Primbon: Virus

Tampilkan postingan dengan label Virus. Tampilkan semua postingan

100 Malware Paling Ganas

02.30.00

Jumlah malware yang tersebar di ranah internet mungkin tak terhingga. Namun sedikitnya ada seratus yang sedang gencar-gencarnya menyerang komputer pengguna di Tanah Air.
Nah, berikut ini adalah daftar nama-nama malware Top 100 yang beredar di Indonesia sejak 26 Februari-5 Maret 2009, menurut laporan dari Kaspersky Lab

Nama malware (Hits)

1. Net-Worm.Win32.Kido.ih (23.9615%)
2. Trojan-Dropper.Win32.Mutant.a (23.4388%)
3. HEUR:Trojan.Win32.Generic (8.9684%)
4. Heur.Win32.Trojan.Generic (7.5653%)
5. Heur.Win32.Invader (2.4484%)
6. HEUR:Trojan-Downloader.Win32.Generic (2.0083%)
7. Net-Worm.Win32.Kido.eo (1.8432%)
8. Packed.Win32.Black.a (1.8157%)
9. Trojan-Proxy.Win32.Agent.mf (1.7882%)
10. Trojan-Downloader.Win32.Small.aacq (1.6781%)
11. Trojan.Win32.Agent.bsdh (1.5681%)
12. Trojan.Win32.Monder.gen (1.4856%)
13. Packed.Win32.Tdss.f (0.7703%)
14. Net-Worm.Win32.Kido.ef (0.6878%)
15. Net-Worm.Win32.Kido.t (0.6878%)
16. Trojan-Downloader.Win32.Agent.ahyl (0.6602%)
17. Backdoor.Win32.Inject.mw (0.6327%)
18. Net-Worm.Win32.Kido.du (0.6327%)
19. Trojan-Spy.Win32.Agent.abre (0.6052%)
20. Packed.Win32.Katusha.a (0.5227%)
21. Trojan-Downloader.Win32.Agent.adch (0.4952%)
22. HEUR:Trojan.Win32.Invader (0.4677%)
23. Trojan-Downloader.Win32.FraudLoad.dpz (0.4677%)
24. Trojan-Downloader.Win32.Injecter.cco (0.4127%)
25. Trojan.Win32.Obfuscated.gen (0.3851%)
26. Backdoor.Win32.IRCBot.htv (0.3851%)
27. Trojan-Dropper.Win32.Agent.bvn (0.3576%)
28. HEUR:Virus.Win32.Generic (0.3576%)
29. Virus.Win32.Sality.aa (0.3576%)
30. Multi.Win32.Packed (0.3301%)
31. Trojan-Downloader.Win32.Agent.bjhd (0.3026%)
32. HEUR:Backdoor.Win32.Generic (0.2751%)
33. Suspicious.Win32.Packer (0.2751%)
34. Trojan.Win32.BHO.nby (0.2751%)
35. Trojan-Downloader.Win32.Injecter.cjb (0.2476%)
36. not-a-virus:AdWare.Win32.Shopper.ar (0.2476%)
37. Trojan-Dropper.Win32.Agent.aihn (0.2201%)
38. Trojan-Dropper.Win32.Agent.zje (0.2201%)
39. Virus.Win32.VB.ki (0.1926%)
40. Trojan-PSW.Win32.Agent.lta (0.1926%)
41. not-a-virus:AdWare.Win32.Thingies (0.1926%)
42. Trojan-GameThief.Win32.WOW.fwj (0.1926%)
43. Trojan.Win32.Buzus.annp (0.1926%)
44. Trojan.Win32.Obfuscated.whl (0.1926%)
45. not-a-virus:AdWare.Win32.180Solutions.bj (0.1651%)
46. not-a-virus:AdWare.Win32.Relevant.n (0.1651%)
47. not-a-virus:FraudTool.Win32.SystemSecurity.cc (0.1651%)
