Virus Mirip Brontok??, O yeee??.....

hi...ketemu lagi.....virus - virus banyak bertebaran di ruang angkasa....semakin lama semakin nakal para virus ini. Ada yang menghapus file, ada yang menyembunyikan folder. Nah sama kayak virus yang emang mirip brontok ini.

Kok bisa mirip brontok sih mas? Iya...coba lihat gambar berikut ini, jadi file virusnya mempunyai icon berwarna kuning dengan nama file sama dengan folder, folder yang ada di drive anda. misalnya anda punya folder bernama "My Documents", maka virus ini akan membuat file virus dengan nama "My Documents.exe".



CIRI - CIRI YANG TERKENA VIRUS

Ciri - ciri komputer yang terkena virus ini adalah:
1. Menu Run, Search disembunyikan
2. Regedit dan MSCONFIG tidak dapat dibuka
3. Folder asli pada komputer anda disembunyikan dan diganti dengan file virus
4. Muncul user bernama Ign. Basuki
5. Di My Documents Muncul file :
- Data Ign. Basuki.exe
- Lagu - Server.scr
- Love Song.scr
- New mp3 BaraT !!.exe
- Norman virus Control 5.18.exe
- Windows Vista setup.scr
6. Di direktori C:\Documents and Settings\ ada direktori bernama Ign. Basuki, karena virus membuat user Ign. Basuki

UNTUK ITU BERHATI - HATILAH BAGI PARA ADMIN YANG MEMPUNYAI KOMPUTER SERVER DAN TERKENA VIRUS TERSEBUT. VIRUS INI MEMBUAT USER Ign. BASUKI. MAKA KOMPUTER YANG TERINFEKSI, ATAU SERVER ANDA DAPAT DIMASUKI OLEH ORANG LAIN DENGAN USER Ign. BASUKI---------------------------------------------------------

FILE INDUK VIRUS

File induk virus terletak di :

C:\WINDOWS\ dengan nama file p096743.exe
C:\Windows\ dengan nama file EmangEloh.exe

Sedangkan file lainnya bernama :

jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com

REGEDIT

Virus mengubah beberapa nilai registri di:

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
p096743.exe

Alamat : Hkey_Current_User/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
T085

Value:
jb3248432.exe

Alamat:
Hkey_Local_Machine/Software/Microsoft/Windows/CurrentVerrsion/Run

Key:
System

Value:
C:\Windows\EmangEloh.exe


PESAN SPONSOR

Pesan sponsor yang ditampilkan oleh virus seperti tulisan di bawah ini:

MoonligHt[A]

they still hurt me ..

in the Moonlight , ill die

i can't wait tommorow ,

it's so much to long

goodbye Sickness

Specially to LanElitta

Gw Sadar Kalo Kitamemang tidak bisa bersatu di dunia fana : (


wah wah wah...manisnya.....hiks hiks jadi pengen nangich....



PENANGGULANGAN

1. Download ShowKillProcess.exe di www.virologi.info/download/
2. Jalankan ShowKillProcess.exe, cari nama process di bawah ini dan kill :

p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com

3. Dengan memakai WAVBeta update terbaru, Scan File Virus tersebut, terutama di direktori:
- My Documents
- C:\Documents and Settings
- C:\Windows\

4. Cari File dengan nama di bawah ini dan hapus:
p096743.exe
EmangEloh.exe
jb3248432.exe
act.exe
aa.bat
Ino.com
n1296371.cmd
ykrp.com
Data Ign. Basuki.exe
Lagu - Server.scr
Love Song.scr
New mp3 BaraT !!.exe
Norman virus Control 5.18.exe
Windows Vista setup.scr

5. Cari file aplikasi dengan besar 42 kb dan punya icon direktori berwarna kuning.
6. Buka MSConfig dan hilangkan tanda centang pada nama Ino
7. Login Sebagai Administrator, hapus user dengan nama Ign. Basuki
8. Kemudian Hapus Folder Ign. Basuki yang ada di C:\Documents and Settings

Menghilangkan Spyware

Saya sering mendengar banyak orang yang mengeluh karena komputer mereka akhir-akhir ini lambat sekali jalannya dan kebanyakan juga protes karena banyak iklan 'pop-up' yang muncul ketika mereka lagi browsing internet.

Pop-up ini disebabkan oleh program berhasil diinstall di komputer kita yang juga dikenal dengan nama spyware.

Saya sendiri belum pernah mengalami hal ini. Sampai minggu lalu, giliran koputer saya yang kena. Hasilnya seperti anda tahu sendiri, jendela-jendela iklan mulai bermunculan di layar komputer saya. Sampai pop-up itu bermunculan meskipun saya sedang tidak membuka 'browser'. Spyware ini juga sepertinya mengajak teman-temannya untuk kumpul dikomputer saya. Banyak sekali program yang secara otomatik diinstall dikomputer saya.

