Showing posts with label Virus. Show all posts
Showing posts with label Virus. Show all posts
Thursday, 24 June 2010
5
Thursday, 24 June 2010
Fhajar Muhamad Ramadhan
shutdown.exe /r /c "Your system is infected 'Virus Seng Oseng' "
Read more...
Membuat Dan Menyusupkan Virus Palsu
He he.. dari judul posting aja temen2 dah pada tau kan, klo ini posting bukan virus beneran, ni cuma virus-virusan alias virus boongan, alias virus palsu. Ni cm buat iseng-iseng aja, buat ngerjain komputer temen kita. Ni artikel jika di ikutin trus dibuat dan di pasang , maka komputer temen kita yang kita pasang akan mengalami restart setiap 5 menit atau sesuai dengan keinginan kita.. Ayo bagi yang doyan bgd ma yang nama nya ngisengin temen, ni thread di baca trus di praktekin ya.. ( oia jangan lupa abis di baca di kasih koment duLu ya sob.. :D ) .. he he
Langsung Ke TKP ( tempat kejadian pengisengan ) aja ia.. cippp.. Pertama buat script dengan menggunakan Notepad dan ketikan kode berikut atau klo gx mau ribet ngetik or klo gx bisa ngetik silakan di copas (copy paste) aja deh nih kode ::
Langsung Ke TKP ( tempat kejadian pengisengan ) aja ia.. cippp.. Pertama buat script dengan menggunakan Notepad dan ketikan kode berikut atau klo gx mau ribet ngetik or klo gx bisa ngetik silakan di copas (copy paste) aja deh nih kode ::
shutdown.exe /r /c "Your system is infected 'Virus Seng Oseng' "
Selanjutnya simpan file tersebut dengan nama teserah ma keinginan temen-temen, yang penting ekstensi file yang wajib temen-temen gunakan adalah *.bat ( contoh :: oseng.bat ). Di sini temen-temen juga bisa memodifikasi script terserbut untuk shutdown atau log off. Maka jadi lah script virus bohongan kita. Tinggal fikirin aja cara masukin tuh virus boongan ke komputer temen kita. Dengan cara pura-pura minta lagu, video, gambar, atau waktu temen lagi tidur or lagi ke kamar mandi langsung copy in tu file dari flash disk ke komputer temen kita.. yahh bisa-bisa kalian lah klo buat cara ngemasukin file ny, ku rasa kalian lebih pintar dari pada saya.. ho ho ho
Setelah itu, pada komputer target jalankan Schedule Tasks supaya komputer menjalankan program tersebut secara otomatis. Dengan pengaturan teserah ma tmen2.. mo di jadiin 5 menit, 10 menit, 30 menit, teserah ma temen2 lah pokok nya.. kLo ada yang bingung cara ngegunain Schedule task nya silakan temen-temen cari di mbah kita google.. ( Lagi MaLes ni jelasin tutorial Schedule Task na .. maav ia..) hi hi hi...
Setelah itu, pada komputer target jalankan Schedule Tasks supaya komputer menjalankan program tersebut secara otomatis. Dengan pengaturan teserah ma tmen2.. mo di jadiin 5 menit, 10 menit, 30 menit, teserah ma temen2 lah pokok nya.. kLo ada yang bingung cara ngegunain Schedule task nya silakan temen-temen cari di mbah kita google.. ( Lagi MaLes ni jelasin tutorial Schedule Task na .. maav ia..) hi hi hi...
Yahhh Sekian duLu Lah ia.. Met Beroperasi dah di komputer temen-temen..
Caww........Sunday, 20 June 2010
0
Sunday, 20 June 2010
Fhajar Muhamad Ramadhan
Mendeteksi dan Membasmi Virus Komputer Dari USB Flash Disk
Ada tidaknya virus pada PC bisa dideteksi dengan aplikasi virus portabel yang ada di flash disk (UFD). Berguna untuk mengamankan UFD dari virus dan membasmi virus.
Komputer bisa terinfeksi virus lewat USB flash disk (UFD). Tapi, dari mana virus di UFD itu berasal. Dari komputer yang sudah terinfeksi, tentunya. Contohnya komputer-komputer di warnet-warnet. Jadi, cegah juga masuknya virus ke dalam UFD. Caranya adalah dengan memindai komputer yang hendak dicoloki UFD.
Kita bisa menjalankan antivirus yang portable—antivirus yang disimpan di UFD, tak perlu diinstal di komputer untuk bisa berjalan. Dengan antivirus itu, komputer akan dipindai. Hmm… memang, tidak butuh waktu yang sedikit, apalgi kalau komputer memiliki file yang sangat banyak. Tetapi, memang seperti itulah kenyataan dalam dunia TI—kenyamanan berbanding terbalik dengan keamanan.
Yang kita butuhkan adalah antivirus portable, seperti AntivirX, ClamWin yang bisa diunduh dari www.clamwin.com. Kita juga perlu membuat sebuah file yang jalan otomatis ketika UFD dicolok. File itu akan menjalankan antivirus yang ada di UFD. Ini mirip dengan file jalan otomatis yang sering terdapat pada CD instalasi program.
Buka Notepad dan ketikkan baris-baris perintah berikut ini.
Berikut ini adalah penjelasan ringkas mengenai perintah-perintah dalam file autorun.inf tadi.
Perintah “Open” adalah perintah untuk membuka antivirus tersebut. Perintah Open diikuti dengan file yang menjalankan antivirus. Jadi, ganti “antivirus.exe” di perintah itu dengan nama file antivirus yang digunakan. Misalnya, nama file antivirusnya “antivirx.exe” maka perintah tersebut menjadi “Open=clamwin.exe”. Nah, kalau file itu berada di dalam folder lain—misalnya folder AntivirX 1.0, perintah itu berubah menjadi “Open=AntivirX 1.0-clamwin.exe”.
Perintah “Action”berguna untuk menampilkan kalimat pada kotak dialog ketika antivirus akan dijalankan. Kalimat yang mengikuti perintah ini boleh diganti dengan kata-kata lain.
Perintah “Icon” berfungsi untuk mengganti ikon standar UFD yang tampil pada Windows Explorer. Enggak ada fungsi khusus yang berkaitan dengan antivirus, ikon itu cuma mempercantik saja. Tentu saja file ikon harus ada juga di UFD. Nama file yang pada contoh “icon.ico” diganti sesuai dengan nama file ikon yang digunakan.