48. not-a-virus:AdWare.Win32.BHO.fav (0.1651%)
49. Trojan-Downloader.Win32.Agent.bjdl (0.1376%)
50. Trojan.Win32.Buzus.anmg (0.1376%)
51. Hoax.MSIL.BadJoke.Agent.s (0.1376%)
52. Virus.Win32.Virut.ce (0.1376%)
53. Trojan-Downloader.Win32.Tiny.byt (0.1376%)
54. Heur.Win32.Downloader (0.1376%)
55. Net-Worm.Win32.Kido.dam.y (0.1376%)
56. Trojan-GameThief.Win32.OnLineGames.ukpq (0.11%)
57. Trojan-Dropper.Win32.Small.ayg (0.11%)
58. P2P-Worm.Win32.Agent.to (0.11%)
59. Net-Worm.Win32.Kido.cy (0.11%)
60. Trojan-Spy.Win32.Ardamax.n (0.11%)
61. not-a-virus:AdWare.Win32.Agent.kyd (0.11%)
62. Trojan-Dropper.Win32.Agent.aihl (0.11%)
63. Backdoor.Win32.Small.hma (0.11%)
64. Backdoor.Win32.Poison.unh (0.11%)
65. Virus.Win32.Parite.b (0.11%)
66. Exploit.Win32.DCom.ad (0.11%)
67. Backdoor.Win32.Poison.upb (0.0825%)
68. IM-Worm.Win32.Sohanad.gen (0.0825%)
69. Virus.Win32.Sality.z (0.0825%)
70. Trojan.Win32.Agent.bsyg (0.0825%)
71. Trojan-Downloader.Win32.Agent.beev (0.0825%)
72. not-a-virus:AdWare.Win32.OneStep.z (0.0825%)
73. Virus.Win32.Alman.b (0.0825%)
74. Backdoor.Win32.DSNX.03 (0.0825%)
75. Trojan.Win32.Buzus.anox (0.0825%)
76. Trojan.Win32.Agent.bsyh (0.0825%)
77. HackTool.MSIL.KKFinder.q (0.0825%)
78. Trojan-PSW.Win32.Delf.fg (0.0825%)
79. Backdoor.Win32.IRCBot.hvt (0.0825%)
80. not-a-virus:FraudTool.Win32.SpyNoMore.g (0.0825%)
81. Backdoor.Win32.IrcContact.30 (0.055%)
82. Net-Worm.Win32.Kido.hi (0.055%)
83. Trojan.Win32.Buzus.ansx (0.055%)
84. Trojan-Downloader.Win32.Agent.bjpn (0.055%)
85. Trojan-Spy.Win32.Ardamax.t (0.055%)
86. P2P-Worm.Win32.Bacteraloh.h (0.055%)
87. Trojan.Win32.VB.aad (0.055%)
88. Trojan-Downloader.Win32.FraudLoad.vluf (0.055%)
89. Trojan.Win32.Agent.bsyi (0.055%)
90. not-a-virus:AdWare.Win32.EShoper.bi (0.055%)
91. Trojan.Win32.Autoit.bk (0.055%)
92. Trojan.Win32.Agent.bsfc (0.055%)
93. Backdoor.Win32.Turkojan.clw (0.055%)
94. Trojan.Win32.Agent2.eon (0.055%)
95. Worm.Win32.AutoRun.fdl (0.055%)
96. not-a-virus:AdWare.Win32.Mostofate.ci (0.055%)
97. not-a-virus:AdWare.Win32.Agent.nn (0.055%)
98. Trojan-DDoS.Win32.Small.y (0.055%)
99. Trojan.Win32.Obfuscated.aaw (0.055%)
100. Trojan-Downloader.Win32.Agent.bizd (0.055%)
MkiosOnline Link

http://www.mkiosonline.info

6 Langkah Membasmi Virus Penyerang Yahoo Messenger

00.55.00

Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.

Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda.

Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.

Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:

1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

* Klik tombol 'start'
* Klik 'run'
* Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
* Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
* Klik 'System'
* Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
* Pada tabulasi 'Setting', pilih 'Enabled'
* Pada kolom 'Tun off Autoplay on' pilih 'All drives'
* Klik 'Ok'

3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit--www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

( virus )

7 Langkah Membersihkan Virus Donal Bebek

00.52.00

Dibuat menggunakan bahasa pemrograman Visual Basic dan terdeteksi sebagai VbWorm.QXE. Salah satu ciri khas virus ini adalah mengandung kata "Bulu Bebek".

Bulu Bebek menyembunyikan folder/subfolder pada flash disk dan membut file duplikat sesuai dengan nama folder/subfolder tersebut untuk mengelabui user.

Untuk membersihkannya, simak langkah berikut ini:

1. Sebaiknya putuskan komputer yang akan dibersihkan dari jaringan (jika terhubung ke Local Are Network/LAN).

2. Disable "System Restore" untuk sementara selama proses pembersihan berlangsung (jika menggunakan Windows ME/XP).

3. Matikan proses virus yang sedang aktif di memori, untuk mematikan proses virus ini gunakan tools pengganti taks manager seperti procexp, kemudian matikan proses virus yang mempunyai icon "Folder".

4. Repair registry Windows yang sudah diubah oleh virus. Untuk mempercepat proses tersebut salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara:

* Klik kanan repair.inf
* Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
HKLM, SOFTWARE\Microsoft\Command Processor, AutoRun,0,
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001,1
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, DefaultValue, 0x00010001,2
HKCU, Software\Microsoft\Command Processor, AutoRun,0,

[del]

HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NOFind
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NORun
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PAYXX.exe
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\HideFileExt
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPath
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\ShowFullPathAddress
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SuperHidden
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegistryTools

5. Cari dan hapus file duplikat yang dibuat oleh virus. Untuk mempercepat proses pencarian sebaiknya gunakan fungsi "Search Windows" dengan terlebih dahulu menampilkan file yang disembunyikan.

Jika Folder Option belum muncul, sebaiknya LogOff komputer terlebih dahulu kemudian tampilkan file yang tersembunyi. Setelah file duplikat ditemukan, hapus file yang mempunyai ciri-ciri:

* Menggunakan icon Folder
* Ukuran file 53 KB
* Ekstensi EXE
* Type File "Application"

6. Tampilkan kembali file/folder pada Flash Disk yang sudah disembunyikan. Untuk menampilkan file yang disembunyikan, Anda dapat menggunakan bebarapa tools alternatif seperti Batch File Utility atau dengan menggunakan perintah ATTRIB.

Berikut cara menampilkan file/folder yang disembunyikan dengan menggunakan ATTRIB:

* Klik "Start"
* Klik "Run"
* Ketik "CMD", kemudian tekan tombol "Enter"
* Pindahkan posisi kursor ke drive Flash Disk
* Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol "enter"

7. Untuk pembersihan optimal dan mencegah infeksi ulang scan, dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini.

4 Tahap Cara Mengusir Antivirus Gadungan

00.48.00

Saat ini ada 304 antivirus gadungan yang terdeteksi beredar dan menginfeksi ribuan komputer di Indonesia. Selain lewat flashdisk, virus ini dapat menyebar melalui e-mail dengan mengirim pesan palsu berisi attachment.

Virus beraksi dengan memberikan sebuah pesan palsu yang menyerupai program Windows, yang seolah-olah memberitahu bahwa di komputer Anda terdapat spyware/virus, lalu menginstal program antispyware palsu yaitu 'XP AntiSpyware 2009'.

