7 Langkah Menghentikan Banjir Virus Shortcut

Beberapa waktu lalu aku mendapat sms dan telpon dari seorang kawan yang mengeluh dengan komputernya yang bermasalah dengan "Virus Shortcut" yang tidak lain menyebabkan banyak sekali shortcut di PC. Setiap kali shortcut itu di hapus akan selalu ada lagi, lagi, dan lagi. Nah setelah dicari - cari akhirnya nemu lagi satu solusi untuk menghadapi sebuah Virus atau tepatnya solusi untuk menghadapi "virus shortcut" ini atau yang di sebut juga "Virus PIF/Starter".

Untuk oleh sebab itu, simak 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini:

1. Sebelumnya matikan dulu proses system restore.

2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.

Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4. Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya.

5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.

Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

- Klik kanan repair.inf
- Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer


Sumber : detikinet
http://www.t1to.com/2009/03/7-langkah-menghentikan-banjir-virus.html


Selengkapnya...

Mencegah Peyebaran Virus Melalui Perangkat USB Dengan Mudah

Seiring dengan makin meluasnya penggunaan flash disk penyebaran virus dengan mekanisme offline intensitasnya juga makin tinggi khususnya di Indonesia. Para pembuat virus dari dalam negeri makin kreatif dalam mendesain virus dengan trik-trik tertentu untuk mempercepat penyebaran virus yang mereka buat.

Pada awalnya virus hanya akan menempatkan file berupa program virus ke tempat penyimpanan, jadi setiap kali menghubungkan flash disk ke komputer yang terinfeksi, virus akan menempatkan folder/file virus ke flash disk tersebut tanpa diketahui pemilik. Trik ini lambat laun menjadi mudah dideteksi dan file yang mencurigakan tersebut dengan mudah akan langsung dihapus oleh si pemilik.

Kemudian muncul yang namanya teknik rekayasa sosial (social engineering) di mana virus yang dimasukkan ke flash disk menjadi lebih sulit dikenali dengan meniru/membuat file dan folder yang sama dengan yang sudah ada sebelumnya dan menyembunyikan file asli ataupun dengan membuat file atau folder dengan nama-nama yang menarik perhatian pengguna, semua itu dilakukan dengan harapan agar pengguna mengklik file/ folder tersebut sehingga virus bisa aktif dan masuk ke dalam komputer korban.

Cara penyebaran virus yang sekarang ini sedang booming adalah dengan memanfaatkan fitur Autorun yang ada pada sistem operasi Windows. Fitur ini sebenarnya sangat memudahkan kita yang ingin langsung membuka/memainkan file yang ada di media penyimpanan dengan segera. Tetapi para pembuat virus melihat fitur ini sebagai jalan tercepat untuk membantu penyebaran virus. Dengan menanamkan virus beserta file AUTORUN.inf yang sudah ditulis untuk menjalankan file virus di root directory flash disk, setiap kali pengguna menghubungkan flash disk ke komputer yang fitur Autorun-nya aktif, secara otomatis virus akan langsung dijalankan.

Untuk melakukan pencegahan virus menyebar dengan bantuan fitur Autorun kini Anda tidak perlu repot lagi, seperti melakukan langkah-langkah pengaturan yang panjang dan beresiko. Berkat aplikasi portable dari perusahaan keamanan PandaSecurity, Anda sudah bisa melakukan pengamanan terhadap tempat penyimpanan berkoneksi USB, seperti Flash Disk dalam beberapa kali klik saja.

Aplikasi gratis bernama Panda USB Vaccine ini (klik disini untuk download) memiliki dua cara untuk menangkal penyebaran virus melalui media penyimpanan:

1. Computer Vaccination - aplikasi ini akan menonaktifkan fitur AutoRun dari komputer bersistem operasi Windows secara menyeluruh, sehingga program/virus yang memanfaatkan file AUTORUN.inf dan berada di dalam USB/CD/DVD tidak akan dieksekusi/dijalankan secara otomatis. Tapi Anda tetap bisa mengembalikan fitur tersebut ke keadaan semula.

2. USB Drive Vaccination - Virus kini tidak bisa lagi membuat file AUTORUN.inf untuk membantu penyebarannya. Aplikasi ini akan membuat file AUTORUN.inf khusus ke dalam flash disk, di mana file tersebut sudah dirancang supaya tidak bisa diganti, diedit, ataupun dihapus oleh virus. Pengguna juga tidak bisa menghapus file tersebut kecuali dengan melakukan format.

Untuk saat ini fasilitas vaksinasi pada perangkat USB hanya berlaku pada tempat penyimpanan berformat FAT & FAT32, namun ke depannya aplikasi ini akan dikembangkan untuk dapat mendukung format NTFS.


Sumber : Sys Admin TSDC
http://www.t1to.com/2009/03/mencegah-peyebaran-virus-melalui.html

Selengkapnya...

Opera mengeluarkan versi 10 Beta (Opera 10 Beta)

Browser Opera 10 versi Beta telah diluncurkan dan sudah bisa untuk di download oleh para pengguna internet. Berbagai macam fitur baru pun coba ditawarkan oleh opera 10 dalam rilis beta ini.