Terakhir, perintah “Label” berfungsi ntuk memberikan nama dari pada UFD. Sama seperti perintah “Icon”, perintah ini juga enggak ada hubungannya dengan usaha pencegahan masuknya virus.
Atribut file autorun.inf itu baiknya dibuat menjadi “Read-Only”–cuma bisa dibaca, tidak bisa diubah-ubah. Kalau tidak bisa diubah, berarti virus tidak akan bisa memodifikasi file tersebut. Caranya begini, klik kanan file itu, lalu klik [Properties]. Pada bagian Attributes, beri tanda centang pada [Read-Only].
Berikut ini adalah penggunaan UFD untuk mendeteksi virus yang ada pada komputer.
Read more...
Komputer bisa terinfeksi virus lewat USB flash disk (UFD). Tapi, dari mana virus di UFD itu berasal. Dari komputer yang sudah terinfeksi, tentunya. Contohnya komputer-komputer di warnet-warnet. Jadi, cegah juga masuknya virus ke dalam UFD. Caranya adalah dengan memindai komputer yang hendak dicoloki UFD.
Kita bisa menjalankan antivirus yang portable—antivirus yang disimpan di UFD, tak perlu diinstal di komputer untuk bisa berjalan. Dengan antivirus itu, komputer akan dipindai. Hmm… memang, tidak butuh waktu yang sedikit, apalgi kalau komputer memiliki file yang sangat banyak. Tetapi, memang seperti itulah kenyataan dalam dunia TI—kenyamanan berbanding terbalik dengan keamanan.
Yang kita butuhkan adalah antivirus portable, seperti AntivirX, ClamWin yang bisa diunduh dari www.clamwin.com. Kita juga perlu membuat sebuah file yang jalan otomatis ketika UFD dicolok. File itu akan menjalankan antivirus yang ada di UFD. Ini mirip dengan file jalan otomatis yang sering terdapat pada CD instalasi program.
Buka Notepad dan ketikkan baris-baris perintah berikut ini.
- [autorun]
- Open=antivirus.exe
- Action=Open Anti Virus Portable!
- Icon=icon.ico
- Label=Your_Name
Berikut ini adalah penjelasan ringkas mengenai perintah-perintah dalam file autorun.inf tadi.
Perintah “Open” adalah perintah untuk membuka antivirus tersebut. Perintah Open diikuti dengan file yang menjalankan antivirus. Jadi, ganti “antivirus.exe” di perintah itu dengan nama file antivirus yang digunakan. Misalnya, nama file antivirusnya “antivirx.exe” maka perintah tersebut menjadi “Open=clamwin.exe”. Nah, kalau file itu berada di dalam folder lain—misalnya folder AntivirX 1.0, perintah itu berubah menjadi “Open=AntivirX 1.0-clamwin.exe”.
Perintah “Action”berguna untuk menampilkan kalimat pada kotak dialog ketika antivirus akan dijalankan. Kalimat yang mengikuti perintah ini boleh diganti dengan kata-kata lain.
Perintah “Icon” berfungsi untuk mengganti ikon standar UFD yang tampil pada Windows Explorer. Enggak ada fungsi khusus yang berkaitan dengan antivirus, ikon itu cuma mempercantik saja. Tentu saja file ikon harus ada juga di UFD. Nama file yang pada contoh “icon.ico” diganti sesuai dengan nama file ikon yang digunakan.
Terakhir, perintah “Label” berfungsi ntuk memberikan nama dari pada UFD. Sama seperti perintah “Icon”, perintah ini juga enggak ada hubungannya dengan usaha pencegahan masuknya virus.
Atribut file autorun.inf itu baiknya dibuat menjadi “Read-Only”–cuma bisa dibaca, tidak bisa diubah-ubah. Kalau tidak bisa diubah, berarti virus tidak akan bisa memodifikasi file tersebut. Caranya begini, klik kanan file itu, lalu klik [Properties]. Pada bagian Attributes, beri tanda centang pada [Read-Only].
Berikut ini adalah penggunaan UFD untuk mendeteksi virus yang ada pada komputer.
- Masukkan UFD namun jangan membuka flash disk pada komputer. UFD belum dibuka, virus dalam komputer tidak akan masuk ke dalam flash disk atau sebaliknya.
- Jalankan fungsi jalan otomatis dengan mengklik tombol [OK] pada kotak dialog yang muncul. Antivirus portabel yang ada pada UFD akan berjalan.
- Scan virus pada komputer, khususnya pada C:-Windows-System32.
- Kalau ada antivirus melaporkan adanya virus, jangan ragu, komputer itu memang bervirus.
- Selanjutnya silakan bersihkan komputer itu. Kalau tidak, yah cabut saja buru-buru UFD yang dicolok.
- File autorun.inf yang akan menjalankan antivirus secara otomatis berisi baris-baris perintah seperti tampak pada gambar.
- Ketika dijalankan, muncul sebuah pilihan dengan teks seperti yang dimasukkan pada baris perintah “Action”. Pilih itu dan klik [OK].
Monday, 14 June 2010
0
Monday, 14 June 2010
Fhajar Muhamad Ramadhan
Read more...
Browser Anti Hacker Dan Virus
Di antara browser web yang tersedia saat ini, hanya Google Chrome yang tidak bisa ditembus hacker dalam kontes Pwn2Own di arena konferensi CanSecWest di Vancouver, Kanada. Browser lainnya berhasil ditembus, mulai dari Firefox 3.6, Safari, hingga Internet Explorer 8.
Charlie Miller dari Independent Security Evaluators berhasil menembus sistem keamanan browser Safari di MacBook dan mengambil alih sistem operasi OS X. Miller selama ini memang dikenal sebagai periset keamanan yang andal menembus sistem buatan Apple dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya.
Periset keamanan lainnya, Peter Vreugdenhill, berhasil menembus benteng Internet Explorer 8 dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Bagaimana teknik dan cara menembus keamanan browser-browser terkemuka itu tidak diungkapkan dalam acara ini. Para kontestan memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menyediakan penambal (patch) untuk mencegah serangan dari orang yang tak bertanggung jawab.
Charlie Miller dari Independent Security Evaluators berhasil menembus sistem keamanan browser Safari di MacBook dan mengambil alih sistem operasi OS X. Miller selama ini memang dikenal sebagai periset keamanan yang andal menembus sistem buatan Apple dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya.
