Pencegahan virus untuk Sementara Agar Tidak Semakin Meluas
Untuk sementara bagi komputer yang telah terinfeksi agar tidak
semakin meluas penyebarannya sambil2 nunggu file Dr. Web Cure Di
download silahkan lakukan tips di bawah ini:
Blok file duplikat virus ramnit dengan menggunakan fitur ”Software Restriction Policies”. Fitur ini hanya ada pada system operasi Windows XP Pro, Vista, 7, Server 2003 dan Server 2008 dengan cara sebagai berikut:
* Klik menu [Start]
* Klik [Run]
* Pada dialog box RUN, ketik SECPOL.MSC kemudian klik tombol [OK]
* Setelah muncul layar ”Local Security Policy”, klik kanan menu “Software Restriction Policies” dan klik ”Create New Policies” atau ”New Software Restriction Policies” jika menggunakan Windows Vista/7
* Kemudian klik kanan pada menu ”Additional Rules”, kemudian pilih ”New Hash Rule…”
* Kemudian akan muncul layar” New Hash Rule”. Pada kolom ”File Hash”, klik tombol [Browse] dan tentukan salah satu file duplikasi virus yang mempunyai icon ”Folder” dengan ukuran 105 KB (contoh C:WindowsExplorermgr.exe) kemudian klik tombol [Open]. Pada kolom ”Security Level”, pilih [Disallowed]. Kemudian klik tombol [OK]
Insya allah virus copy of shortcut + recycler (ramnit) sudah hilang
dari PC anda. Semoga cara menghapus virus copy of shortcut + recycler
(ramnit) ini bisa membantu anda ! amien ..
Curing Ramnit Virus dengan PCMAV Express for Ramnit Beta
Saat ini tim PCMAV hampir selesai menuntaskan
pembuatan PCMAV Express for Ramnit. Langsung aja gan dicoba… o y
ngejalaninnya di save mode yach…
Beberapa varian Ramnit memerlukan pembersihan melalui safe mode. Jika
ditemukan varian tersebut, PCMAV Express for Ramnit akan menyarankan
restart dan mencoba masuk otomatis dalam safe mode.
PCMAV Express for Ramnit membersihkan file-file yang terinfeksi Ramnit.
Link download: hxxp://www.sendspace.com/file/ncg2ix <link asli dari PCMAV>
RAMNIT REMOVAL BY PCMAV NEW FINAL
Bagi agan2 Yang mau Nyoba AV nie ternyata Cukup ampuh membasmi ramnit
daripada versi beta di atas tetapi untuk menjalankan Removal ini harus
dilakukan di system safe mode y gan n matikan antivirusnya juga
Tips dan Trik Anti Virus: Menghilangkan Virus Apapun yang menginfeksi Komputer (Windows XP) Anda Secara Mudah dan Murah (Tanpa Anti Virus)
Ketika beberapa tahun atau bulan yangg lalu, seweaktu virus
Brontok dan variannya menyerang dan booming seantero Indonesia.,
termasuk juga khususnya di Yogyakarta, banyak teman-teman saya yang
kebingungan dan panik karena anti virus ternamanya tidak mampu
mendeteksi virus ini. Begitu pula selanjutnya virus-virus lokal yang
semakin menggejala di Yogyakarta waktu itu. Dan ternyata saya pun
kemudian mengalaminya, komputer saya akhirnya terkena juga waktu itu
(kalau tidak salah karena memang saya sengaja, pengen membuktikan, he he
he).
Saya sampai sekarang masih setia menggunakan Norton AntiVirus 2005
yang masih terus saya update virus definitionnya tiap minggu, namun
ketika boomin virus lokal terjadi, norton saya pun tidak mampu
mendeteksi keberadaan virus tersebut. Dan beberapa kali pula virus lokal
masuk ke komputer saya. Nah, selama saya menggunakan Widows Xp, saya
mempunyai trik paling jitu untuk menghilangkan Virus atau membasmi
Virus lokal ini secara cepat, mudah dan gampang. Dan tips dan trik
berikut selama ini selalu berhasil menyelamatkan komputer saya dari
kerusakan lebih karena virus. Apapun itu jenis virusnya.
Dari beberapa pembacaan saya mengenai cara
menghilangkan virus yang saya dapatkan dari internet seperti situs
vaksin.com, saya sering kali malah tidak melaksanakan anjuran yang
diberikan di panduan menghilangkan virus. Seringkali anjuran
menghilangkan virus yang diberikan oleh beberapa situs antivirus malah
menyuruh kita untuk mematikan fitur restore point dan masuk ke safe
mode. Nah dari situ kemudian kita berusaha menghilangkan virus secara
manual. Ini tentunya memerlukan keahlian lebih dan sering kali
melelahkan serta memusingkan buat para pemula seperti saya.
