Mencegah penyebaran virus flashdisk

encegah penyebaran virus flashdisk

Virus hari ini secara umum menyebar melalui dua cara, secara online (melalui jaringan) maupun offline (melalui media penyimpanan fisik). Untuk melakukan infeksi dari satu komputer ke komputer lainnya secara offline, virus akan memanfaatkan tempat penyimpanan yang mudah dibawa-bawa. Mungkin dulunya floppy merupakan media yang paling banyak digunakan, tetapi sekarang muncul flash disk yang berkoneksi USB. Dengan kapasitas yang semakin besar dan harga yang semakin murah, media penyimpanan tersebut semakin digandrungi banyak orang.

Seiring dengan makin meluasnya penggunaan flash disk penyebaran virus dengan mekanisme offline intensitasnya juga makin tinggi khususnya di Indonesia. Para pembuat virus dari dalam negeri makin kreatif dalam mendesain virus dengan trik-trik tertentu untuk mempercepat penyebaran virus yang mereka buat.

Pada awalnya virus hanya akan menempatkan file berupa program virus ke tempat penyimpanan, jadi setiap kali menghubungkan flash disk ke komputer yang terinfeksi, virus akan menempatkan folder/file virus ke flash disk tersebut tanpa diketahui pemilik. Trik ini lambat laun menjadi mudah dideteksi dan file yang mencurigakan tersebut dengan mudah akan langsung dihapus oleh si pemilik.

Kemudian muncul yang namanya teknik rekayasa sosial (social engineering) di mana virus yang dimasukkan ke flash disk menjadi lebih sulit dikenali dengan meniru/membuat file dan folder yang sama dengan yang sudah ada sebelumnya dan menyembunyikan file asli ataupun dengan membuat file atau folder dengan nama-nama yang menarik perhatian pengguna, semua itu dilakukan dengan harapan agar pengguna mengklik file/ folder tersebut sehingga virus bisa aktif dan masuk ke dalam komputer korban.

Cara penyebaran virus yang sekarang ini sedang booming adalah dengan memanfaatkan fitur Autorun yang ada pada sistem operasi Windows. Fitur ini sebenarnya sangat memudahkan kita yang ingin langsung membuka/memainkan file yang ada di media penyimpanan dengan segera. Tetapi para pembuat virus melihat fitur ini sebagai jalan tercepat untuk membantu penyebaran virus. Dengan menanamkan virus beserta file AUTORUN.inf yang sudah ditulis untuk menjalankan file virus di root directory flash disk, setiap kali pengguna menghubungkan flash disk ke komputer yang fitur Autorun-nya aktif, secara otomatis virus akan langsung dijalankan.

Untuk melakukan pencegahan virus menyebar dengan bantuan fitur Autorun kini Anda tidak perlu repot lagi, seperti melakukan langkah-langkah pengaturan yang panjang dan beresiko. Berkat aplikasi portable dari perusahaan keamanan PandaSecurity, Anda sudah bisa melakukan pengamanan terhadap tempat penyimpanan berkoneksi USB, seperti Flash Disk dalam beberapa kali klik saja.

Aplikasi gratis bernama Panda USB Vaccine ini memiliki dua cara untuk menangkal penyebaran virus melalui media penyimpanan:

1. Computer Vaccination - aplikasi ini akan menonaktifkan fitur AutoRun dari komputer bersistem operasi Windows secara menyeluruh, sehingga program/virus yang memanfaatkan file AUTORUN.inf dan berada di dalam USB/CD/DVD tidak akan dieksekusi/dijalankan secara otomatis. Tapi Anda tetap bisa mengembalikan fitur tersebut ke keadaan semula.
2. USB Drive Vaccination - Virus kini tidak bisa lagi membuat file AUTORUN.inf untuk membantu penyebarannya. Aplikasi ini akan membuat file AUTORUN.inf khusus ke dalam flash disk, di mana file tersebut sudah dirancang supaya tidak bisa diganti, diedit, ataupun dihapus oleh virus. Pengguna juga tidak bisa menghapus file tersebut kecuali dengan melakukan format.

Untuk saat ini fasilitas vaksinasi pada perangkat USB hanya berlaku pada tempat penyimpanan berformat FAT & FAT32, namun ke depannya aplikasi ini akan dikembangkan untuk dapat mendukung format NTFS.

Aplikasi ini dapat berjalan pada sistem operasi Windows 2000 SP4, Windows XP SP1-SP3, dan Windows Vista SP0 dan SP1.

Sumber : komputer-gadget.blogspot.com

Selengkapnya...

Read more...