Untuk membersihkannya, ada beberapa langkah yang perlu dilakukan. Ini dia caranya:

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
2. Scan komputer Anda dengan menggunakan removal tool. Anda dapat menggunakan removal tool dari Norman untuk membersihkannya (dapat anda download di sini http://download.norman.no/public/Norman_Malware_Cleaner.exe

3. Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Internet Explorer\Main, Search Bar, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Search Page, 0
HKCU, Software\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Default_Search_URL, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Search Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Main, Start Page, 0
HKLM, SOFTWARE\Microsoft\Internet Explorer\Search, SearchAssistant, 0
HKLM, SOFTWARE\Microsoft\Security Center, AntiVirusDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, FirewallDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Security Center, UpdateDisableNotify, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, 0
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, braviax
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, brastk
HKCU, Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2, {706ab86c-937e-11dd-a04c-000c290bc510}
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executions Options, Explorer.exe

Gunakan notepad, kemudian simpan dengan nama "Repair.inf" (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install. Sebaiknya membuat file repair.inf di komputer yang clean, agar virus tidak aktif kembali.

4. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya gunakan antivirus yang terupdate dan mengenali seluruh file instalasi virus ini dengan baik.|(mkiosonline)

6 Langkah Membersihkan Virus 'JeNGKol'

00.44.00

Salah satu ciri komputer terinfeksi virus JeNGKol adalah komputer akan logoff jika user menjalankan file .INF dan saat user mengedit file VBS.

Virus ini akan menyembunyikan file berekstensi .DOC, dengan cara membuat file duplikat sesuai dengan nama file yang disembunyikan untuk mengelabui user. Bagaimana cara membersihkan virus ini? Ikuti langkah berikut ini:

1. Putuskan komputer yang akan dibersihkan dari jaringan (LAN).
2. Nonaktifkan "System Restore" selama proses pembersihan (Windows XP).
3. Matikan proses virus. Untuk mematikan proses virus ini dapat menggunakan tools pengganti task manager seperti "Process explorer". Silahkan downlod tools tersebut di: http://download.sysinternals.com/Files/ProcessExplorer.zip.

4. Hapus registri yang dibuat oleh virus. Untuk mempermudah proses penghapusan silahkan salin script di bawah ini pada program notepad kemudian simpan dengan nama repair.vbs, kemudiai Jalankan file tersebut (klik 2x).

Dim oWSH: Set oWSH = CreateObject("WScript.Shell")
on error resume Next
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command\","""%1"" %*"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell","cmd.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\Shell\Edit\Command\","C:\Windows\System32\notepad.exe %1"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\","C:\Windows\System32\WScript.exe,2"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile\shell\Install\command\","C:\windows\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileAssociate")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLegacyLogonScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideLogoffScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\HideStartupScripts")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunStartupScriptSync")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\JeNGKoL")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\NeverShowExt")
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\","VBScript Script File"
oWSH.Regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\FriendlyTypeName","VBScript Script File"
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistriTools")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\RunLogonScriptSync")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NOFind")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NORun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveAutoRun")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit32.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\attrib.exe\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\command.com\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\debugger")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\debugger")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\DisallowRun\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer\Run\")
oWSH.RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\")
oWSH.RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\")

5. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri:

* Menggunakan icon JPEG atau VBS
* Ukuran 14 KB
* Type file JPEG Image atau VbScript Script File

Untuk mempermudah proses pencarian virus, silahkan gunakan fungsi Search windows.

6. Untuk pembersihan optimal dan mencegah infeksi ulang, lindungi komputer Anda dengan anti virus yang sudah dapat mendeteksi dan membasmi virus ini. ( mkiosonline )

4 Langkah Pencegahan Virus Conficker

00.36.00

Worm Win32/Conficker.A menyerang komputer di jaringan yang memiliki celah keamanan RPC Dcom 3 yang belum di-patch. Jika berhasil, maka akan terdownload file virus ke komputer korban.

Conficker dapat melumpuhkan System Restore dengan cara mereset "Restore Point" guna mencegah korbannya membasmi virus ini dengan mengembalikan Restore Point. Virus ini juga akan menyebabkan matinya Internet connection sharing.