Lalu apa yang saya lakukan. Saya sering kali mencurigai komputer saya
apabila terkena virus. Komputer saya bekerja tidak seperti biasanya
alias menjadi sangat lambat atau bisa juga saya mendapati file-file
tertentu yang sangat mencurigakan. Biasanya file-file tersebut
berekstensi .exe. Contohlah kasus brontok yang iconnya sama dengan
folder Windows XP namun memiliki file tipe application dan berekstensi
exe. Ini hanya merupakan salah satu contoh. Saya kok yakin, jika anda
sudah cukup mengenal sang komputer yang menemani hampir tiap minggu
kegiatan anda, suatu perubahan kecil yang tidak biasa yang terjadi di
komputer anda bisa anda ketahui.
Baru seminggu ini saya juga terkena virus yang saya tidak tahu apa
sesungguhnya, bahkan namanya saja tidak tahu. Anti virus saya tidak
mampu mendeteksi. Ini karena saya mendownload file dari suatu situs
hacking, bentuknya zip file. Ketika saya ekstrak tidak terjadi apa-apa,
namun ketika file tersebut ingin saya coba jalankan dan kemudian saya
klik dua kali, eh ternyata tidak muncul apa-apa. Malah kemudian kerja
prosesor saya selalu lebih diatas 80%. Hasilnya komputer saya melambat.
Walaupun tidak ada file yang dihancurkan karena virus ini namun dengan
infeksi yang mempengaruhi kerja prosesor saya –yang memang sudah kecil–,
hal ini membuat saya semakin tidak nyaman.
Karena saya pikir virus ini sudah masuk ke memori, saya matikan saya
secara manual (Tidak lewat shut down tapi langsung saya matikan dengan
memencet tombol power lama). Dalam pemikiran saya mungkin dengan cara
ini virus tersebut bisa hilang dari memori dan ketika dinyalakan virus
tidak jalan lagi.
Sayangnya, cara yang sering saya lakukan terhadap virus yang sering
menginfeksi memori ini tidak berhasil. Biasanya dengan cara langsung
mematikan secara manual kerja virus bisa berhenti dan kita tinggal
mendelete virus tersebut (pake shift delete, bukan delete biasa).
Kemudian cara terakhir saya yang telah sering saya gunakan untuk
mengatasi segala macam virus saya lakukan.
Saya matikan antivirus saya. Kemudian pergi ke applikasi:
Start >> All Programs >> Accessories >> System Tools >> System Restore
Inilah yang biasa saya lakukan jika saya telah kehabisan akal
mengatasi virus. Sedikit catatan mengenai System Restore. System Restore
merupakan sebuah fungsi untuk mengembalikan settingan anda seperti
semula seperti waktu penggunaan yang anda pilih. Setiap anda menginstal
atau uninstal software, biasanya System Restore akan menyimpan Settingan
lama anda sebelum anda mengistal atau uninstal software tersebut.
Dengan cara ini setiap ekstensi exe atau aplikasi apapun yang terinstal
sesudahnya akan dihapuskan atau dihilangkan. Termasuk Register Windows
anda akan kembali seperti semula. Hal inilah yang bisa membikin virus
hilang dari komputer anda.
Dengan cara ini anda tentunya tidak mengharuskan adanya instalasi
antivirus di komputer anda. Akan tetapi seringkali ada beberapa virus
yang secara otomatis mematikan fungsi restore point ini. Jika ini
terjadi lakukan shutdown manual lewat tombol power atau cabut aja kabel
anda, atau matikan listrik istilahnya (dengan resiko kemungkinan ada
file yang rusak, tapi biasanya tidak terjadi kok), lalu boot dari safe
mode dan restore dari sana ke settingan sebelum terkena virus. Biasanya
berhasil kok, terutama untuk brontok selalu berhasil. Saya juga heran
brontok kan sangat mudah dikenali secara visual kenapa kok bisa-bisanya
terkena virus ini, mungkin bagi yang pemula kali ya? Ah gak tahu saya.
Anehnya, saya jarang menemukan tips dan trik ini dikajian situs-situs
antivirus. Malahan mereka menyuruh mematikan fitur restore ini,
kemudian dengan cara yang lumayan rumit dijelaskan cara-cara
menghilangkan virus tersebut secara manual. Dan tentunya kemudian
menyuruk kita lebih baik membeli dan memakai antivirus mereka yang
mereka nyatakan sudah bisa mendeteksi dan menghilangkan virus tersebut.
Mungkin ini merupakan trik bisni mereka sih.
Ohya, sekedar info. Akan lebih baik jika anda menyimpan dokumen anda
pada partisi hardisk yang berbeda, karena biasanya virus menyerang
partisi C tempat system windows anda bekerja. Dengan cara ini, jika
komputer anda parah dan tidak bisa dikembalikan karena terkena virus,
anda cukup melakukan instalasi ulang (format dan instal) windows anda
kembali. Tentunya format dan instal di partisi C. Dengan demikian data
anda di partisi yang lain tidak hilang. Demikian saran saya.