Periset keamanan lainnya, Peter Vreugdenhill, berhasil menembus benteng Internet Explorer 8 dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Bagaimana teknik dan cara menembus keamanan browser-browser terkemuka itu tidak diungkapkan dalam acara ini. Para kontestan memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menyediakan penambal (patch) untuk mencegah serangan dari orang yang tak bertanggung jawab.
0
Fhajar Muhamad Ramadhan
Cara Dan Tips Menghindari Spam
Laporan Symantec Spam & Phishing bulan ini menyebutkan bahwa spam (pesan elektronik sampah) menyumbang 89,35 persen dari keseluruhan pesan di Internet dalam bulan Maret lalu, turun dari 89,99 persen pada Februari.
Sementara itu, pesan scam dan phishing pada bulan Maret mencapai 17 persen dari keseluruhan spam, lebih sedikit 2 persen dari bulan Februari, demikian laporan Symantec melalui e-mail kepada antaranews.com, Kamis.
Setelah gempa bumi tragis di Haiti dan Cili, tidak ada lagi bencana alam baru yang bisa dimanfaatkan oleh spammer. Spammer kini lebih memfokuskan pada event musiman dan event yang tercatat di kalender seperti liburan Paskah untuk mengirimkan pesan spam.
Berdasarkan ukuran file spam, terjadi peningkatan yang cukup besar pada pesan spam yakni antara 5kb dan 10kb (meningkat lebih dari 10 persen).
Symantec mengamati penurunan serangan phishing secara keseluruhan adalah 3 persen dari bulan sebelumnya. Hal ini terutama disebabkan oleh turunnya volume serangan yang berasal dari toolkit otomatis.
Sebanyak 9 persen URL phishing dibuat menggunakan toolkit phishing otomatis, turun sebesar 35% dari bulan sebelumnya.
Ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Jenis pertama dibuat menggunakan toolkit phishing otomatis. TLD yang paling sering digunakan adalah ‘.cz’, yang mewakili Republik Ceko.
Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua berisi URL dengan domain IP (sebagai contoh, URL seperti http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS.
URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Yang sebaiknya dilakukan:
Read more...
Sementara itu, pesan scam dan phishing pada bulan Maret mencapai 17 persen dari keseluruhan spam, lebih sedikit 2 persen dari bulan Februari, demikian laporan Symantec melalui e-mail kepada antaranews.com, Kamis.
Setelah gempa bumi tragis di Haiti dan Cili, tidak ada lagi bencana alam baru yang bisa dimanfaatkan oleh spammer. Spammer kini lebih memfokuskan pada event musiman dan event yang tercatat di kalender seperti liburan Paskah untuk mengirimkan pesan spam.
Berdasarkan ukuran file spam, terjadi peningkatan yang cukup besar pada pesan spam yakni antara 5kb dan 10kb (meningkat lebih dari 10 persen).
Symantec mengamati penurunan serangan phishing secara keseluruhan adalah 3 persen dari bulan sebelumnya. Hal ini terutama disebabkan oleh turunnya volume serangan yang berasal dari toolkit otomatis.
Sebanyak 9 persen URL phishing dibuat menggunakan toolkit phishing otomatis, turun sebesar 35% dari bulan sebelumnya.
Ada dua jenis website phishing berbeda yang teramati dalam serangan tersebut. Jenis pertama dibuat menggunakan toolkit phishing otomatis. TLD yang paling sering digunakan adalah ‘.cz’, yang mewakili Republik Ceko.
Pada kasus ini, konsumen diminta memasukan data pribadi mereka pada halaman “Card Holder Form” untuk memenuhi proses verifikasi palsu tersebut.
Serangan kedua berisi URL dengan domain IP (sebagai contoh, URL seperti http://255.255.255.255./index.html). IP tersebut tersimpan dalam server-server yang berbasis di AS.
URL tersebut diketahui sangat panjang, biasanya lebih dari 700 karakter. Dalam serangan-serangan ini, halaman tersebut menanyakan informasi yang sangat pribadi, namun nomor kartu kredit atau debit bisa dimasukkan secara otomatis.
Yang sebaiknya dilakukan:
- Berhenti berlangganan dari milis-milis sah jika Anda tidak ingin menerima pesan lagi.
- Ketika mendaftar untuk menerima email, periksa kembali item-item tambahan apa saja yang Anda inginkan pada saat yang sama.
- Jangan memilih item yang tidak anda inginkan.
- Selektif dalam mendaftarkan alamat email anda ke situs-situs Internet.
- Hindarilah menampilkan alamat email Anda di Internet.
- Gunakan alamat tersendiri ketika mendaftar pada milis tertentu dan miliki beberapa alamat email untuk berbagai tujuan berbeda, atau carilah layanan email sekali pakai.
- Hapus semua spam
- Hindari mengklik link yang mencurigakan dalam email atau pesan IM, karena bisa saja akan menghubungkan ke situs palsu.
- Disarankan untuk mengetik alamat situs langsung pada browser daripada percaya pada link dalam pesan.
- Pastikan bahwa operating system selalu up to date dengan update terbaru, dan gunakan paket software keamanan yang komprehensif.
- Pertimbangkan solusi antispam yang memiliki reputasi baik untuk menangani penyaringan di seluruh organisasi anda.
- Membuka lampiran dari email yang tidak dikenal karena lampiran dapat menginfeksi komputer Anda.
- Membalas spam karena membalas email spam akan menghasilkan spam-spam lain.
- Mengisi formulir dalam pesan yang meminta informasi pribadi, keuangan dengan password.
- Perusahaan terkemuka tidak mungkin meminta informasi pribadi Anda melalui email. Jika ragu untuk menghubungi perusahaan yang bersangkutan melalui mekanisme independen yang terpercaya, seperti dengan memverifikasi nomor telepon atau alamat Internet.
- Membeli produk atau jasa dari pesan spam.
- Membuka pesan spam.