Untuk mencegah virus ini menginfeksi lebih banyak komputer, pastikan Anda melakukan langkah berikut ini:

1. Pastikan virus tersebut tidak aktif di komputer Anda. Caranya adalah dengan memutuskan hubungan komputer ke jaringan.

2. Jika setelah hubungan ke jaringan diputuskan infeksi virus terhenti, maka artinya sumber virus bukan dari komputer Anda melainkan dari salah satu komputer di jaringan.

3. Cari sumber penyebar virus Conficker di jaringan sebelum mengkoneksikan komputer Anda. Logikanya, semua komputer yang belum di-patch dan terhubung ke jaringan dimana ada satu komputer yang terinfeksi virus Conficker, maka akan terinfeksi Conficker juga dalam waktu singkat. Kecuali komputer-komputer tersebut dilindungi oleh Firewall yang memproteksi port:

* UDP Port 135, 137, 138 dan 445
* TCP Port 135, 139, 445 dan 593

4. Patch semua komputer yang sistem operasinya rentan terhadap celah keamanan RPC Dcom 3. Untuk mendapatkan detil patch-nya, silahkan download di situs Microsoft.

Seperti diberitakan sebelumnya, Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP Service Pack 3 dan Windows Server 2003 Service Pack 2. Tetapi Windows Vista dan Windows Server 2008, bahkan Windows 7 Pre Beta juga rentan
(mkiosonline)

Posisi File Induk Virus

04.45.00

Umumnya virus akan menempatkan file induknya pada ruang-ruang yang sangat tidak asing. Kalaupun agak asing tetap aja akan kembali ke tidak asing

Awasi ruangan berikut jika komputer anda divonis terinfeksi virus :
C:\
C:\Windows
C:\Windows\System
C:\Windows\System32
C:\Windows\System32\Task
C:\Windows\System32\Config\System Profile\Local Settings
C:\Windows\System32\Config\System Profile\Local Settings\Application Data

C:\Document and Settings\%users%\Local Settings
C:\Document and Settings\%users%\Local Settings\Application Data
C:\Document and Settings\%users%\Templates

C:\Program files
C:\Program files\Common Files

Tentu saja proses mengintip ini tidak selalu bisa dilakukan ketika di windows normal.
Anda bisa memanfaatkan OS Live CD, program sejenis Task Manager dll.

Tips Melindungi Komputer dari Virus

03.40.00

Di antara sebagai berikut :

Ada beberapa langkah sederhana yang dapat anda lakukan untuk mengurangi resiko serangan virus komputer:

1. Proteklah media yang dapat dipindahkan seperti disket maupun flashdisk segera setelah anda selesai menggunakannya. Pastikan tidak ada virus yang tertular di dalam disket atau flashdisk anda.

2. Carilah informasi mengenai virus baru untuk menghindarinya, hal ini bisa dilakukan dari internet.

3. Jalankan Update Anti Virus secara teratur untuk mendapatkan program baru yang update.

4. Jalankan Anti Virus secara Auto-Protect untuk menghindari virus yang menginfeksi komputer anda

5. Aturlah waktu untuk melakukan scan secara otomatis dengan teratur.

6. Berhati-hatilah dalam menerima email dari orang yang tidak anda kenal. Dan jangan sembarangan membuka file attachment.

7. Jangan mengatur program email anda untuk melakukan Auto Run email attachment.

8. Jalankan Worm Blocking untuk menghindari pengiriman attachment email yang terinfeksi.

9. Jalankan Script Blocking untuk mendeteksi adanya gejala kegiatan virus.

10. Pasanglah proteksi maksimum yang disarankan pada pengaturan anti virus.

11. Bagi anda yang suka mendownload program gratisan dari internet, berhati-hatilah sebab banyak program yang disisipi virus di dalamnya.

12. Jika memungkinkan, isolasilah sistem yang penting dari sumber serangan virus yang potensial seperti jaringan, internet, dan program yang tidak penting.

13. Back up lah file secara teratur dan simpan ditempat yang lainnya selain komputer anda.(virus)

Ciri-ciri Komputer Yang Terjangkit Virus.