THE BEST FREE ANTIVIRU S

FREE antivirus software with spyware protection:

avast! Home Edition

Complete antivirus software for free

avast! antivirus Home Edition represents the best FREE antivirus protection currently available on the market. This edition is FREE OF CHARGE for non-commercial & home use only. Both of these conditions should be met! If you are not a home user or if you use your computer for business purposes, we offer a wide range of more suitable products providing higher data security.

free Download

situs resmi


Avira AntiVir Personal -FREE Antivirus

Avira AntiVir Personal - FREE Antivirus is a reliable free antivirus solution, that constantly and rapidly scans your computer for malicious programs such as viruses, Trojans, backdoor programs, hoaxes, worms, dialers etc. Monitors every action executed by the user or the operating system and reacts promptly when a malicious program is detected.

Avira AntiVir Personal is a comprehensive, easy to use antivirus program, designed to offer reliable free of charge virus protection to home-users, for personal use only, and is not for business or commercial use. Available for Windows or UNIX.

free Download

situs resmi

Antivirus Protection with ESET NOD32

NOD32 for Windows

Antivirus protection is spelled "NOD32." Built on the award-winning ThreatSense® engine, ESET NOD32 Antivirus software proactively detects and eliminates more viruses, trojans, worms, adware, spyware, phishing, rootkits and other Internet threats than any program available.

It's the ideal antivirus for Windows XP, and also runs smoothly on Windows legacy systems, MS-DOS, file servers, mail servers, and more.

No matter what your system, there is no better antivirus protection. ESET NOD32 Antivirus was awarded the "BEST Antivirus Solution" in 2006 and 2007 by AV-Comparatives. Compare antivirus solutions here to learn more, or check out the latest virus bulletin.

ESET NOD32 Antivirus provides:

• Proactive Protection: The award winning ThreatSense technology combines multiple layers of detection protecting you from Internet threats before it is too late.
• Precise Detection: ESET accurately identifies known and unknown threats. It consistently wins top awards from testing labs and is recognized for having zero false positives.¹
• Lightweight Design: Requires less memory and CPU power, allowing your computer to run fast, making more room for games, web browsing, and emailing.
• Fast Scanning Speeds: Highly efficient program ensuring fast file scanning and product updates. It runs quietly in the background.

free Download

situs resmi

Kaspersky Anti-Virus 2009 This improved easy-to-use solution provides complete antivirus protection that allows you to surf the web safely and keeps your PC free of viruses, Internet and email worms, and Trojans.

free Download


Selengkapnya...

Read more...

MENGATASI VIRUS YAHOO MESSENGER

Pesan berisi Virus Coutsonif.A (vaksin)

Ardhi Suryadhi - detikinet

Jakarta - Serangan virus Coutsonif.A yang mengancam pengguna Yahoo Messenger dan Skype patut diwaspadai. Virus ini menyebar dengan mengirimkan dirinya ke semua kontak yang ada dalam alamat aplikasi tersebut dari komputer yang terinfeksi.

Pesan tersebut sekilas seperti pesan pada umumnya. Namun jangan sampai mengklik link yang diberikan, sekalipun dikirimkan oleh teman Anda. Pasalnya, pesan tersebut sebenarnya bukan dikirimkan oleh rekan Anda, melainkan oleh virus yang telah berhasil menginfeksi komputer rekan Anda.

Nah, jika sudah terinfeksi, maka secara otomatis ia akan membuat nama file acak dengan ekstensi .tmp dan .exe yang akan disimpan di direktori [C:\Documents and Settings\%user%\Local Settings\Temp] dengan nama yang berbeda-beda.

Kalau sudah begini, user hanya bisa pasrah dan tak tenang beraktifitas di internet lagi. Bahkan, bisa-bisa nama baiknya pun rusak karena dituduh menyebarkan virus juga. Sebab, si penerima pesan menduga temannya yang sengaja mencelakakan dirinya dengan mengiriminya virus.

Makanya, sebelum kejadian itu terjadi. Ada baiknya Anda simak 6 cara jitu untuk membasmi virus perusak nama baik yang menyerang aplikasi chat ini seperti dilansir Vaksincom:



1. Disable 'System Restore' selama proses pembersihan.
2. Disable autorun Windows, agar virus tidak dapat aktif secara otomatis saat akses ke drive /flash disk.

• Klik tombol 'start'
• Klik 'run'
• Ketik 'GPEDIT.MSC', tanpa tanda kutip. Kemudian akan muncul layar 'Group Policy'
• Pada menu 'Computer Configuration dan User Configuration', klik 'Administrative templates'
• Klik 'System'
• Klik kanan pada 'Turn On Autoplay', pilih 'Properties'. Kemudian akan muncul layar 'Tun on Autoplay propeties'
• Pada tabulasi 'Setting', pilih 'Enabled'
• Pada kolom 'Tun off Autoplay on' pilih 'All drives'
• Klik 'Ok'

3. Matikan proses virus, gunakan tools 'security task manager' kemudian hapus file [sysmgr.exe, vshost.exe, winservices.exe, *.tmp]

Sekadar catatan, .tmp menunjukan file yang mempunyai ekstensi TMP [contoh: 5755.tmp]. Klik kanan pada file tersebut dan pilih 'Remove', lalu pilih opsi 'Move File to Quarantine'.

