CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS »
Google Translate My Site
English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

Senin, 04 Mei 2009

CARA SCAN VIRUS

Scan PC menggunakan antivirus kita,- Update antivirus kita- Disable fungsi System Restore Windows- Restart, masuk safe mode- Scan komputer kita melalui safe mode- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows2. Scan PC kita menggunakan antivirus online.- Disable fungsi System Restore Windows- Restart, masuk Safe Mode With Networking (agar kita tetap bisa akses inet didalam safe mode)- Scan menggunakan antivirus online, misalnya: http://security.symantec.com/ (rata2x antivirus online hanya support browser Internet explorer)- Setelah selesai, restart, dan jangan lupa aktifkan kembali fungsi System Restore Windows3. Memeriksa secara manual- Ctrl + Alt + Del (task manager)- Pada task manager lihat aktivitas mencurigakan dari file2x yang bekerja di background (biasanya berekstensi .dll atau .exe)- Jika ditemukan, tandai dan cari informasi dimana letak file “tersangka” ini- Jika sudah didapat, restart, masuk ke Safe Mode.- Dari safemode hapus file mencurigakan tadi4. Memeriksa Startup Manager- Start -> Run -> msconfig- Pada jendela msconfig kita periksa, file startup mana yang terlihat janggal, disable saja, kalau perlu dihapus (gunakan metode no. 3)5. Memeriksa System Registry kitaCara ini yang paling melelahkan, meskipun ada softwarenya, namun jika kita salah menggunakan, bisa fatal akibatnya bagi kestabilan system.
Copy : http://orisacute.blogspot.com

CARA MENANGANI VIRUS ASING

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.· Mencari program anti virusCara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.· Memakai MSCONFIGCara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.· Memakai RegeditDengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceExHKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunJika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.· Membuat program anti virus sendiriCara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.· Memakai program pemeriksaan prosesSeandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.PENCEGAHANMemakai program anti virus terbaruTidak sembarangan memakai Flash DiskTidak sembarangan menjalankan programMemakai Account biasa (Non-Administrator)
Sumber : http://orisacute.blogspot.com

CARA MENANGANI VIRUS LOKAL

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

Masukkan flashdisk anda
Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
Jalankan a.bat dari folder c:\indoprog
Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
Klik pada scan.

Sumber : http://antowebcool.multiply.com

JENIS-JENIS VIRUS

# Berdasarkan Teknik Pembuatannya
a. Virus yang dibuat dengan compiler
Adalah virus yang dapat dieksekusi karena merupakan virus yang telah di compilesehingga menjadi dapat dieksekusi langsung. Virus jenis ini adalah virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang disebut dengan assembler, karena dengan menggunakan assemblerprogram yang dihasilkan lebih kecil dan cepat, sehingga sangat cocok untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus dengan menggunakan bahasa pemrograman lainnya seperti Cdan Pascalbaik dilingkungan DOSmaupun Windows.
Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

b. Virus Macro
Banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa virus Macroadalah virus yang terdapat pada program Microsoft Word. Memang hampir seluruh virus Macroyang ditemui merupakan virus Microsoft Word.Sebenarnya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu seperti Microsoft Word, Microsoft Excel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi
aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus didalam aplikasi tersebut. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

c. Virus Script/ Batch
Pada awalnya virus ini lebih dikenal dengan virus batchkarena dulu terdapat pada file batchyang terdapat pada DOS, sekarang hal ini telah berganti menjadi script. Virus scriptbiasanya sering didapat dari Internetkarena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada fileHTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas scriptseperti Javascript, VBscript,4 maupun gabungan antara scriptyang mengaktifkan program Active-Xdari Microsoft Internet Explorer.