Fitur unggulan pertama yang bisa diandalkan oleh perusahaan asal Norwegia itu adalah fitur opera "Turbo". Fitur "Turbo" sengaja dirancang untuk memungkinkan para penggunanya dapat mempercepat akses internet sekaligus menghemat bandwidth. Fitur ini sangat berguna untuk pengguna Internet yang menggunakan koneksi Internet yang lambat.

Hal lain yang dikedepankan adalah desain dari opera 10 tersebut. Jon Hicks, desainer terkemuka, telah melakukan perubahan pada tampilan Opera 10 beta dan versi Beta ini akan siap untuk digunakan pada Opera 10 versi finalnya nanti.

Tab - tab pada Opera 10 versi beta ini bisa dilebarkan sehingga dapat menampilkan thumbnails dari situs-situs yang sedang dibuka diberbagai tab tersebut. Selain itu, fitur andalan opera yang sudah lebih dulu yaitu "Speed Dial" yang muncul pada setiap Tab baru kini dapat dikustomisasi lebih jauh.

Tidak hanya itu, masih banyak fitur - fitur lain yang tidak ada pada versi - versi sebelumnya kini mulai tersedia pada Opera 10 Beta, termasuk juga cek pada ejaan yang dapat membuat tampilan klien e-mail jauh lebih baik. Selain itu "Opera" pun masih tetap mengusung dukungan penuhnya pada standar web yang memudahkan bagi para desainer web.

Pada fitur lainnya juga terdapat fitur Auto-Update dan Automated Crash Reporting, yang berarti browser ini mumpunyai cara kerja Update yang otomatis, dan yang tidak kalah pentingnya adalah fitur "Automated Crash Reporting" pada Opera 10 versi Beta ini.

"Kami punya lebih banyak kejutan yang sedang kami proses, tapi ketika Anda mencoba fitur-fitur ini, menikmati kinerja yang ditingkatkan dan mengintip penampilan baru kami yang menarik, saya yakin Opera 10 beta akan menarik perhatian pengguna, baik pengguna lama atau pun yang baru mengenal Opera," ucap Jon von Tetzchner, CEO, Opera Software.

Berniatkah kalian untuk menggunakan browser yang memiliki banyak fitur unggulan ini? Opera 10 Beta sudah tersedia dan "gratis" untuk pengguna Windows, Mac dan Linux. Opera 10 Versi Beta ini dapat di download di: http://www.opera.com/next/ (Atau klik gambar opera diatas).


Nah... semoga informasi yang disampaikan lewat postingan ini dapat bermanfaat untuk kalian.

Selamat Mencoba...

Sumber :
http://www.t1to.com/2009/06/opera-mengeluarkan-versi-10-beta-opera.html
Selengkapnya...

Tips Menghadapi Kinerja Defrag Yang Sedang Bermasalah

Terkadang Saat kita melakukan Dfrag pada hard disk kita, keluar pesan yang bertuliskan "Error Defragmenting Drive C, Windows cannot finish Defragmenting this drive... bla... bla.. bla" lalu yang bikin kesel setelah muncul tulisan itu akhirnya proses Defrag pun berhenti. Untuk menghadapi masalah seperti itu cobalah ikuti tips di bawah ini...
Pada Tulisan yang muncul tersebut pastilah ada sarang yang dikeluarkan oleh windows, untuk itu ikutilah dulu saran yang diberikan oleh windows pada pesan kesalahan yang muncul. Biasanya pesan yang muncul adalah untuk me-Scan Disk untuk memeriksa kondisi Hard Disk pada Komputer kalian, setelah kalian menyelesaikan saran tersebut maka cobalah untuk di Defrag lagi. Namun apa bila pada saat Defrag kemudian masih muncul pesan bahwa masih ada kesalahan pada drive kalian maka gunakan cara berikut ini.

Maka coba untuk melakukan:
1. Klik Start ==> Settings ==> Folder option.

2. Pilih tab "View", Lalu klik "Show all files".

3. Klik "OK" , setelah itu kalian akan keluar dari Folder options.

4. Klik Start ==> Find ==> Files or Folder.

5. Ketiklah "applog" pada kolom "Name:", di combo box "Look in:" pilih drive (C atau drive yang bermasalah).

6. Beri Tanda Centang di kotak "Include Subfolders".

7. Lalu lakukanlah pancarian dengan meng-klik "Find now"

8. Setelah Pencarian selesai, hapuslah semua file yang di temukan (kecuali folder C:\WINDOWS\applog) lalu doble klik pada folder applog dan hapus seluruh isi folder yang ada di dalamnya.

9. Close jendela pencarian dan jalankanlah kembali Disk Defragmenter.

Nah cobalah tips diatas... siapa tahu bermanfaat untuk kalian.

Selamat Mencoba yaa...


Sumber :
http://www.blogcatalog.com/blog/informasi-computert-dan-internet/bbb64627a8abdc44861dec3f30a29772

Selengkapnya...