biru muda sebagai background. Mulanya saya pikir sudah hang, tapi kemudian taskbar muncul walaupun tanpa jam dan tombol start. Kemudian saya matikan karena malas tunggu terlalu lama.

pemeriksaan:
Load ke safe mode. Login dengan account Administrator (bukan account user) dan ternyata berhasil.
Saya membuka hidden file dan hidden system file. Folder Option dan task manager tidak terkunci. Di C: terlihat beberapa file virus:
JoniEzz.exe
Autorun.inf
kedua file ini juga langsung menginfeksi flash disk yang saya colok.

Selanjutnya jalankan combofix. Tetapi ternyata gagal.
Saya memeriksa proses yang lagi berjalan dengan CurrProses.
di situ ada file-file yang berjalan dengan nama samaran:
smss.exe
smss.exe
smss.exe
smss.exe
dari lima proses smss.exe yang berjalan, ada 4 yang bentuk iconnya menggunakan icon Microsoft Word. Bahkan "product name" masih menggunakan nama "project1"
ini nama default jika seorang programmer membuat proyek dengan menggunakan Visual Basic atau software lainnya.

Setelah proses-proses aneh dimatikan, combofix dijalankan lagi dan kali ini berhasil. berikut sebagian dari lognya:

==================================================
Other Deletions

C:\Autorun.inf
c:\avg update 051108\_desktop.ini
C:\JoniEzz.exe
c:\windows\autorun.inf
c:\windows\system32\AutoRun.inf
c:\windows\system32\CommandPrompt.Sysm
c:\windows\system32\Desktop.sysm
c:\windows\system32\LoLOxz
c:\windows\system32\LoLOxz\msvbvm60.dll
c:\windows\system32\LoLOxz\smss.exe
c:\windows\system32\maxtrox.txt
c:\windows\system32\msmsgs.exe
c:\windows\system32\Windows 3D.scr
D:\Autorun.inf
D:\JoniEzz.exe
d:\recycler\_desktop.ini
E:\Autorun.inf
E:\JoniEzz.exe
e:\recycler\_desktop.ini
==================================================

Pembersihan sudah selesai. Komputer di-restart dan masuk ke mode normal. Sayangnya, gejala di atas tetap terjadi. Tidak ada perubahan sedikit pun. Desktop loading terlalu lama.

Komputer di-restart dan kembali masuk ke safe mode. Saya kembali menggunakan account Administrator. Kemudian saya membuat account baru dengan nama "WinXP".

Komputer di-restart dan login menggunakan account yg baru saja saya buat, account "WinXP" dan akhirnya desktop berhasil di-load tanpa masalah.

Account user yang pertama saya hapus (dan save file-filenya) kemudian pindahkan ke account yang baru.

Sekali lagi saya jalankan combofix dengan account baru ini dalam mode normal. berikut lognya:
==================================================
Other Deletions

c:\windows\system32\CommandPrompt.Sysm
c:\windows\system32\Desktop.sysm
c:\windows\system32\maxtrox.txt
c:\windows\system32\Windows 3D.scr
==================================================

tak disangka masih ada file yang terlewatkan. Dan akhirnya saya baru ingat kalau antivirusnya sudah expire. Kaspersky saya uninstall lalu ganti dengan AVG 8.0 update-an kemarin. Komputer di-scan dan ketemu banyak sekali file bervirus di dalamnya:
virus identified worm/generic.GKV
trojan horse dropper.Delf.AXK
Trojan horse downloader.generic8.FJX

sebagian virus menyamar dalam bentuk file Microsoft Word.

Virus selesai di-scan, komputer di-restart, tak ada masalah lagi.
Kasus selesai.

kamsoft.exe

2009-01-16T00:40:00.000-08:00

spesifikasi:
Komputernya termasuk spesifikasi tinggi. Menggunakan Windows XP SP2 dan antivirus kaspersky yg selalu diupdate.

gejala:
Client mengeluhkan komputernya yang selalu muncul peringatan dan tidak bisa main game online.

pemeriksaan:
begitu masuk ke windows dengan lancar, kaspersky langsung memunculkan pesan warning:
C:\windows\system32\kamsoft.exe (virus detected)

Saya langsung memilih untuk memblokir virus ini. Kemudian menjalankan combofix terbaru.
Ini sebagian dari log combofix:
====================================================
Other Deletions

C:\abk.bat
C:\h3.bat
c:\windows\IE4 Error Log.txt
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
D:\abk.bat
D:\h3.bat
F:\abk.bat
F:\h3.bat
G:\abk.bat
G:\h3.bat
====================================================

file dan registry di atas sudah dihapus oleh combofix. komputer di-restart, dan semua keadaan sudah aman.