19.00.00

Jika komputer anda mengalami salah satu ciri-ciri dibawah, berarti ada kemungkinan komputer anda terkena virus, segera update antivirus anda dan scan komputer anda
untuk membersihkan virus tersebut.

Berikut salah satu ciri-ciri Komputer Yang Terjangkit Virus :

1. Komputer Anda berjalan lebih lambat dari biasanya.
2. Menu Run, Search disembunyikan oleh virus.
3. CTRL+ALT+DEL tidak bisa digunakan.
4. Regedit dan MSCONFIG di disabled
5. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus.
6. Menu Tools -> Folder Options di Windows EXplorer hilang.
7. Komputer sering berhenti atau tidak merespon.
8. Komputer tiba-tiba restart atau crash dan ini terjadi beberapa menit sekali.
9. Aplikasi komputer tidak berjalan dengan semestinya dan sering error.
10. Muncul File dengan Icon Folder tetapi mempunyai file type .exe
11. Hardisk atau disk drive tidak bisa diakses.
12. Aktivitas print tidak bekerja dengan semestinya.
13. Sering terjadi pesan error yang aneh dan tidak biasanya.
14. Sering terlihat menu atau dialog box yang rusak.
15. Terdapat Duplikasi nama folder di dalam folder tersebut.
16. Komputer selalu mengeluarkan pesan dari mana virus ini berasal

Mencegah Virus Dari Flashdisk Menginfeksi Komputer Kita

18.55.00

Flashdisk merupakan salah satu media yang paling banyak digunakan dalam penyebaran virus.Pada waktu kita memasukkan flashdisk ke USB komputer kita, maka secara default windows akan langsung membuka task baru dengan fungsi Auto play.
Banyak sekali virus yang menggunakan fungsi Auto Play ini untuk menyebarkan diri mereka dan kemudian menginfeksi komputer kita.
Disini kita akan berusaha untuk meminimalisir virus masuk ke dalam komputer kita dengan cara meng-nonaktifkan fungsi Auto Play tersebut.

Berikut caranya :
- Klik Start –> run “gpedit.msc”
- Pilih Computer Configuration –> Administrative Templates
- Lalu Pilih System, cari file Turn Off Auto Play dan klik double
- Lalu centang pilihan enabled dan Turn Off Auto Play pilih All Drive
- Lalu klik OK, Tutup dan restart

Cara lain untuk meminimalisir virus masuk ke dalam komputer adalah dengan cara mengaktifkan user Guest dan selalu login dengan user guest tersebut.
Karena dengan user Guest maka secara tidak langsung kita akan mematikan fungsi registry, karena Virus akan selalu manginfeksi file registry ini dan merubah value di dalamnya.
Anda juga dapat meminimalisir virus masuk ke dalam komputer dengan selalu mengupdate anti virus secara rutin.(mkiosonline)

10 Antivirus Terbaik

18.53.00

1. BitDefender Antivirus
BitDefender Antivirus merupakan salah satu antivirus yang cukup populer.Antivirus ini memberikan advanced protection dari virus dan spyware secara real time.Baik untuk web, e-mail, dan Instant Messenger.Selain itu juga mampu mencegah pencurian identitas (phising), pencurian informasi via email, web atau instant messenger. Website:http://www.bitdefender.com/

2. Kaspersky AntiVirus
Kaspersky antivirus dapat melindungi komputer & notebook dari Virus komputer dan program-program jahat lainnya.
Kaspersky antivirus memiliki perlindungan terhadap serangan dari segala jenis virus komputer.
Anda akan merasa yakin bahwa komputer & informasi penting lainnya aman ketika anda sedang bekerja maupun ketika sedang surfing di internet.
Fungsi:
- Melindungi dari virus komputer, Trojan & Worms
- Melindungi dari spyware & adware
- Melindungi disk
- Support for Windows Vista
Website:http://www.kaspersky.com/

