26 December 2008

my -virus behaviour- guide (Part.2)

golden rules no.2:
hindari browsing situs bokep dan situs cari crack/serial/hack.

kalau butuh, lebih baik cari di forum. lebih aman


FLASH DISK
====================
adalah sebuah alat mungil penyebar virus yg paling cepat.
kini pembahasannya lebih teknis.
apa yg anda harus lakukan saat menancapkan flashdisk ke komputer anda?

step by step:
-------------
1) jika autorun berjalan, pilih take no action atau cancel.
di gambar berikut adalah autorun yg normal.

normal autorun

yang tidak normal itu adalah saat pilihan autorunnya menjalankan program.
virus possible!!!

unsafe autorun

2) scan flash disk tersebut pakai antivirus anda.


3) aktifkan 3 settingan show files (lihat postingan #1 -- - ubah settingan windows! tampilkan semuanya! (medium-advance))


4) gunakan windows explorer.
tekan tombol windows+E pada kibor.
JANGAN: dobel klik gambar flashdisk di my computer.
ketika anda dobel klik, autorun akan dijalankan. autorun ini biasanya berisi perintah untuk menjalankan virus.
tetapi melalui windows explorer, anda meng-explore isi flashdisk tanpa melewati autorun.


5) periksa file2 asing dalam flashdisk. hapus file autorun.inf jika ada.
awasi folder dan file2 palsu.
berikut macam2 folder/file palsu:

menyamar
ternyata...


jika ketemu yg beginian, jangan ragu2!!! itu bukan file anda. langsung hapussss!!!

dengan 5 langkah ini, anda sudah mencegah 90% virus yg menyebar melalui flashdisk.


contoh lain:

lihat isi stickduo PSP bervirus ini:

stickduo

-di atas ada autorun.inf yg tersembunyi.
-dua file di bawah adalah file asing. .vbs (visual basic script) dan .cmd (command com)
PSP ga butuh 2 file ini. jelas2 virus!!!
file2 script untuk menyebar virus.

perhatikan isi autorun.inf jika dibuka dengan notepad


auttorun

-baris pertama adalan nama si katro
-baris ke-2 perintah autorun
-baris ke-3,4,5 menjalankan file vbs (baca: virus) di atas.

untuk pencegahan "autorun.inf" dari virus, silahkan baca postingan di sini:
http://virusdiary.blogspot.com/2008/12/flash-disk-oh-flash-disk.html
Posted by at No comments:

24 December 2008

my -virus behaviour- guide (Part.1)

Sebelum bikin blog ini, saya pernah posting pengetahuan-pengetahuan penting mengenai tingkah lagu virus di sebuah forum.

Sayang kalo info itu hanya dilihat oleh penghuni forum tersebut. Jadi saya posting ulang lagi di sini dengan sedikit perubahan.

==========================================
di sini saya kasi tips2 dan petunjuk2 untuk mencegah virus menginfeksi komputer anda.
hal ini perlu sebab tidak ada antivirus yang betul2 sempurna.
ada antivirus dan firewall yg canggih, tapi malah memakan PC resources yg tinggi.
ada antivirus yg ringan, tetapi beberapa virus tidak terdeteksi.

tips2 akan saya beri tanda (ga terlalu penting sih):
- basic: anda yg kurang mengerti komputer, aman untuk melakukannya.
- medium: anda mengerti menggunakan komputer, tetapi tidak peduli dengan cara kerjanya.
- advance: mengerti sistem komputer.

jika anda hati2, anda dapat mencegah virus menular ke PC anda.
so... mari kita mulai.

"tidak ada antivirus yang betul2 sempurna."


==========================================
- Golden Rules No.1: selalu update antivirus anda! (basic)
*jangan cari pertolongan kiri kanan kalau antivirus anda ternyata sudah ketinggalan beberapa hari.
*kemarin yg parah, ada komputer yg saya tangani sudah ketinggalan 2200 hari (sekitar 6 tahun). pakenya McAfee 7


- kenali isi komputer anda (basic-medium)
*organisir isi komputer dengan baik. gunakan folder.
*ketahuilah apa yang anda install dan apa yg anda tidak install. sering2 cek taskmanager untuk mengetahui proses apa saja yang sedang berjalan.
*jika ada folder asing yg muncul sendiri atau ada proses asing yg sedang bekerja, kemungkinan itu adalah virus/spyware.
*inilah yg paling sulit ketika mengerjakan komputer orang lain. saya tidak tahu software apa saja yg diinstall dalam kompie tsb. kalo buka taskmanager terlihat banyak proses yg asing bagiku yang ternyata software dari printer epson (sedangkan saya pake printer hp).