# Berdasarkan yang dilakukan

a. Virus Boot Sector
Virus Boot Sectoradalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket danvirus yang menyerang disket dan tabel partisi.
b. Virus File
Virus filemerupakan virus yang memafaatkan suatu fileyang dapat diproses langsung pada editor DOS, seperti fileberekstensi COM, EXE, beberapa fileoverlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang di semua filetersebut. Virus filejuga dikelompokkan berdasarkan dapat atau tidaknya tingga di memory.
c. Virus System
Virus sistem merupakan virus yang memanfaatkan file-fileyang dipakai untuk membuat suatu sistem komputer. Contohnya adalah file dengan berekstensi SYS, fileIBMBIO.COM, IBMDOS.COM, atau COMMAND.COM.
d. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
e. Virus Registry WIndows
Virus ini menginfeksi operating systemyang menggunakan Windows 95/98/NTbiasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windowssebab registryadalah tempat menampung seluruh informasi komputer baik hardware maupun software.Sehingga setiap kali kita menjalankan Windowsmaka virus akan dijalankan oleh registry tersebut.
f. Virus Program Aplikasi
Virus ini merupakan virus Macro, menginfeksi pada data suatu program aplikasi tertentu. Virus ini baru akan beraksi apabila kita menjalankan program aplikasi tersebut dan membuka data yang mengandung virus.
# Berdasarkan media penyebarannya
a. Penyebaran dengan media fisik
Media yang dimaksudkan bisa dengan disket, CD-ROM (Compact Disc Read Only Memory), harddisk, dan sebagainya. Untuk CD-ROM, walaupun media ini tidak dapat dibaca tetapi ada kemungkinan suatu CD-ROM mengandung virus tertentu, walaupun kemungkinannya kecil, tetapi seiring dengan berkembangnya alat CD-R/CD-RW yang beredar dipasaran maka kemungkinan adanya virus didalam CD-ROM akan bertambah pula. Untuk saat ini virus jenis ini yang menjadi dominan dari seluruh virus yang ada. Virus ini akan menular pada komputer yang masih belum tertular apabila terjadi pengaksesan pada file/media yang mengandung virus yang diikuti dengan pengaksesan file/media yang masih bersih, dapat juga dengan mengakes file/media yang masih bersih sedangkan di memori komputer terdapat virus yang aktif.
b. Penyebaran dengan Media Internet
Akhir-akhir ini virus yang menyebar dengan media sudah semakin banyak, virus ini biasanya menyebar lewat e-mailataupun pada saat kita mendownload suatu fileyang mengandung virus. Juga ada beberapa virus yang secara otomatis akan menyebarkan dirinya lewat e-mail apabila komputer memiliki hubungan ke jalur internet.
Sumber : http://arya_dharma.dikti.net

JENIS-JENIS EKSTENSI FILE DAN KEGUNAANNYA

Ekstensi file berfungsi untuk mengetahui atau membedakan jenis suatu file.Ekstensi file biasanya terdiri dari 3 huruf tetapi juga terdapat ekstensi yang hanya terdiri dari 2 ataupun 4 huruf.Ekstensi file terletak pada tiga huruf terakhir sesudah titik.Untuk mengetahui/menampilkan ekstensi dari suatu file caranya adalah sebagai berikut (Untuk Windows XP) :1. Buka Windows Explorer anda2. Pilih Tools -> Folder Options3. Masuk ke Tab View4. Hilangkan centang yang ada pada “Hide extensions for known file types”5. Apply -> OKBerikut adalah beberapa ekstensi suatu file yang sering kita temui beserta penjelasan :EXE = File aplikasi (executable)Hanya bisa dibuka di sistem operasi windowsDOC = File DokumenDapat dibuka dengan MS WordGIF = File Gambar/AnimasiDapat dibuka dengan semua aplikasi untuk edit gambar seperti PhotoShop, PhotoPaint, Paint, ACDSee, Ulead Gif Animator dan lain2.JPG/JPEG/BMP = File GambarDapat dibuka dengan semua aplikasi untuk edit gambar seperti PhotoShop, PhotoPaint, Paint, ACDSee dan lain2ICO = File untuk Icon GambarDapat dibuka dengan semua aplikasi untuk edit gambar icon.PSD = File Image, File PhotoshopDapat dibuka dengan aplikasi Adobe PhotoShop.MP3 = File AudioDapat dibuka dengan aplikasi audio seperti Winamp, Windows Media Player atau yang lainnya.WAV = File AudioDapat dibuka dengan aplikasi audio seperti Winamp, Windows Media Player atau yang lainnya.MPG/MPEG = File VideoDapat dibuka dengan aplikasi video seperti Windows Media Player atau yang lainnya.AVI = File Video (Biasanya digunakan untuk format DVD)Dapat dibuka dengan aplikasi video seperti CyberLink PowerDVD atau yang lainnya.FLV = File Flash VideoDapat dibuka dengan aplikasi video flash seperti Total Video Player, FLV Player atau yang lainnya.PDF = File Dokumen dari AdobeDapat dibuka dengan aplikasi seperti Adobe Acrobat Reader.TXT = File TeksDapat dibuka dengan aplikasi seperti Notepad, Wordpad atau yang lainnya.LOG = File LogDapat dibuka dengan aplikasi seperti Notepad, Wordpad atau yang lainnya.ASM = Source Code Pemrograman AssemblyDapat dibuka dengan aplikasi seperti Notepad, Wordpad atau yang lainnyaRAR/ZIP = File KompresiDapat dibuka dengan aplikasi seperti WinZip atau WinRar.REG = File RegistryDapat dibuka dengan aplikasi Regedit atau Notepad juga bisa.HTM/HTML/SHTML = File Internet DocumentDapat dibuka dengan Netscape Navigator, MS Internet Explorer, Mozilla Firefox atau yang lainnya.TTF = File FontDapat dibuka dengan aplikasi Font Viewer.CDR = File Corel DrawDapat dibuka dengan Corel Draw.BAT = File BatchSebuah file text yang berisi beberapa perintah yang secara segaja untuk di eksekusi oleh command prompt.Dapat dibuka dengan aplikasi Notepad.Sumber :http://finderonly.com