3. Webroot Antivirus
Webroot Antivirus dapat membuat komputer bebas dari virus jahat dan aplikasi berbahaya lainnya.
Webroot Antivirus ini telah menerima penghargaan VB100 (Virus Buletin) 39 kali untuk mendeteksi 100% dari semua virus di dunia.
Website:http://www.webroot.com/

4. ESET Nod32
ESET NOD32 telah menjadi salah satu aplikasi keamanan favorit dan terkenal karena tidak membebani CPU dan kemampuan deteksi yang handal.
ESET Nod32 adalah yang paling efektif di antara perangkat lunak antivirus produk di pasar.
Test menunjukkan bahwa ESET Nod32 dapat menghapus 98% dari ancaman virus yang dihadapi.
Website:http://www.eset.com/

5. AVG AntiVirus
AVG Anti-Virus adalah anti-virus terkenal.
AVG Free tersedia gratis untuk pengguna rumah bagi kehidupan produk! Rapid virus database update tersedia untuk masa produk, sehingga memberikan tinggi tingkat kemampuan deteksi bahwa jutaan pengguna di seluruh dunia percaya untuk melindungi komputer mereka.
AVG Free mudah digunakan dan tidak akan memperlambat sistem anda bawah (rendah sistem sumberdaya).
Kelebihan AVG Anti Virus :
-otomatis memperbarui fungsi yang AVG Resident Shield
-memberikan perlindungan real-time sebagai file yang dibuka dan program-program yang dijalankan AVG E-mail Scanner
-melindungi e-mail AVG On-Demand Scanner
-memungkinkan pengguna untuk dijadwalkan melakukan tes manual dan Bebas Virus Database Update untuk masa produk AVG Virus Vault aman untuk penanganan terinfeksi file
Website:http://www.avg.com/

6. Vipre Antivirus + Antispyware
Vipre sangat efektif untuk antivirus dan antispyware
Vipre juga membantu menghalangi virus yang dikirimkan melalui email.
Vipre Antivirus + Antispyware mendukung setiap klien email menggunakan POP3 dan SMTP, termasuk Outlook, Outlook Express, dan Windows Mail.
Website:http://www.vipreantivirus.com/

7. F-Secure AntiVirus
F-Secure Antivirus merupakan salah satu program anti virus paling efektif di pasar.
F-Secure AntiVirus dianggap oleh banyak menjadi salah satu yang tercepat dan paling lengkap di pasar.
F-Secure AntiVirus mengandalkan kecepatan reaksi dan respons terhadap malware baru.
Website:http://www.f-secure.com/

8. Trend Micro
Trend Micro memiliki sejarah efektif menghasilkan produk yang telah digunakan di rumah dan perusahaan selama bertahun-tahun.
Meskipun tanda-nya tinggi di scan, Trend Micro Antivirus adalah lambat ketika pemindaian dan dapat menimbulkan masalah dengan pembekuan dan slowdowns.
Website:http://www.trendmicro.com/

9. McAfee VirusScan
McAfee VirusScan menawarkan salah satu yang terbaik dalam mendeteksi virus.
Perangkat lunak ini telah menerima penghargaan VB100%, ICSA penghargaan yang baik dan lulus tingkat 1 & 2 Checkmarks dari West Coast Labs.
Website:http://www.mcafee.com/

10. Norton AntiVirus
Menjadi VB100%, WCL 1 dan 2, serta ICSA bersertifikat berarti Norton Antivirus 2009 dilengkapi untuk menangani semua kebutuhan Anda pemindaian virus.
Scanner yang memiliki kemampuan untuk mendeteksi dan menghapus virus dan varian dari virus Norton virus yang telah diuji terhadap mesin.
Website:http://www.symantec.com/

Cara Kerja Virus Komputer Menurut Jenisnya

18.50.00

Virus merupakan suatu program komputer yang memiliki kemampuan untuk merusak file atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,

Berikut Jenis-jenis virus dan cara kerja masing-masing virus :

1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam buku alamat pengguna.

4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..

6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

Primbon