- ubah settingan windows! tampilkan semuanya! (medium-advance)
*di folder options, ubahlah settingan berikut:

folder option

1)show hidden files/folders
ada virus yang menyembunyikan diri, tetapi ada pula virus yg menyembunyikan file asli dan menyamar jadi file lain. biasanya ini virus2 lokal yg dibuat oleh katrookerz cracker Indonesia.

2)show extension for known file types
semua ekstensi akan muncul di file2.
notes.txt
gambar.jpg
lagu.mp3
video.avi
dokumen.docx
dst...

hal ini akan membuat anda cukup tidak nyaman ketika memberi nama atau rename sebuah file. tapi penting sekali berhubung virus2 lokal selalu menyamar. coba lihat gambar di bawah ini:
tanpa ekstensi. sekilas, ini adalah file yang aman. file anda tentunya.

file tanpa extension

ternyata dengan ekstensi, di belakangnya ada .exe
maka, begitu anda dobel klik, bukan gambar yg terbuka tapi virus yg menyebar.

file dengan extension

3)show protected operating system files
nah..... file2 yg tidak umum seperti autorun.inf, disembunyikan oleh virus sebagai protected operating system files. selanjutnya akan di bahas di bawah.
opsi ini cukup beresiko karena system files akan muncul. jika ada yg terhapus atau berpindah folder, dapat menyebabkan system jadi tidak stabil.

"memunculkan file extension akan membuat anda cukup tidak nyaman ketika memberi nama atau rename sebuah file. tapi penting sekali berhubung virus2 lokal selalu menyamar."

*okey..... saya pribadi hanya memunculkan extension saja (point no.2)
point no.1 dan no.3 hanya saya aktifkan jika flashdisk dipasang.

(bersambung ke Part 2)
Posted by at No comments:

19 December 2008

ComboFix

Combofix adalah tools yg sangat powerfull untuk memperbaiki sistem windows yang sudah rusak akibat serangan virus dan malware.

Dengan perbaikan Combofix ini, 80% virus lokal dapat teratasi.

Ini bukan antivirus. Combofix hanya mencari virus di folder-folder inti. Kemudian memperbaiki registry, dan melakukan perbaikan-perbaikan lainnya hanya di bagian inti sistem windows.

Dengan perbaikan Combofix ini, 80% virus lokal dapat teratasi. Saya selalu menggunakan Combofix setelah selesai scan virus pada sebuah PC.

Pemakaian:
  • Download filenya ke folder apa saja. Bisa di desktop, bisa di C:
  • Kemudian double-click dan silahkan ikuti petunjuknya.
  • Combofix akan selalu mengecek tanggal. Jika Combofix sudah outdated, maka scan yang dilakukan tidak full. Selalu Download versi terbarunya. Jika ada koneksi internet, Combofix akan meminta untuk update.
  • Jika tidak ada koneksi internet, anda dapat lakukan trik mengundurkan tanggal. Kembali ke 1 hari setelah tanggal modify dari file Combofix.exe.
  • Selanjutnya, jika ada permintaan untuk menginstall Windows recovery console, sebaiknya dilakukan (butuh koneksi internet). Jika tidak ada koneksi internet, bisa dilanjutkan saja.
  • Biarkan Combofix bekerja. Tinggalkan komputer, jangan lakukan apapun hingga selesai.
  • Jika sudah selesai, log combofix akan muncul secara otomatis.
Biarkan Combofix bekerja. Tinggalkan komputer, jangan lakukan apapun hingga selesai.


Penjelasan lengkap dan tempat download ada di sini:
http://www.bleepingcomputer.com/combofix/how-to-use-combofix


PERHATIAN: SAYA TIDAK BERTANGGUNGJAWAB ATAS KERUSAKAN YANG DITIMBULKAN AKIBAT PENGGUNAAN COMBOFIX.
Posted by at No comments:

Flash Disk Lock 1.5 by PC Media

Flash Disk Lock 1.5
by PC Media

Image and video hosting by TinyPic

Tool sederhana ini dapat memproteksi flash disk dari serangan virus, terutama virus lokal. Cocok untuk pengguna awam.

plus:
+ membuat folder autorun.inf dan desktop.ini yang dapat memblokir serangan virus.
+ terintegrasi antivirus PC Media! Tidak perlu install.
+ proteksi file pribadi dengan password.

minus:
- selalu mengubah settingan windows menjadi "do not show hidden files and folders" dan "hide protected operating system files"
- tidak ada password recovery
- tidak ada fitur update online

Tool sederhana ini dapat memproteksi flash disk dari serangan virus, terutama virus lokal.

filenya bisa didapatkan di majalah PC Media atau download di sini:
http://uploads.bizhat.com/file/369104

untuk cara penggunaan, baca readme yang disertakan dalam file.
Posted by at No comments:

Flash disk oh flash disk

Flash disk (a.k.a. Flash Drive) adalah barang murah yang menjadi sumber utama penyebar virus. Benda-benda lain yang sejenis misalnya memori henpon dan MP3-MP5 player.