Keanehan di sini adalah file-file tersebut tidak terdeteksi oleh Kaspersky yg konon termasuk antivirus yg kuat.

my -virus behaviour- guide (Part.2)

2008-12-26T05:47:00.000-08:00

golden rules no.2:
hindari browsing situs bokep dan situs cari crack/serial/hack.

kalau butuh, lebih baik cari di forum. lebih aman

FLASH DISK
====================
adalah sebuah alat mungil penyebar virus yg paling cepat.
kini pembahasannya lebih teknis.
apa yg anda harus lakukan saat menancapkan flashdisk ke komputer anda?

step by step:
-------------
1) jika autorun berjalan, pilih take no action atau cancel.
di gambar berikut adalah autorun yg normal.

yang tidak normal itu adalah saat pilihan autorunnya menjalankan program.
virus possible!!!

2) scan flash disk tersebut pakai antivirus anda.

3) aktifkan 3 settingan show files (lihat postingan #1 -- - ubah settingan windows! tampilkan semuanya! (medium-advance))

4) gunakan windows explorer.
tekan tombol windows+E pada kibor.
JANGAN: dobel klik gambar flashdisk di my computer.
ketika anda dobel klik, autorun akan dijalankan. autorun ini biasanya berisi perintah untuk menjalankan virus.
tetapi melalui windows explorer, anda meng-explore isi flashdisk tanpa melewati autorun.

5) periksa file2 asing dalam flashdisk. hapus file autorun.inf jika ada.
awasi folder dan file2 palsu.
berikut macam2 folder/file palsu:

jika ketemu yg beginian, jangan ragu2!!! itu bukan file anda. langsung hapussss!!!

dengan 5 langkah ini, anda sudah mencegah 90% virus yg menyebar melalui flashdisk.

contoh lain:

lihat isi stickduo PSP bervirus ini:

-di atas ada autorun.inf yg tersembunyi.
-dua file di bawah adalah file asing. .vbs (visual basic script) dan .cmd (command com)
PSP ga butuh 2 file ini. jelas2 virus!!!
file2 script untuk menyebar virus.

perhatikan isi autorun.inf jika dibuka dengan notepad

-baris pertama adalan nama si katro
-baris ke-2 perintah autorun
-baris ke-3,4,5 menjalankan file vbs (baca: virus) di atas.

untuk pencegahan "autorun.inf" dari virus, silahkan baca postingan di sini:
http://virusdiary.blogspot.com/2008/12/flash-disk-oh-flash-disk.html

my -virus behaviour- guide (Part.1)

2008-12-24T06:38:00.000-08:00

Sebelum bikin blog ini, saya pernah posting pengetahuan-pengetahuan penting mengenai tingkah lagu virus di sebuah forum.

Sayang kalo info itu hanya dilihat oleh penghuni forum tersebut. Jadi saya posting ulang lagi di sini dengan sedikit perubahan.

==========================================
di sini saya kasi tips2 dan petunjuk2 untuk mencegah virus menginfeksi komputer anda.
hal ini perlu sebab tidak ada antivirus yang betul2 sempurna.
ada antivirus dan firewall yg canggih, tapi malah memakan PC resources yg tinggi.
ada antivirus yg ringan, tetapi beberapa virus tidak terdeteksi.

tips2 akan saya beri tanda (ga terlalu penting sih):
- basic: anda yg kurang mengerti komputer, aman untuk melakukannya.
- medium: anda mengerti menggunakan komputer, tetapi tidak peduli dengan cara kerjanya.
- advance: mengerti sistem komputer.

jika anda hati2, anda dapat mencegah virus menular ke PC anda.
so... mari kita mulai.

"tidak ada antivirus yang betul2 sempurna."

==========================================
- Golden Rules No.1: selalu update antivirus anda! (basic)
*jangan cari pertolongan kiri kanan kalau antivirus anda ternyata sudah ketinggalan beberapa hari.
*kemarin yg parah, ada komputer yg saya tangani sudah ketinggalan 2200 hari (sekitar 6 tahun). pakenya McAfee 7

- kenali isi komputer anda (basic-medium)
*organisir isi komputer dengan baik. gunakan folder.
*ketahuilah apa yang anda install dan apa yg anda tidak install. sering2 cek taskmanager untuk mengetahui proses apa saja yang sedang berjalan.
*jika ada folder asing yg muncul sendiri atau ada proses asing yg sedang bekerja, kemungkinan itu adalah virus/spyware.
*inilah yg paling sulit ketika mengerjakan komputer orang lain. saya tidak tahu software apa saja yg diinstall dalam kompie tsb. kalo buka taskmanager terlihat banyak proses yg asing bagiku yang ternyata software dari printer epson (sedangkan saya pake printer hp).