- Meneruskan peringatan virus apa pun yang anda terima melalui email bisa jadi ini adalah berita bohong (hoax)
Tuesday, 8 June 2010
0
Tuesday, 8 June 2010
Fhajar Muhamad Ramadhan
Download AVG Antivirus 8.0 Free Edition
Untuk pengguna AVG Antivirus 7.5 Free Edition atau mungkin sebelumnya, mungkin kini saatnya untuk meng-update-nya ke versi yang baru dirilis: AVG Antivirus 8.0 Free Edition. Penanganan yang diberikan adalah basic protection, meliputi anti-virus dan anti-spyware, tanpa anti-rootkit, anti-spam, Firewall, Safe Download, Safe Instant Messaging, Safe Surf, dan juga Support. Seperti versi free edition sebelumnya, AVG Antivirus 8.0 Free Edition pun hanya dapat digunakan untuk komputer rumah dan bukan untuk penggunaan komersial.File installer AVG Antivirus 8.0 Free Edition sebesar 46,1 MB, manual, dan juga update-update yang tersedia dapat didownload di sini.
Read more...
Saturday, 5 June 2010
0
Saturday, 5 June 2010
Fhajar Muhamad Ramadhan
Melihat IP Address Pengirim Email Anda
Berikut saya memberikan sebuah tutorial bagaimana anda bisa melihat IP Address dan info detail pengirim email anda. Untuk Yahoo Mail.
1. Login ke account email anda ( http://mail.yahoo.com/ ).
2. Masuk ke inbox dan buka salah satu email yang ingin anda lihat.
3. Pada pojok kanan bawah cari menu tulisan “Full Headers” dan klik tulisan tersebut.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Gmail / Google Mail.
1. Login ke account email anda ( http://gmail.com/ ).
2. Masuk ke inbox
3. Buka salah satu email yang ingin anda lihat,
4. Lihat kanan di bagian atas ada pilihan Reply, terus disamping tulisan Reply ada tanda panah ke bawah, klik tanda panah tersebut dan pilih Show Original.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Hotmail.
1. Login ke account email anda ( http://hotmail.com/ ).
2. Buka salah satu email yang ingin anda lihat
3. Klik kanan email tersebut dan pilih View Source.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Outlook Express.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat.
3. Klik menu Properties.
4. Klik tab Detail.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Microsoft Outlook.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat dan pilih Options
3. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Read more...
1. Login ke account email anda ( http://mail.yahoo.com/ ).
2. Masuk ke inbox dan buka salah satu email yang ingin anda lihat.
3. Pada pojok kanan bawah cari menu tulisan “Full Headers” dan klik tulisan tersebut.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Gmail / Google Mail.
1. Login ke account email anda ( http://gmail.com/ ).
2. Masuk ke inbox
3. Buka salah satu email yang ingin anda lihat,
4. Lihat kanan di bagian atas ada pilihan Reply, terus disamping tulisan Reply ada tanda panah ke bawah, klik tanda panah tersebut dan pilih Show Original.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Hotmail.
1. Login ke account email anda ( http://hotmail.com/ ).
2. Buka salah satu email yang ingin anda lihat
3. Klik kanan email tersebut dan pilih View Source.
4. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Outlook Express.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat.
3. Klik menu Properties.
4. Klik tab Detail.
5. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Untuk Microsoft Outlook.
1. Buka program Outlook Express dan login ke email anda.
2. Klik kanan pada salah satu email yang ingin anda lihat dan pilih Options
3. Maka anda bisa mengetahui ip address pengirim email dan info detail yang lain.
Friday, 4 June 2010
0
Friday, 4 June 2010
Fhajar Muhamad Ramadhan
Download Update Ansav Terbaru tahun 2010, Ansav merupakan virus buatan anak negeri yang di khususkan tuk membasmi virus lokal Indonesia.
Untuk Install Ansav, anda bisa langsung download file installer Ansav langsung dari web-nya di ansav.com, tersedia juga download update Ansav terbaru atau untuk memperbarua database virus yang bisa di basminya juga langsung dari web-nya Ansav.
Antivirus Ansav ini bersifat gratis, jadi anda bisa memakai sepuasnya dan juga bisa mendapatkan update Anvas secara gratis online pula untuk membasmi virus-virus varian baru yang beredar di Indonesia.
Ansav ini sangat cocok digunakan di PC atau Laptop, dan untuk mempertangguh membasmi virus yang ada, anda bisa menggabungkannya dengan antivirus luar negeri yang sudah terkenal, baik yang berbayar ataupun yang gratis macam FreeAVG, Avast, Avira, dll.
Download Update Ansav terbaru dari link ini.
Read more...
Download Update Ansav Terbaru
Download Update Ansav Terbaru tahun 2010, Ansav merupakan virus buatan anak negeri yang di khususkan tuk membasmi virus lokal Indonesia.Untuk Install Ansav, anda bisa langsung download file installer Ansav langsung dari web-nya di ansav.com, tersedia juga download update Ansav terbaru atau untuk memperbarua database virus yang bisa di basminya juga langsung dari web-nya Ansav.
Antivirus Ansav ini bersifat gratis, jadi anda bisa memakai sepuasnya dan juga bisa mendapatkan update Anvas secara gratis online pula untuk membasmi virus-virus varian baru yang beredar di Indonesia.
Ansav ini sangat cocok digunakan di PC atau Laptop, dan untuk mempertangguh membasmi virus yang ada, anda bisa menggabungkannya dengan antivirus luar negeri yang sudah terkenal, baik yang berbayar ataupun yang gratis macam FreeAVG, Avast, Avira, dll.
Download Update Ansav terbaru dari link ini.
Sunday, 30 May 2010
0
Sunday, 30 May 2010
Fhajar Muhamad Ramadhan
Antivirus Online
Saat ini mungkin salah satu virus yan penyebarannya sangat banyak dan dampaknya cukup serius adalah Conficker (Kido/Downadup). Berbagai media telah memberitakan banyaknya penyebaran dan bahaya malware ini, bahkan kemarin sempat ada isu akan ada serangan besar-besaran tanggal 1 April.
Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?
Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus (ada sekian banyak tersedia di internet).
Berikut beberapa test yang bisa dilakukan.
1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart, jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
3. Buka alamat berikut Conficker Detector. Jika komputer aman, akan ditampilkan pesan sebagai berikut :
Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.
Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.
Read more...
Bagaimana mengetest bahwa Komputer kita aman dari infeksi Virus Conficker ini ?
Ada beberapa cara mudah yang bisa kita gunakan untuk lebih meyakinkan bahwa komputer kita aman dari Conficker. Karena jika sudah terinfeksi, maka Antivirus-pun kadang tidak akan bisa mendeteksi atau menangani, harus menggunakan tools khusus (ada sekian banyak tersedia di internet).