Saya mencoba untuk meng-scan komputer saya dengan antivirus, memang ada beberapa program yang berhasil dihapus oleh si anti-virus. Tetapi tetap saja tidak memecahkan masalah. Setelah saya teliti ternyata banyak sekali spyware ini yang telah ter-install dalam waktu beberap hari saja, sehingga tidak mungkin untuk mebersihkannya satu persatu. Lagipula sebagian besar spyware ini menggunakan nama file yang mirip dengan system file di komputer kita. Jika tidak dengan teliti membersihkannya maka bisa saja kita salah menghapus file yang diperlukan oleh operating system kita yang malah akan memperburuk situasi.

Bagaimana cara menanggulangi masalah yang diakibatkan spyware?

Banyak program spy removal yang beredar saat ini untuk menanggulangi masalah seperti ini. Tetapi program apa yang paling manjur untuk menghilangkan spyware?. Setelah bermain-main dengan mencoba berbagai program spy removal yang ada saat ini, akhirnya saya menemukan software yang bagus yang dapat meghilangkan semua spyware di komputer saya. Mudah-mudahan ini dapat membantu saudara, apalagi cara ini bisa didapatkan tanpa mengeluarkan uang sepeserpun.

1. Software pertama adalah SpyBot Search & Destroy. Anda dapat men-download-nya di http://www.safer-networking.org. Install software ini dan update database-nya dengan menekan tombol 'search for update'. Tekan tombol 'Search for Problems' dan hapus program yang ditemukannya. Reboot komputer anda.
2. Software yang kedua adalah Ad-aware keluaran Lava-Soft (http://www.lavasoftusa.com). Download free version-nya dan install dikomputer anda. Seperti sebelumnya, update dulu database-nya dan jalankan. Hapus semua program yang ditemukannya dan reboot komputer anda.

Untuk lebih amannya ulang kedua langkah diatas sekali lagi sampai semua spyware yang ada di komputer tidak ditemukan lagi. Anda dapat menjalankan program ini dan meng-update database-nya paling tidak seminggu sekali.

Bagaimana spyware ini bisa sampai di komputer kita?

Program ini bisa sampai di komputer kita karena setting security di komputer kita terlalu rendah. Beberapa langkah dibawah dapat membantu supaya masalah seperti ini tidak terulang kembali:

1. Hati-hati dengan program-program yang anda install. Banyak program download seperti Kazaa, Imesh dlsb. yang menginstall software lainnya yang dapat membuat komputer anda lambat dan bahkan dapat mebuat komputer and crash.
2. Update komputer anda dengan patch yang disediakan Microsoft. Di Internet Explorer, buka Tools > Windows Update > Product Update dan install semua security update yang ada. Penting untuk meng-update security fixes ini secara regular. Update juga Java VM karena banyak juga program yang menggunakannya.
3. Di Internet Explorer, klik Tools > Internet Options > Security > Internet. Tekan tombol 'default' dan tekan 'OK'. Sekarang tekan 'Custom Level'. Untuk 'ActiveX', pilih 'prompt' untuk 'Download signed and unsigned ActiveX control'. Pilih 'disable' untuk 'Download unsigned ActiveX controls' dan 'Initialize and script ActiveX control'.

Jika anda sedang menggunakan internet, anda mungkin akan ditanya apabila ada software yang mau di install di komputer anda. Untuk websites yang and sudah ketahui dan percayai anda dapat memindahkannya ke 'Trusted Zone' di Internet option > security.

Mengapa ActiveX berbahaya sampai anda harus meningkatkan security di komputer anda?

Ketika 'browser' anda menjalankan ActiveX control, ini sama saja dengan memerintahkan komputer anda untuk menjalan program (mengistall software dsb.). Apakah anda mau menjalankan program tanpa mengetahui program apa itu dan akibatnya bagi komputer anda?

Anda dapat menggunakan fitur 'Immunize' di SpyBot Search & Destroy untuk mencegah website-website yang tidak diinginkan menginstall program di komputer anda.

Program yang berfungsi sama yang juga dapat anda install adalah SpywareBlaster dari Javacool (http://www.wilderssecurity.net). Program yang saya rekomendasikan dari Javacool lainnya adalah SpywareGuard. Software ini bekerja seperti anti virus tetapi untuk mencegah spyware. Tidak ada salahnya untuk menginstall software ini sebagai tambahan antivirus anda. Ada juga website menarik dimana anda juga dapat menjalankan security test untuk browser anda di http://www.jasons-toolbox.com.

Menghapus virus di USB flash disk

Biasanya flash disk yang kena virus seperti virus Agnes, Dian Sastro tidak bisa dihapus dengan menggunakan tombol Delete atau kombinasi Shift + Delete di Windows.

Tapi ada cara tertentu untuk membasminya :

1. Buka Command Prompt
2. Ketik cd\
3. Ketik flash disk berada misalkan flash disk di drive D berarti ketik "D:" (tanpa tanda kutip)
4. Ketik del *.* atau dengan format D: tekan Enter.

Apabila anda menggunakan Format D: berarti data terlebih dahulu di Backup. Semoga artikel ini berguna.