4. Repair registry yang sudah diubah oleh virus. Untuk mempercepat proses penghapusan silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: Klik kanan repair.inf, lalu pilih instal.

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee


[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del


[UnhookRegKey]

HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKCU, SessionInformation, ProgramCount, 0x00010001,3
HKCU, AppEvents\Schemes\Apps\Explorer\BlockedPopup\.current,,,"C:\WINDOWS\media\Windows XP Pop-up Blocked.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\.Current,,,"C:\Windows\media\Windows XP Recycle.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\Navigating\.Current,,,"C:\Windows\media\Windows XP Start.wav"
HKCU, AppEvents\Schemes\Apps\Explorer\SecurityBand\.current,,,"C:\WINDOWS\media\Windows XP Information Bar.wav"

[del]

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Microsoft(R) System Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, bMaxUserPortWindows Service help
HKLM, SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, MaxUserPort

5. Hapus file virus berikut:
C:\vshost.exe [all drive]

C:\autorun.inf [all drive]

C:\RECYCLER\S-1-5-21-9949614401-9544371273-983011715-7040\winservices.exe

C:\Documents and Settings\%user%\Local Settings\Temp

A415.tmp [acak]

034.exe [acak]

Lady_Eats_Her_Shit--www.youtube.com

C:\WINDOWS\system32\sysmgr.exe

C:\WINDOWS\TEMP\5755.tmp

C:\windows\system32\crypts.dll

C:\windows\system32\msvcrt2.dll

6. Untuk pembersihan optimal dan mencegah infeksi ulang silahkan gunakan antivirus yang dapat mendeteksi dan membasmi virus ini up to date. Anda juga dapat download tools Norman Malware Cleaner di http://download.norman.no/public/Norman_Malware_Cleaner.exe

( ash )

Sumber : http://www.detikinet.com


Selengkapnya...

Read more...

9 KIAT SINGKIRKAN VIRUS SALITY

Norman Security Membersihkan Virus Sality (vaksin)

Ardhi Suryadhi - detikinet

Jakarta - Tidak semua program antivirus dapat membersihkan file yang sudah terinfeksi virus W32/Sality.AE. Malah bisa-bisa, file tersebut akan rusak setelah di-scan dan dibersihkan oleh antivirus yang tidak tepat.

Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr.

Untuk itu, perusahaan sekuriti Vaksincom menyarankan pengguna komputer untuk menonaktifkan Default Share (C$, D$ .. dst) dan hindari full sharing folder Anda di jaringan.

Berikut 9 cara singkat membersihkan virus W32/Sality.AE yang diterima detikINET dari analis virus Vaksincom, Adang Jauhar Taufik, Rabu (4/3/2009):

1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan dan internet.

2. Matikan System Restore selama proses pembersihan berlangsung.

3. Matikan Autorun dan Default Share. Silahkan download file berikut kemudian jalankan dengan cara: klik kanan repair.inf lalu install.

http://www.4shared.com/file/82762498/f5dc1edd/repair.html?dirPwdVerified=feea1d94

4. Matikan program aplikasi yang aktif di memori agar proses pembersihan lebih cepat terutama program yang ada dalam daftar startup.

5. Sebaiknya scan dengan menggunakan removal tools dengan terlebih dahulu merubah ekstensi dari removal tools tersebut dengan ekstensi lain [contoh: CMD] agar tidak diinfeksi ulang oleh W32/Sality.AE.

6. Agar komputer yang sudah terinfeksi W32/Sality.AE dapat booting safe mode, silahkan restore registry yang sudah diubah oleh virus.

Silahkan download file berikut kemudian jalankan sesuai OS yang terinfeksi W32/Sality.AE tersebut.

http://www.4shared.com/file/82761423/934fb170/_2__Sality.htmldirPwdVerified=feea1d94

7. Fix registry lain yang diubah oleh virus, silahkan download tools berikut kemudian jalankan file tersebut dengan cara: klik kanan repair.inf lalu install

http://www.4shared.com/file/82874724/f485f1dd/repair.html?dirPwdVerified=3b1f2fa9

8. Restart komputer dan scan ulang dengan menggunakan removal tools untuk memastikan komputer telah bersih dari virus.

9. Untuk pembersihan optimal dan mencegah infeksi ulang sebaiknya install dan scan dengan antivirus yang dapat mendeteksi Sality dengan baik.

( ash / fyk )

Selengkapnya...

Read more...