Berikut beberapa test yang bisa dilakukan.
1. Buka alamat situs berikut : Conficker Test, Jika muncul 6 gambar, maka komputer kemungkinan besar aman dari virus ini, tetapi jika ada sebagian yang tidak muncul, harus diwaspadai kemungkinan terinfeksi virus ini.
2. Cara ini hampir sama dengan cara pertama, yaitu dengan membuka website ini : Conficker Eye Chart, jika disana tampil 6 gambar secara utuh, maka kemungkinan besar komputer aman, tetapi jika ada sebagian gambar yang tidak tampil, bisa jadi komputer terinfeksi Conficker.
3. Buka alamat berikut Conficker Detector. Jika komputer aman, akan ditampilkan pesan sebagai berikut :
Di langkah 1 dan 2 disana dijelaskan jika beberapa gambar tidak tampil, maka kemungkinan komputer terkena infeksi salah satu varian Conficker ( Conficker B/C atau mungkin juga virus lainnya). Jika semua gambar tidak tampil, pastikan setting/pengaturan web browser untuk menampilkan gambar sudah aktif.
Ketiga cara diatas memerlukan akses internet, karena seperti diketahui Conficker akan menutup /memblok akses lebih dari 100 website keamanan/antivirus. Tetapi jika koneksi internet komputer melalui proxy server (misalnya satu kantor menggunakan satu koneksi saja) test tersebut tidak akan efektif.
Friday, 28 May 2010
1
Friday, 28 May 2010
Fhajar Muhamad Ramadhan
Apabila kamu tidak pernah melakukan perubahan apapun pada system di PC / laptop kamu, kemungkinan besar Task Manager dinonaktifkan oleh beberapa virus, spywares, trojans yang bisa jadi masuk melalui Flash Disk, file yang didownload mengandung virus dll.
Tapi jangan panik bagi kamu yang masih tergolong awam, untuk itulah Task Manager Fix dirancang khusus untuk mengatasi masalah ini. Aplikasi yang relatif simpel dan praktis ini merupakan alat yang dirancang khusus buat pemulihan / mengaktifkan kembali Task Manager yang telah dinonaktifkan.
Read more...
Mengembalikan Task Manager yang di-Disable oleh Virus dengan Task Manager Fix
Kamu mungkin pernah mengalami pesan error seperti gambar di bawah saat kamu mencoba untuk membuka Windows Task Manager, dengan menekan CTRL + ALT + DEL error berikut akan muncul :
Task Manager pada sistem operasi Windows dapat dinonaktifkan secara manual, tetapi lebih sering ini disebabkan telah dinonaktifkan oleh virus. Menonaktifkan Task Manager adalah salah satu cara virus mencoba untuk membuat lebih sulit bagi kamu untuk mengatasi infeksi mereka. Sebelum melanjutkan lebih jauh, anda harus menjalankan scan lengkap dan up to date antivirus di komputer kamu. Kemungkinan besar komputer kamu telah terinfeksi virus.
Jika kamu mengklik kanan pada taskbar Windows, item Task Manager berwarna abu-abu, alias tidak bisa diklik kalau mouse pointer kita arahkan pada item tersebut. Lihat gambar di bawah adalah tampilan Task Manager yang udah keok 
( hagz..hagz.. ) :
( hagz..hagz.. ) :Apabila kamu tidak pernah melakukan perubahan apapun pada system di PC / laptop kamu, kemungkinan besar Task Manager dinonaktifkan oleh beberapa virus, spywares, trojans yang bisa jadi masuk melalui Flash Disk, file yang didownload mengandung virus dll.
Pengguna yang berpengalaman dapat dengan mudah mengaktifkan Task Manager dengan mengedit beberapa pengaturan registry pada system. Namun untuk mengedit registry bagi pengguna biasa/awam komputer tidak mudah dan sangatlah beresiko...
Tapi jangan panik bagi kamu yang masih tergolong awam, untuk itulah Task Manager Fix dirancang khusus untuk mengatasi masalah ini. Aplikasi yang relatif simpel dan praktis ini merupakan alat yang dirancang khusus buat pemulihan / mengaktifkan kembali Task Manager yang telah dinonaktifkan.
Klik disini untuk download Task Manager Fix
Ingat !! Setelah Task Manager sudah aktif kembali, bersihkan PC kamu dengan antivirus yang telah di-update !!
Ingat !! Setelah Task Manager sudah aktif kembali, bersihkan PC kamu dengan antivirus yang telah di-update !!
Tuesday, 25 May 2010
0
Tuesday, 25 May 2010
Fhajar Muhamad Ramadhan
Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.
Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.
5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
Read more...
Tools Untuk Menganalisa Suatu Virus
Virus-virus yang tersebar di internet semakin hari bertambah banyak sehingga banyak perusahaan-perusahaan penyedia antivirus seperti kaspersky, McAffe, Norton dan sebagainya berlomba-lomba membuat antivirus yang sangat ampuh.Pembuatan suatu antivirus sendiri tentunya tidak bisa lepas dari pengenalan virus itu sendiri. Kita harus menganalisa cara kerjanya, apa saja yang mampu di perbuat oleh virus itu, apa saja yang diinfeksi dan sebagainya.
Untuk melakukan analisa suatu virus biasanya membutuhkan tool-tool yang dapat menganaliasa suatu virus secara mendetail dan cepat.
Berikut terdapat beberapa tools yang dapat anda gunakan untuk menganalisa suatu virus.
1. Malcode Analysis Pack
(http://labs.idefense.com/software/download/?downloadID=8)
Tool ini terdiri dari bermacam-macam aplikasi yang dapat membantu anda menganalisa suatu malcode.
Contohnya seperti ShellExt, socketTool, fakeDNS, Sheilcode2Exe dan sebagainya.
2. Autorun For Windows
(http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx)
Aplikasi ini digunakan untuk mengetahui lokasi auto-starting dari startup monitor yang berada di windows.
Aplikasi ini akan menunjukkan program yang berjalan saat sistem melakukan bootup atau login.
3. RegMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx)
Tool ini bisa menampilkan aplikasi mana saja yang sedang melakukan akses registry pada sistem anda.
Semua akan ditampilkan secara real-time
4. FileMon for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx)
Tool ini akan menampilkan system activity dari sebuah file dalam operating system secara real-time.
5. Multipot (http://labs.idefense.com/software/download/?downloadID=9)
Aplikasi ini di desain untuk mengumpulkan malicious code yang banyak terdapat di internet.
