Tag-Archive for » cara menghilangkan virus «

Membentengi Windows 7 dari serangan Virus

Windows 7 Perkembangan virus sangat pesat, saking pesatnya mungkin hampir setiap minggu muncul virus baru dari yang mudah sampai susah untuk dibasmi. Di dalam negeri sendiri perkembangan virus juga tidak kalah pesat dengan ditandai munculnya virus brontok. Perkembangan virus yang sangat pesat ini menjadi lahan subur bagi produsen anti virus. Penulis jadi berpikir “jangan-jangan yang membuat virus juga pembuat anti virus J”.

Jika dulu kebanyakan anti virus produsennya dari luar negeri, 10 tahun terakhir ini sudah mulai bermunculan produsen anti virus lokal(dalam negeri), hal ini tidak lain karena anti virus dari luar biasanya agak terlambat mengupdate anti virus mereka untuk virus lokal, karena itu virus lokal susah untuk dibasmi menggunakan anti virus dari luar.

Rasa kesal dan bête datang kalau virus sudah mulai menginfeksi komputer kita, file-file penting kita bisa dibuatnya terhapus atau rusak bahkan sistem operasi kita bisa dibuatnya tidak berjalan dengan normal. Mudahnya virus menginfeksi komputer tidak lain disebabkan oleh pengetahuan tentang komputer yang kurang khususnya untuk update patch, update anti virus, pengaturan firewall dan fungsi-fungsi keamanan yang lain.

Berikut beberapa cara untuk membentangi Windows kita dari serangan virus :

Pertama adalah Windows Update, Windows Update berfungsi untuk menutup celah-celah keamanan atau kelemahan-kelamahan yang terdapat pada sistem operasi yang biasanya dimanfaatkan oleh virus untuk menginfeksi atau menyebarkan diri. Semua produsen aplikasi berbayar umumnya mempunyai kewajiban untuk mengeluarkan patch guna menutup celah-celah keamanan yang ada pada produknya. Karena itu Windows Update sangat penting sekali, tetapi kebanyakan orang malah menonaktifkan fungsi dari Windows Update ini. Ada beberapa alasan kenapa mereka menonaktifkan Windows Update dari ketidaktahuan manfaat dari Windows Update itu sendiri sampai membuat koneksi internet menjadi lambat. Mengingat pentingnya Windows update untuk menjaga komputer agar tehindar dari serangan virus atau exploitasi mengaktifkan Windows Update adalah hal yang wajib. Untuk mengaktifkan Windows update dapat kamu lakukan dari Control Panel :

1. Dari menu Start pilih Control PanelSystem Security selanjutnya pada Windows Update klik Turn Automatic updating on or off.

clip_image002

2. Muncul halaman Choose how Windows can install update, direkomendasikan kamu memilih opsi Install update automatically. Dan mencentang semua opsi yang ada kemudian klim tombol Ok.

clip_image004

Kedua Anti Virus, sesuai namanya ‘anti virus’ di gunakan untuk membasmi virus atau mencegah agar virus tidak bisa menginfeksi komputer. Jangan pikir setelah kamu menginstall anti virus komputermu akan menjadi aman dari serangan virus, lagi-lagi update adalah hal yang terpenting. Seperti yang telah penulis ceritakan di atas perkembangan virus sangat pesat. Jika kamu tidak melakukan update, maka anti virus akan menjadi mandul karena tidak bisa mengenali virus-virus baru. Menurut penulis semua anti virus bagus asal rajin untuk mengupdatenya. Oh ya, bukan berarti menggunakan 2 anti virus atau lebih akan membuat komputermu menjadi lebih aman, justru komputer akan terasa sangat lambat karena anti virus saling berebut resource. Dari pengalaman penulis menggabungkan 2 anti virus, satu anti virus lokal dan satu anti virus luar ternyata tidak terlalu berebut resource, berbeda dengan ketika menginstall dua anti virus luar pada komputer yang sama, komputer akan terasa sangat lambat. Sepertinya anti virus lokal dan anti virus luar mempunyai teknik yang berbeda untuk men-scan virus. Penulis sendiri menggunakan Microsoft Security Essential yang merupakan anti virus keluaran dari Microsoft yang mana anti virus ini juga gratis. Untuk membuka Microsft Security Essential :

1. Dari Start ketikkan Microsoft Security Essentials pada Instant Search kemudian klik Microsoft Security Essentials.

clip_image006

2. Pada Microsoft Security Essential pastikan opsi Rela-time protection dalam keadaan On dan pada Virus & spyware definition selalu Up to date.

clip_image008

3. Masuk pada tab Setting, di sini kamu bisa melakukan pengaturan kapan komputer akan di scan.

clip_image010

Ketiga Windows Firewall, firewall berfungsi untuk mengontrol port-port atau membuka tutup port. Port biasa diumpamakan sebagai sebuah pintu dimana jika anda ingin berinteraksi dengan orang lain anda harus membukanya, agar anda bisa keluar rumah atau orang lain masuk kerumah anda. Begitu juga dengan komputer, untuk dapat berkomunikasi dengan komputer yang lain memanfaatkan sebuah port, yang biasanya berbeda-beda sesuai dengan aplikasi yang di gunakan. Seperti Port 135-139 untuk file sharing, port 25 untuk SMTP, port 110 untuk IMAP, port 3389 untuk remote desktop dan lain-lain. Cara kerja Firewall biasanya akan menutup semua port dan membuka port yang di gunakan oleh aplikasi.