- ubah settingan windows! tampilkan semuanya! (medium-advance)
*di folder options, ubahlah settingan berikut:

1)show hidden files/folders
ada virus yang menyembunyikan diri, tetapi ada pula virus yg menyembunyikan file asli dan menyamar jadi file lain. biasanya ini virus2 lokal yg dibuat oleh katrookerz cracker Indonesia.

2)show extension for known file types
semua ekstensi akan muncul di file2.
notes.txt
gambar.jpg
lagu.mp3
video.avi
dokumen.docx
dst...

hal ini akan membuat anda cukup tidak nyaman ketika memberi nama atau rename sebuah file. tapi penting sekali berhubung virus2 lokal selalu menyamar. coba lihat gambar di bawah ini:
tanpa ekstensi. sekilas, ini adalah file yang aman. file anda tentunya.

ternyata dengan ekstensi, di belakangnya ada .exe
maka, begitu anda dobel klik, bukan gambar yg terbuka tapi virus yg menyebar.

3)show protected operating system files
nah..... file2 yg tidak umum seperti autorun.inf, disembunyikan oleh virus sebagai protected operating system files. selanjutnya akan di bahas di bawah.
opsi ini cukup beresiko karena system files akan muncul. jika ada yg terhapus atau berpindah folder, dapat menyebabkan system jadi tidak stabil.

"memunculkan file extension akan membuat anda cukup tidak nyaman ketika memberi nama atau rename sebuah file. tapi penting sekali berhubung virus2 lokal selalu menyamar."

*okey..... saya pribadi hanya memunculkan extension saja (point no.2)
point no.1 dan no.3 hanya saya aktifkan jika flashdisk dipasang.

(bersambung ke Part 2)

ComboFix

2008-12-19T20:33:00.000-08:00

Combofix adalah tools yg sangat powerfull untuk memperbaiki sistem windows yang sudah rusak akibat serangan virus dan malware.

Dengan perbaikan Combofix ini, 80% virus lokal dapat teratasi.

Ini bukan antivirus. Combofix hanya mencari virus di folder-folder inti. Kemudian memperbaiki registry, dan melakukan perbaikan-perbaikan lainnya hanya di bagian inti sistem windows.

Dengan perbaikan Combofix ini, 80% virus lokal dapat teratasi. Saya selalu menggunakan Combofix setelah selesai scan virus pada sebuah PC.

Pemakaian:

Download filenya ke folder apa saja. Bisa di desktop, bisa di C:
Kemudian double-click dan silahkan ikuti petunjuknya.
Combofix akan selalu mengecek tanggal. Jika Combofix sudah outdated, maka scan yang dilakukan tidak full. Selalu Download versi terbarunya. Jika ada koneksi internet, Combofix akan meminta untuk update.
Jika tidak ada koneksi internet, anda dapat lakukan trik mengundurkan tanggal. Kembali ke 1 hari setelah tanggal modify dari file Combofix.exe.
Selanjutnya, jika ada permintaan untuk menginstall Windows recovery console, sebaiknya dilakukan (butuh koneksi internet). Jika tidak ada koneksi internet, bisa dilanjutkan saja.
Biarkan Combofix bekerja. Tinggalkan komputer, jangan lakukan apapun hingga selesai.
Jika sudah selesai, log combofix akan muncul secara otomatis.

Biarkan Combofix bekerja. Tinggalkan komputer, jangan lakukan apapun hingga selesai.

Penjelasan lengkap dan tempat download ada di sini:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix

PERHATIAN: SAYA TIDAK BERTANGGUNGJAWAB ATAS KERUSAKAN YANG DITIMBULKAN AKIBAT PENGGUNAAN COMBOFIX.

Flash Disk Lock 1.5 by PC Media

2008-12-19T07:00:00.000-08:00

Flash Disk Lock 1.5
by PC Media

Tool sederhana ini dapat memproteksi flash disk dari serangan virus, terutama virus lokal. Cocok untuk pengguna awam.

plus:
+ membuat folder autorun.inf dan desktop.ini yang dapat memblokir serangan virus.
+ terintegrasi antivirus PC Media! Tidak perlu install.
+ proteksi file pribadi dengan password.

minus:
- selalu mengubah settingan windows menjadi "do not show hidden files and folders" dan "hide protected operating system files"
- tidak ada password recovery
- tidak ada fitur update online

Tool sederhana ini dapat memproteksi flash disk dari serangan virus, terutama virus lokal.

filenya bisa didapatkan di majalah PC Media atau download di sini:
http://uploads.bizhat.com/file/369104

untuk cara penggunaan, baca readme yang disertakan dalam file.