6. Process Explorer for Windows
(http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Tool ini mengetahui informasi mengenai handles dal DLLs proses yang sedang terbuka.
Aplikasi ini akan menunjukkan list dari proses yang sedang aktif saat itu.
7. Resource Hacker (http://www.angusj.com/resourcehacker/)
Tool yang bisa digunakan untuk mengubah resource pada win32 executables serta resource file yang lain.
8. Rootkit Unhooker (http://www.antirootkit.com/software/RootKit-Unhooker.htm)
Aplikasi untuk mendateksi rootkit.
Beberapa fitur yang ditawarkan antara lain Ultimate Drivers Detection, Hidden File Detection dan sebagainya.
9. SysAnalyzer (http://labs.idefense.com/software/download/?downloadID=15)
Tool ini mampu menganalisa malcode run time secara otomatis untuk memonitor apa yang sedang dilakukan oleh sistem dan proses yang sedang berjalan.
10. PE iDentifier (http://www.peid.info/)
Aplikasi ini digunakan untuk mendeteksi packers,cryptors.
Tool ini mampu mendeteks lebih dari 600 signatures yang berbeda dari PE file.
11. VB Decompiler Lite (http://www.vb-decompiler.org/download.htm)
Sebuah program decompiler untuk program yang berextensi EXE, DLL dan OCX.
12. MiTec EXE Explorer (http://www.mitec.cz/exe.html)
Tool ini diciptakan sebagai executable reader.
Aplikasi ini mampu membaca dan menampilkan executable file properties dan struktur dari sebuah file yang dianalisis.
0
Fhajar Muhamad Ramadhan
Cara Mengecek Apakah Antivirus Kita Bekerja
Jika anda ragu apakah antivirus di komputer anda bekerja atau tidak, kita bisa mengetest dengan menggunakan script yang disediakan oleh EICAR (European Institute for Computer Anti-virus Research).
Caranya adalah sebagai berikut :
1. Buka Notepad anda, lalu copy dan paste kode dibawah ini di notepad anda.
2. Teks yang dipaste harus dalam keadaan Horizontal.
3. Lalu Save As Notepad anda dengan ekstension .com, nama terserah anda.
Contoh : antiviruscheck.com
4. Jika beberapa saat setelah anda melakukan Save As file tersebut dan antivirus anda langsung mendeteksi sebagai virus maka antivirus anda berarti bekerja dengan baik.
Jangan takut file yang tadi kita buat tidak akan menginfeksi komputer kita walaupun terdeteksi oleh anti virus.
Text Code Yang Saya tuliskan diatas adalah Standard Text yang digunakan Oleh Para Developer Anti Virus Khususnya Oleh EICAR (European Institute for Computer Anti-virus Research).
EICAR sendiri merupakan badan yang fokus dalam bidang virus dan mereka menciptakan sebuah standarisasi terhadap antivirus.
Standarisasi ini digunakan untuk melihat reaksi antivirus ketika mendeteksi file yang dibuat oleh EICAR yaitu text file yang tadi kita buat dengan notepad.
Read more...
Caranya adalah sebagai berikut :
1. Buka Notepad anda, lalu copy dan paste kode dibawah ini di notepad anda.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
2. Teks yang dipaste harus dalam keadaan Horizontal.
3. Lalu Save As Notepad anda dengan ekstension .com, nama terserah anda.
Contoh : antiviruscheck.com
4. Jika beberapa saat setelah anda melakukan Save As file tersebut dan antivirus anda langsung mendeteksi sebagai virus maka antivirus anda berarti bekerja dengan baik.
Jangan takut file yang tadi kita buat tidak akan menginfeksi komputer kita walaupun terdeteksi oleh anti virus.
Text Code Yang Saya tuliskan diatas adalah Standard Text yang digunakan Oleh Para Developer Anti Virus Khususnya Oleh EICAR (European Institute for Computer Anti-virus Research).
EICAR sendiri merupakan badan yang fokus dalam bidang virus dan mereka menciptakan sebuah standarisasi terhadap antivirus.
Standarisasi ini digunakan untuk melihat reaksi antivirus ketika mendeteksi file yang dibuat oleh EICAR yaitu text file yang tadi kita buat dengan notepad.
Monday, 24 May 2010
0
Monday, 24 May 2010
Fhajar Muhamad Ramadhan
Buat Virus Dengan Mudah
Terabit Virus Maker - Buat Virus Dengan Mudah
Terabit Virus Maker adalah software untuk membuat virus dengan mudah, jadi gunakanlah dengan bijak teman.....Kamu cuman tinggal pilih jenis virus yang diinginkan. Dan blaarrr !!! Jadi deh. Tapi hati2, karena kamu kalo buat virus mendingan di lab sekolah, warnet ato lainnya. Klik disini untuk download gratis Terabit Virus Maker.
Read more...
0
Fhajar Muhamad Ramadhan
(ESET), not-a-virus:Downloader.Win32XpAntivirus.b (Kaspersky), FakeAlert-AB.dldr (McAfee),
W32/DLoader.FKAI (Norman), Mal/Generic-A (Sophos), XPAntivirus (Sunbelt Software),
Downloader.MisleadApp (Symantec), XP Antivirus (other), Antivirus 2009 (other), Antivirus 2010
(other), Antivirus 360 (other), Total Security (other), AntivirusBEST (other), GreenAV (other), Alpha
Antivirus (other), AlphaAV (other), Cyber Security (other), Cyber Protection Center (other), Nortel
(other), Eco AntiVirus (other), MaCatte (other), Antivirus (other), Antivir (other), Personal Security
(other).
2. Trojan:Win32/FakePowav – Aliases: Win Antivirus 2008 (other), SpyShredder (other), WinXProtector
(other), Rapid Antivirus (other), Security 2009 (other), Power Antivirus 2009 (other), WinXDefender
(other), SpyProtector (other), SpyGuarder (other), MSAntiMalware (other).
3. Program:Win32/MalwareBurn
4. Program:Win32/UnSpyPc
5. Program:Win32/DriveCleaner – Aliases: DriveCleaner (McAfee), W32/WinFixer.NU (Norman),
DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro).