1. Untuk mengkatifkan Firewall dari StartControl PanelSystem & Security kemudian klik pada Window Firewall.

clip_image012

2. Muncul jendela Windows Firewall, seperti terlihat pada gambar di bawah Firewall dalam keadaan Off, untuk mengkatifkannya pilih menu Turn Windows Firewall on or off pada menu sebelah kiri.

clip_image014

3. Selanjutnya kamu bisa mengaktifkan Firewall dengan memilih opsi Turn on Firewall baik itu pada profile Home or Work dan Public network location settings, kemudian klik tombol OK.

clip_image016

4. Jika windows firewall sudah aktif, selanjutnya kamu dapat memilah-milah port untuk aplikasi mana saja yang akan kamu buka atau tutup. Untuk melakukan perubahan dari jendela Windows Firewall pilih pilihan Allow a program or feature through Windows Firewall pada menu sebelah kiri.

5. Kemudian kamu dapat memilih port aplikasi mana saja yang akan kamu tutup dan buka, setelah selesai klik tombol OK.

clip_image018

Keempat AppLocker, AppLocker merupakan fitur keamanan baru yang terdapat pada Windows 7. Berfungi untuk membatasi aplikasi yang bisa digunakan oleh user. Jadi ketika satu komputer digunakan oleh dua orang atau lebih, kita bisa membatasi aplikasi mana saja yang boleh di alankan, misal user A boleh menjalankan aplikasi 1, 2, dan 3, user B boleh Menjalankan aplikasi 3, 4 dan 5 sedangkan user C hanya boleh menjalankan aplikasi 1 dan 5. Selain itu AppLocker juga bisa dimanfaakan untuk mencegah user menjalankan aplikasi portable (tanpa install) yang biasanya banyak disusupi oleh malware atau virus.

1. Untuk mengaktifkan AppLocker melalui Local Security Policy, ketikan Local Security pada Instant Search kemudian klik Local Security Policy.

clip_image020

2. Buat rule baru, dari jendela Local security Policy pilih Security SettingsApplication Control PoliciesAppLocker kemudian klik kanan pada Executable Rules pilih Create New Rule….

clip_image022

3. Muncul jendela Before Your Begin langsung klik Next.

4. Muncul jendela Permissions, di sini terdapat 2 opsi yaitu Allow dan Deny, untuk mencegah user menjalankan aplikasi pilih Deny, kemudian pada opsi User or Group kamu bisa memilih user mana yang akan dibatasi lalu klik tombol Next.

clip_image024

5. Muncul jendela Conditions, sebagai contoh penulis ingin membatasi aplikasi berdasarkan path-nya. Maka dari itu pilih opsi Path lalu klik tombol Next.

6. Muncul jendela Path, klik tombol Browse Folder… kemudian pilih folder dimana aplikasi berada misal PortApp laku kil tombol OK lalu Next.

clip_image026

7. Muncul jendela Exceptions klik tombol Next.

8. Muncul jendela Name and Description, berikan nama untuk rule tersebut beserta descriptionnya kemudian klik tombol Create.

9. Selanjutnya penulis mencoba menjalankan aplikasi yang terdapat pada folder PortApp, ternyata muncul Notification seperti pada gambar di bawah. Oke, berarti rule yang penulis buat telah berhasil.

clip_image028

Mengingat pentingnya data yang terdapat pada komputer kita, kita harus tau bagaimana melindungi komputer agar terhindar dari malware atau virus. Dengan melalui tulisan ini penulis berharap kita selalu perhatian terhadap masalah fungsi-fungsi keamanan yang terdapat pada komputer kita sendiri demi keamanan data. Memang biasanya masalah keamanan itu bertolak belakang dengan kenyamanan, tetepi demi keamanan data mengorbankan sedikit kenyamanan lebih bijaksana J.