Flash disk oh flash disk

2008-12-19T05:54:00.000-08:00

Flash disk (a.k.a. Flash Drive) adalah barang murah yang menjadi sumber utama penyebar virus. Benda-benda lain yang sejenis misalnya memori henpon dan MP3-MP5 player.

Sebagian besar orang Indonesia yang menggunakan komputer, tidak sadar bahwa komputernya sudah bervirus. Begitu colok flash disk, virus menginfeksi flash disk tsb. Kemudian flash disk dibawa ke komputer lain, dan akhirnya menginfeksi dan tersebar luas.

Flash disk adalah barang murah yang menjadi sumber utama penyebar virus.

berikut beberapa tips untuk pengamanan flash disk:

Kenali file dalam flash disk anda. Begitu ada file asing yang tidak seharusnya berada di dalam flash disk, kemungkinan besar itu adalah virus. Segera hapus!
Buat folder 'autorun.inf' dalam flash disk (a). Folder ini akan memblokir teknik tradisional virus lokal yaitu membuat file autorun.inf. Untuk lebih amannya, buat lagi sebuah file text di dalamnya (b). Ketikkan apa (c) saja agar tidak berukuran 0 kb (d). Kemudian save dan ganti attribut folder dan file menjadi "read only" (e) (klik kanan, properties). Bisa juga tambahkan attribut hidden untuk menyembunyikan folder ini (f). Cara ini memblokir 90% virus ke dalam flash disk anda.

Jika anda malas untuk mengerti cara di atas, coba baca sekali lagi. Tanyakan padaku apa yang tak jelas. Atau gunakan langsung tool ini:

Flash Disk Lock 1.5
by PC Media
ada di postingan berikutnya ^^

Anti-Virus

2008-12-19T05:16:00.000-08:00

Langkah pertama dan terutama dalam membasmi virus adalah gunakan antivirus. Di luar sana sudah banyak antivirus yang beredar. Pertanyaannya: "Mana yang bagus?"

Sama seperti membeli motor atau mobil, masing-masing kendaraan memiliki kelebihan dan kekurangan. Tetapi pada dasarnya mereka sama. Antivirus premium sudah tentu memiliki lebih banyak kelebihan dibandingkan dengan antivirus gratisan. Hindari antivirus bajakan ^^v dan ingat juga untuk update antivirus anda secara berkala.

masing-masing anti virus memiliki kelebihan dan kekurangan.

Saya pribadi menggunakan Free AVG 8.0
AVG 8.0 termasuk berat untuk komputer saya yg sudah berumur 7 tahun lebih. Tingkat sekuritasnya termasuk lumayan dan cukup bagiku (yang mengerti virus).

Ada antivirus lain yang juga bagus seperti Kaspersky, Avast, Avira Antivir, Norman, Nod32, dll.
Pilihlah salah satu. Jika tak sanggup beli, cari yang gratis. Dan jika berencana untuk mengikuti blog saya, gunakan AVG!

Ingat untuk update antivirus anda secara berkala.

Avira: http://www.avira.com/
Avira gratisan: http://www.free-av.com/

Avast: http://www.avast.com/
Avast gratisan: http://www.avast.com/eng/download-avast-home.html

AVG: http://www.avg.com/
AVG gratisan: http://free.avg.com/

F-Secure: http://www.f-secure.com/

Kaspersky: http://www.kaspersky.com/

NOD32: http://www.eset.com/

Norman: http://www.norman.com

First Post

2008-12-19T05:07:00.000-08:00

Menghapus virus adalah salah satu dari hobiku.
Kadang-kadang virus yang sama saya hadapi kembali tapi sudah lupa cara membasminya. Untuk itulah blog ini saya buat, yaitu sebagai log atau daftar pekerjaan yang sudah saya lakukan.

Sebagian besar berhasil dibasmi. Sebagian kecil berakhir dengan re-format hard-disk. Ada juga yang tidak selesai berhubung tak cukup waktu.

Pengalaman ini saya kumpulkan dan juga saya bagikan buat anda yang memiliki masalah dengan virus komputer. Kebanyakan dari hasil googling, tapi belakangan sudah langsung teratasi dengan tools bantuan yang ada.

Well... good luck for me.