6. Trojan:Win32/DocrorTrojan
7. Program:Win32/Winfixer – Aliases: DriveCleaner (McAfee), W32/WinFixer.NU (Norman), DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro), Win32/Adware.WinFixer (ESET), not-a-virus:Downloader.Win32.WinFixer.o (Kaspersky), WinFixer (McAfee), Adware_Winfixer (Trend Micro), Program:Win32/DriveCleaner (other), Program:Win32/SecureExpertCleaner (other).
8. Trojan:Win32/FakeScanti – Aliases: Windows Antivirus Pro (other), Windows Police Pro (other), Win32/WindowsAntivirusPro.F (CA), FakeAlert-GA.dll (McAfee), Adware/WindowsAntivirusPro (Panda), Trojan.Fakeavalert (Symantec).
9. Program:Win32/Cleanator
10. Program:Win32/MalwareCrush
11. Program:Win32/PrivacyChampion
12. Program:Win32/SystemLiveProtect
13. Win32/Yektel
14. Trojan:Win32/FakeSmoke – Aliases: SystemCop (other), QuickHealCleaner (other), TrustWarrior (other); SaveArmor (other), SecureVeteran (other), SecuritySoldier (other), SafeFighter (other), TrustSoldier (other), TrustFighter (other), SoftCop (other), TRE AntiVirus (other), SoftBarrier (other), BlockKeeper (other), BlockScanner (other), BlockProtector (other), SystemFighter (other), SystemVeteran (other), SystemWarrior (other), AntiAID (other), Win32/WinBlueSoft.A (CA), Trojan-Downloader.Win32.FraudLoad.vtgpk (Kaspersky), WinBlueSoft (other), WiniBlueSoft (other), Winishield (other), SaveKeep (other), WiniFighter (other), TrustNinja (other), SaveDefense (other), BlockDefense (other), SaveSoldier (other), WiniShield (other), SafetyKeeper (other), SoftSafeness (other), SafeDefender (other), Trustcop (other), SecureWarrior (other), SecureFighter (other), SoftSoldier (other), SoftVeteran (other), SoftStronghold (other), ShieldSafeness (other).
15. Program:Win32/Spyguarder.A
16. Program:Win32/AntivirusGold
17. Program:Win32/SystemGuard2009
18. Program:Win32/WorldAntiSpy
19. Program:Win32/SpywareSecure – Aliases: W32/SpyAxe.AMI (Norman), SpywareSecure (Panda), SpywareSecure (Sunbelt Software), SpywareSecure (Symantec).
20. Program:Win32/IEDefender – Aliases: Win32/Burgspill.AD (CA), IEAntivirus (Symantec), Trojan.DR.FakeAlert.FJ (VirusBuster).
21. Program:Win32/MalWarrior
22. Program:Win32/Malwareprotector
23. Program:Win32/SpywareSoftStop
24. Program:Win32/AntiSpyZone
25. Program:Win32/Antivirus2008 – Aliases: Trojan.FakeAlert.RL (BitDefender), Win32/Adware.Antivirus2008 (ESET), not-a-virus:Downloader.Win32.FraudLoad.ar (Kaspersky), WinFixer (McAfee), W32/DLoader.HDZU (Norman), Troj/Dwnldr-HDG (Sophos), ADW_FAKEAV.O (Trend Micro), Program:Win32/VistaAntivirus2008.A (other), MS Antivirus (CA).
26. Trojan:Win32/PrivacyCenter – Aliases: Fake_AntiSpyware.BKN (AVG), Win32/FakeAV.ACR (CA), Win32/Adware.PrivacyComponents (ESET), not-a-virus:FraudTool.Win32.PrivacyCenter (other), not-a-virus:FraudTool.Win32.Agent.jn (Kaspersky), FakeAlert-CP (McAfee), Troj/PrvCnt-Gen (Sophos), SpywareGuard2008 (Symantec).
27. Program:Win32/SpyLocked
28. Program:Win32/Trojanguarder
29. Program:Win32/MyBetterPC
30. Program:Win32/NeoSpace
31. Win32/Winwebsec – Aliases: SystemSecurity2009 (other), System Security (other), Winweb Security (other), FakeAlert-WinwebSecurity.gen (McAfee), Mal/FakeAV-AK (Sophos), Troj/FakeVir-LB (Sophos), Adware/AntiSpywarePro2009 (Panda), Adware/UltimateCleaner (Panda), Adware/Xpantivirus2008 (Panda), Win32/Adware.SystemSecurity (ESET), Win32/Adware.WinWebSecurity (ESET), AntiVirus2008 (Symantec), SecurityRisk.Downldr (Symantec), W32/AntiVirus2008.AYO (Norman), Total Security (other), AntiSpyware Pro 2009 (other), FakeAlert-AntiSpywarePro (McAfee).
32. Trojan:Win32/FakeRemoc – Aliases: AntiMalwareSuite (other), VirusRemover2009 (other), PCAntiMalware (other), Total Virus Protection (other), SpywareRemover2009 (other), AntiMalwareGuard (other), Secure Expert Cleaner (other), Cleaner2009 Freeware (other), AVCare (other), AV Care (other).
33. Program:Win32/SpywareStormer
34. Program:Win32/SecurityiGuard
35. Program:Win32/DoctorCleaner
36. Program:Win32/UniGray
37. Win32/FakeSecSen – Aliases: Micro AV (other), MS Antivirus (other), Spyware Preventer (other), Vista Antivirus 2008 (other), Advanced Antivirus (other), System Antivirus (other), Ultimate Antivirus 2008 (other), Windows Antivirus 2008 (other), XPert Antivirus (other), Power Antivirus (other).
38. Program:Win32/VirusRemover – Aliases: Troj/FakeVir-DR (Sophos), VirusRemover2008 (Symantec), ADW_FAKEVIR (Trend Micro).
39. Program:Win32/Privacywarrior
40. Program:Win32/PrivacyProtector
41. Adware:Win32/SpyBlast
42. Trojan:Win32/FakeFreeAV
43. Win32/FakeRean – Aliases: XP AntiSpyware 2009 (other), XP Security Center (other), PC Antispyware 2010 (other), Home Antivirus 2010 (other), PC Security 2009 (other), ADW_WINREANIMA (Trend Micro), Win32/Adware.WinReanimator (ESET), not-a-virus:FraudTool.Win32.Reanimator (Kaspersky), WinReanimator (Sunbelt Software), XP Police Antivirus (other), FakeAlert-XPPoliceAntivirus (McAfee), Adware/XPPolice (Panda), AntiSpyware XP 2009 (other), Antivirus Pro 2010 (other).