Di ambil dari Tabloid PC Plus Edisi 374

Tips dan Trik Anti Virus(episode1): Menghilangkan Virus Apapun yang menginfeksi Komputer (Windows XP) Anda Secara Mudah dan Murah (Tanpa Anti Virus)

TRIK LAIN MENGHILANGKAN VIRUS APAPUN :

kEEP YoUR dEVicE

Ketika beberapa tahun atau bulan yangg lalu, seweaktu virus Brontok dan variannya menyerang dan booming seantero Indonesia., termasuk juga khususnya di Yogyakarta, banyak teman-teman saya yang kebingungan dan panik karena anti virus ternamanya tidak mampu mendeteksi virus ini. Begitu pula selanjutnya virus-virus lokal yang semakin menggejala di Yogyakarta waktu itu. Dan ternyata saya pun kemudian mengalaminya, komputer saya akhirnya terkena juga waktu itu (kalau tidak salah karena memang saya sengaja, pengen membuktikan, he he he).

Saya sampai sekarang masih setia menggunakan Norton AntiVirus 2005 yang masih terus saya update virus definitionnya tiap minggu, namun ketika boomin virus lokal terjadi, norton saya pun tidak mampu mendeteksi keberadaan virus tersebut. Dan beberapa kali pula virus lokal masuk ke komputer saya. Nah, selama saya menggunakan Widows Xp, saya mempunyai trik paling jitu untuk menghilangkan Virus atau membasmi Virus lokal ini secara cepat, mudah dan gampang. Dan tips dan trik berikut selama ini selalu berhasil menyelamatkan komputer saya dari kerusakan lebih karena virus. Apapun itu jenis virusnya.

Dari beberapa pembacaan saya mengenai cara menghilangkan virus yang saya dapatkan dari internet seperti situs vaksin.com, saya sering kali malah tidak melaksanakan anjuran yang diberikan di panduan menghilangkan virus. Seringkali anjuran menghilangkan virus yang diberikan oleh beberapa situs antivirus malah menyuruh kita untuk mematikan fitur restore point dan masuk ke safe mode. Nah dari situ kemudian kita berusaha menghilangkan virus secara manual. Ini tentunya memerlukan keahlian lebih dan sering kali melelahkan serta memusingkan buat para pemula seperti saya.

Lalu apa yang saya lakukan. Saya sering kali mencurigai komputer saya apabila terkena virus. Komputer saya bekerja tidak seperti biasanya alias menjadi sangat lambat atau bisa juga saya mendapati file-file tertentu yang sangat mencurigakan. Biasanya file-file tersebut berekstensi .exe. Contohlah kasus brontok yang iconnya sama dengan folder Windows XP namun memiliki file tipe application dan berekstensi exe. Ini hanya merupakan salah satu contoh. Saya kok yakin, jika anda sudah cukup mengenal sang komputer yang menemani hampir tiap minggu kegiatan anda, suatu perubahan kecil yang tidak biasa yang terjadi di komputer anda bisa anda ketahui.

Baru seminggu ini saya juga terkena virus yang saya tidak tahu apa sesungguhnya, bahkan namanya saja tidak tahu. Anti virus saya tidak mampu mendeteksi. Ini karena saya mendownload file dari suatu situs hacking, bentuknya zip file. Ketika saya ekstrak tidak terjadi apa-apa, namun ketika file tersebut ingin saya coba jalankan dan kemudian saya klik dua kali, eh ternyata tidak muncul apa-apa. Malah kemudian kerja prosesor saya selalu lebih diatas 80%. Hasilnya komputer saya melambat. Walaupun tidak ada file yang dihancurkan karena virus ini namun dengan infeksi yang mempengaruhi kerja prosesor saya –yang memang sudah kecil–, hal ini membuat saya semakin tidak nyaman.

Karena saya pikir virus ini sudah masuk ke memori, saya matikan saya secara manual (Tidak lewat shut down tapi langsung saya matikan dengan memencet tombol power lama). Dalam pemikiran saya mungkin dengan cara ini virus tersebut bisa hilang dari memori dan ketika dinyalakan virus tidak jalan lagi.

Sayangnya, cara yang sering saya lakukan terhadap virus yang sering menginfeksi memori ini tidak berhasil. Biasanya dengan cara langsung mematikan secara manual kerja virus bisa berhenti dan kita tinggal mendelete virus tersebut (pake shift delete, bukan delete biasa). Kemudian cara terakhir saya yang telah sering saya gunakan untuk mengatasi segala macam virus saya lakukan.

Saya matikan antivirus saya. Kemudian pergi ke applikasi:

Start >> All Programs >> Accessories >> System Tools >> System Restore

Inilah yang biasa saya lakukan jika saya telah kehabisan akal mengatasi virus. Sedikit catatan mengenai System Restore. System Restore merupakan sebuah fungsi untuk mengembalikan settingan anda seperti semula seperti waktu penggunaan yang anda pilih. Setiap anda menginstal atau uninstal software, biasanya System Restore akan menyimpan Settingan lama anda sebelum anda mengistal atau uninstal software tersebut. Dengan cara ini setiap ekstensi exe atau aplikasi apapun yang terinstal sesudahnya akan dihapuskan atau dihilangkan. Termasuk Register Windows anda akan kembali seperti semula. Hal inilah yang bisa membikin virus hilang dari komputer anda.