Yang perlu diketahui, svchost.exe adalah proses Windows yang umum.
Sehingga banyak virus yang menyamar menjadi svchost.exe
Tetapi bukan berarti semua svchost.exe adalah virus.
Cara dbawah ini adalah cara manual jika AV sudah tidak bisa diandalkan lagi.
1. Scan svchost.exe yang sedang berjalan pada Windows anda dengan tools svchost viewer
http://filecheck.web.id/freeware/svchostviewer.html
2. Periksa hasil scan apakah ada svchost.exe yang terletak pada lokasi yang mencurigakan
Untuk lokasi svchost.exe yang berbahaya bisa dilihat di
http://filecheck.web.id/berkas/svchost.exe.html
scroll ke bagian Deskripsi:
...
svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan), ...
Jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya....
Jika svchost.exe terletak di dalam subfolder dari C:\Windows maka peringkat keamanannya adalah 77% berbahaya...
...dst
Jika ada yang anda curigai, yang dapat anda lakukan:
1.Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
2.Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
3.Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
4.Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
5.Double klik service tersebut, isi field "Startup type" dengan "Disabled"
6.Apply dan Restart
7.Jika ada service yang mencurigakan (pada tabel bawah), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya.
Cara mwngatasi virus svchost.exe
Yang perlu diketahui, svchost.exe adalah proses Windows yang umum.
Sehingga banyak virus yang menyamar menjadi svchost.exe
Tetapi bukan berarti semua svchost.exe adalah virus.
Cara dbawah ini adalah cara manual jika AV sudah tidak bisa diandalkan lagi.
1. Scan svchost.exe yang sedang berjalan pada Windows anda dengan tools svchost viewer
http://filecheck.web.id/freeware/svchostviewer.html
2. Periksa hasil scan apakah ada svchost.exe yang terletak pada lokasi yang mencurigakan
Untuk lokasi svchost.exe yang berbahaya bisa dilihat di
http://filecheck.web.id/berkas/svchost.exe.html
scroll ke bagian Deskripsi:
...
svchost.exe terletak dalam folder C:\Windows\System32. Ukuran file yang diketahui pada Windows XP adalah 14,336 bytes (87% dari semua kemunculan), ...
Jika svchost.exe terletak di dalam folder C:\Windows maka peringkat keamanannya adalah 68% berbahaya....
Jika svchost.exe terletak di dalam subfolder dari C:\Windows maka peringkat keamanannya adalah 77% berbahaya...
...dst
Jika ada yang anda curigai, yang dapat anda lakukan:
1.Cocokkan ID svchost.exe tersebut dengan ID yang terdapat pada Windows Task Manager -> Services (lihat kolom PID)
2.Klik kanan pada service yang bersangkutan di Task Manager dan pilih Stop Service
3.Untuk men-disable-nya secara permanen, klik tombol Services... (dapat juga diakses melalui Run -> services.msc)
4.Cari Nama Service yang sama dengan Description Service pada Task Manager tadi.
5.Double klik service tersebut, isi field "Startup type" dengan "Disabled"
6.Apply dan Restart
7.Jika ada service yang mencurigakan (pada tabel bawah), Anda dapat langsung melakukan langkah 2 dengan mencocokkan nama dan deskripsi servicenya.
Tips cara aman menggunakan internet (aman dari virus + tidak muter-muter)
Artikel kali ini saya akan mencoba berbagi pengalam saya di dunia internet..mungkin ini umum atau biasa biasa saja, namun setidaknya berguna buat anda yang baru belajar menjelajahi dunia internet. supaya aman dari virus virus internet, sekaligus tidak nyasar nyasar atau muter muter.
Di internet memang banyak sekali virus
virus bertebaran, biasanya itu adalah virus jenis trojan , spyware,
malware dan sejenisnya.
Kejahatan di internet ini banyak sekali macamnya, diantaranya adalah Phising (bhs.id : penipuan)
Apakah phising itu??
Phising
atau pengelabuhan itu saya definisikan sendiri (sorrry kalau salah)
tindak penyamaran sebuah situs web dengan tujuan untuk mengambil
data-data pribadi (email,password,id,username,dll)
Saya
contohkna facebook...., biasanya kejahatan phising ini mereka membuat
situs yang mirip sekali bahkan sama tampilanya dengan facebook, dimana
itu terjadi saat anda sedang browsing ke suatu situs terus tibatiba ada
perintah login facebook, yang di minta untuk memasukan email + password,
nah apa bila itu anda alami sebaiknya periksa URL browser milik anda.
Patikan itu benar benar berisikan facebook.com buka yang lain.