Sebagian besar orang Indonesia yang menggunakan komputer, tidak sadar bahwa komputernya sudah bervirus. Begitu colok flash disk, virus menginfeksi flash disk tsb. Kemudian flash disk dibawa ke komputer lain, dan akhirnya menginfeksi dan tersebar luas.

Flash disk adalah barang murah yang menjadi sumber utama penyebar virus.

berikut beberapa tips untuk pengamanan flash disk:
  1. Kenali file dalam flash disk anda. Begitu ada file asing yang tidak seharusnya berada di dalam flash disk, kemungkinan besar itu adalah virus. Segera hapus!
  2. Buat folder 'autorun.inf' dalam flash disk (a). Folder ini akan memblokir teknik tradisional virus lokal yaitu membuat file autorun.inf. Untuk lebih amannya, buat lagi sebuah file text di dalamnya (b). Ketikkan apa (c) saja agar tidak berukuran 0 kb (d). Kemudian save dan ganti attribut folder dan file menjadi "read only" (e) (klik kanan, properties). Bisa juga tambahkan attribut hidden untuk menyembunyikan folder ini (f). Cara ini memblokir 90% virus ke dalam flash disk anda.
Image and video hosting by TinyPic

Jika anda malas untuk mengerti cara di atas, coba baca sekali lagi. Tanyakan padaku apa yang tak jelas. Atau gunakan langsung tool ini:

Flash Disk Lock 1.5
by PC Media
ada di postingan berikutnya ^^
Posted by at No comments:

Anti-Virus

Langkah pertama dan terutama dalam membasmi virus adalah gunakan antivirus. Di luar sana sudah banyak antivirus yang beredar. Pertanyaannya: "Mana yang bagus?"

Sama seperti membeli motor atau mobil, masing-masing kendaraan memiliki kelebihan dan kekurangan. Tetapi pada dasarnya mereka sama. Antivirus premium sudah tentu memiliki lebih banyak kelebihan dibandingkan dengan antivirus gratisan. Hindari antivirus bajakan ^^v dan ingat juga untuk update antivirus anda secara berkala.

masing-masing anti virus memiliki kelebihan dan kekurangan.

Saya pribadi menggunakan Free AVG 8.0
AVG 8.0 termasuk berat untuk komputer saya yg sudah berumur 7 tahun lebih. Tingkat sekuritasnya termasuk lumayan dan cukup bagiku (yang mengerti virus).

Ada antivirus lain yang juga bagus seperti Kaspersky, Avast, Avira Antivir, Norman, Nod32, dll.
Pilihlah salah satu. Jika tak sanggup beli, cari yang gratis. Dan jika berencana untuk mengikuti blog saya, gunakan AVG!

Ingat untuk update antivirus anda secara berkala.

Avira: http://www.avira.com/
Avira gratisan: http://www.free-av.com/

Avast: http://www.avast.com/
Avast gratisan: http://www.avast.com/eng/download-avast-home.html

AVG: http://www.avg.com/
AVG gratisan: http://free.avg.com/

F-Secure: http://www.f-secure.com/

Kaspersky: http://www.kaspersky.com/

NOD32: http://www.eset.com/

Norman: http://www.norman.com
Posted by at No comments:

First Post

Menghapus virus adalah salah satu dari hobiku.
Kadang-kadang virus yang sama saya hadapi kembali tapi sudah lupa cara membasminya. Untuk itulah blog ini saya buat, yaitu sebagai log atau daftar pekerjaan yang sudah saya lakukan.

Sebagian besar berhasil dibasmi. Sebagian kecil berakhir dengan re-format hard-disk. Ada juga yang tidak selesai berhubung tak cukup waktu.

Pengalaman ini saya kumpulkan dan juga saya bagikan buat anda yang memiliki masalah dengan virus komputer. Kebanyakan dari hasil googling, tapi belakangan sudah langsung teratasi dengan tools bantuan yang ada.

Well... good luck for me.
Posted by at No comments:
Subscribe to: Posts (Atom)