Dengan cara ini anda tentunya tidak mengharuskan adanya instalasi antivirus di komputer anda. Akan tetapi seringkali ada beberapa virus yang secara otomatis mematikan fungsi restore point ini. Jika ini terjadi lakukan shutdown manual lewat tombol power atau cabut aja kabel anda, atau matikan listrik istilahnya (dengan resiko kemungkinan ada file yang rusak, tapi biasanya tidak terjadi kok), lalu boot dari safe mode dan restore dari sana ke settingan sebelum terkena virus. Biasanya berhasil kok, terutama untuk brontok selalu berhasil. Saya juga heran brontok kan sangat mudah dikenali secara visual kenapa kok bisa-bisanya terkena virus ini, mungkin bagi yang pemula kali ya? Ah gak tahu saya.

Anehnya, saya jarang menemukan tips dan trik ini dikajian situs-situs antivirus. Malahan mereka menyuruh mematikan fitur restore ini, kemudian dengan cara yang lumayan rumit dijelaskan cara-cara menghilangkan virus tersebut secara manual. Dan tentunya kemudian menyuruk kita lebih baik membeli dan memakai antivirus mereka yang mereka nyatakan sudah bisa mendeteksi dan menghilangkan virus tersebut. Mungkin ini merupakan trik bisni mereka sih.

Ohya, sekedar info. Akan lebih baik jika anda menyimpan dokumen anda pada partisi hardisk yang berbeda, karena biasanya virus menyerang partisi C tempat system windows anda bekerja. Dengan cara ini, jika komputer anda parah dan tidak bisa dikembalikan karena terkena virus, anda cukup melakukan instalasi ulang (format dan instal) windows anda kembali. Tentunya format dan instal di partisi C. Dengan demikian data anda di partisi yang lain tidak hilang. Demikian saran saya.

Salam Bebas Virus

Haqiqie Suluh > HAQIQIQ[DOT]WORDPRESS

CARA 2 MENGHAPUS VIRUS SHORTCUT

Ciri-ciri virus shortcut :

Pertama-tama, setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents

Yang kedua adalah virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali.

Yang ketiga adalah dia akan membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder

Untuk memancing korban, dia akan membuat file Microsoft.lnk dan New Harry Potter and….lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut.

Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.

Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

Langkah-langkah menghapus virus shortcut :

1. Matikan System Restore. Sejak dulu saya selalu mematikan system restore segera setelah proses instalasi windows. Untuk keperluan backup dan imaging system, saya lebih memilih menggunakan third party seperti acronis ataupun Norton Ghost (baca dan dowload : Norton Ghost 15.0.0.35659 (2010) Full Serial Crack)

2. Matikan proses virus wsrcipt.exe (C:\WINDOWS\System32\wscript.exe)

Bisa menggunakan Process Explorer atau misc. tool pada HijackThis (baca dan download : HijackThis 2.0.2 ).

3. Hapus file virus database.mdb di My Documents..

4. Hapus file duplikat virus..

Untuk proses penghapusan, anda bisa menggunakan fasilitas search pada Windows.. Pada “More advanced options”, pastikan option “Search system folders” dan “Search hidden files and folders” keduanya telah dicentang.

Search file dengan nama autorun.inf ukurannya 8 KB

Search file dengan nama Thumb.db ukurannya 8 KB

Search file dengan ekstensi .lnk.lnk ukurannya 1 KB

Hapus semua file yang ditemukan..

Untuk lebih memudahkan proses pencarian yang sekaligus menghapus file yang ditemukan, anda bisa menggunakan software UTool, sebuah freeware yang dapat anda download secara gratis. Program ini akan secara otomatis mencari dan kemudian menghapus file-file yang diinginkan (lihat gambar).

5. Hapus registry Autorun yang dibuat virus dengan menggunakan HijackThis..

Cari di bagian HKCU\..\Run: yang berhubungan dengan file database.mdb (pada gambar namun file database.mdb udah saya hapus)

regedit_run

Untuk lebih memantabkan proses pencegahan dan melindungi komputer kita dari serangan virus lokal yang sangat memusingkan ini, anda dapat melakukan hal-hal berikut:

1. Setelah proses instalasi windows, segera matikan system restore.

2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn  dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk).

3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut.

4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah.

5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.

Nah, itu mungkin sedikit tips cara menghapus virus shortcut dan smoga komputer kamu setelah hapus virus shortcut jadi bebas deh dari virus shortcut.

Original source: maswafa[dot]blogger[dot]com