44. Program:Win32/Antivirus2009 – Aliases: Win32/Adware.XPAntivirus (ESET), FakeAlert-AB.gen (McAfee), MalwareWarrior (other), Antivirus2009 (other).
45. Program:Win32/AntiSpywareDeluxe – Aliases: Adware.Fakealert-134 (Clam AV), Win32/Adware.AntiSpywareDeluxe (ESET), FraudTool.Win32.AntiSpywareDeluxe.a (Kaspersky), AntispyDeluxe (Symantec), TROJ_RENOS.CP (Trend Micro).
46. Program:Win32/Searchanddestroy
47. Program:Win32/AlfaCleaner
48. Program:Win32/WebSpyShield
49. Win32/InternetAntivirus – Aliases: InternetAntivirus (Symantec), General Antivirus (other), Personal Antivirus (other), not-a-virus:FraudTool:Win32.GeneralAntivirus.b (Kaspersky), Mal/FakeAV-AC (Sophos), TrojanDownloader:Win32/Renos.gen!Z (other), Fraudtool.GeneralAntivirus.C (VirusBuster), Internet Antivirus Pro (other).
50. Trojan:Win32/Antivirusxp – Aliases: Antivirus XP 2008 (other), Win32/Adware.WinFixer (ESET), Generic FakeAlert.a (McAfee), W32/WinFixer.BTB (Norman), Troj/FakeAV-AB (Sophos), AntiVirus2008 (Symantec), Program:Win32/Antivirusxp (other).
51. Program:Win32/ErrorGuard
52. Program:Win32/SpyCrush
53. Trojan:Win32/Fakeav
54. Program:Win32/Spyaway
55. Trojan:Win32/WinSpywareProtect – Aliases: Win32/Adware.WinSpywareProtect (ESET), Trojan-Downloader.Win32.FraudLoad.aob (Kaspersky), WinSpywareProtect (Symantec), Program:Win32/WinSpywareProtect (other), Trojan.FakeAV.GP (BitDefender), Win32/Adware.MSAntispyware2009 (ESET), Packed.Win32.Katusha.a (Kaspersky), FaleAlert-BV (McAfee), Adware/MSAntiSpyware2009 (Panda), Fraudtool.MSAntispy2009.A (VirusBuster), MS Antispyware 2009 (other), AV Antispyware (other), Extra Antivirus (other).
56. Program:Win32/Fakerednefed – Aliases: WinDefender 2008 (other), Program:Win32/Defendwin (other), Program:Win32/Windefender (other).
57. Program:Win32/Antispyware2008
58. Program:Win32/EZCatch
59. Program:Win32/EvidenceEraser
60. Program:Win32/Vaccine2008
61. Win32/FakeSpypro – Aliases: FakeAlert-C.dr (McAfee), SpywareProtect2009 (Symantec), Troj/FakeAV-LS (Sophos), Win32/Adware.SpywareProtect2009 (ESET), .Win32.FraudPack.kho (Kaspersky), Spyware Protect 2009 (other), Antivirus System Pro (other), Security Central (other), Barracuda Antivirus (other).
62. Trojan:Win32/FakeCog – Aliases: Win32/Adware.CoreguardAntivirus (ESET), not-a-virus:FraudTool.Win32.CoreGuard2009 (Kaspersky), FakeAlert-FQ (McAfee) , W32/Renos.FIP (Norman) , Mal/TDSSPack-L (Sophos), CoreGuardAntivirus2009 (Symantec), Fraudtool.CoreGuard2009.A (VirusBuster), CoreGuard Antivirus 2009 (other).
63. Program:Win32/AntiVirGear
64. Adware:Win32/VaccineProgram
65. Program:Win32/TrustCleaner
66. Program:Win32/SearchSpy
67. Program:Win32/AntiSpywareExpert – Aliases: Win32/Adware.AntiSpywareMaster (ESET), Generic.Win32.Malware.AntiSpywareExpert (other), WinFixer (McAfee), AVSystemCare (Symantec), AntiSpywareExpert (Trend Micro), not-a-virus:FraudTool.Win32.AntiSpywareExpert.a (Kaspersky).
68. Program:Win32/VirusRanger – Aliases: VirusRescue (Symantec) .
69. Program:Win32/SpyDawn
70. Program:Win32/UltimateFixer
71. Program:Win32/WinHound
72. Program:Win32/Spyshield
73. Program:Win32/SpySheriff – Aliases: Win32.TrojanDownloader.IEDefender (Ad-Aware), MagicAntiSpy (Sunbelt Software), Adware.SpySheriff (Symantec), SpyShredder (Symantec), IEDefender (other), Malware Destructor (other), SpySheriff (other), SpyShredder (other).
74. Program:Win32/Antispycheck – Aliases: Win32/Adware.AntiSpyCheck (ESET), AntiSpyCheck (Symantec).
75. Program:Win32/SpywareIsolator – Aliases: not-a-virus:FraudTool.Win32.SpywareIsolator.ad (Kaspersky), SpywareIsolator (Symantec).
76. Program:Win32/SpyFalcon
77. Program:Win32/PrivacyRedeemer
78. Trojan:Java/VirusConst
79. Trojan:Win32/FakeVimes – Aliases: FakeAlert-CQ (McAfee), Extra Antivirus (other), Ultra Antivirus 2009 (other), Malware Catcher 2009 (other), Virus Melt (other), Windows PC Defender (other).
80. Program:Win32/PCSave – Aliases: Win-Trojan/Pcsave.339456 (AhnLab), PCSave (McAfee).
81. Program:Win32/PSGuard
82. Program:Win32/SpywareStrike
83. Program:Win32/Nothingvirus
84. Trojan:Win32/AVClean
85. Trojan:Win32/FakeIA.C – Aliases: Win32/FakeAlert.RW (CA), Dropped:Trojan.FakeAv.DS (BitDefender), FakeAlert-AB (McAfee), Trojan.Fakeavalert (Symantec), not-a-virus:FraudTool.Win32.Delf.d (Kaspersky).
86. Program:Win32/AntispyStorm
87. Program:Win32/Antivirustrojan
88. Program:Win32/XDef
89. Program:Win32/AntiSpywareSoldier
90. Program:Win32/AdsAlert
91. Program:Win32/AdvancedCleaner – Aliases: AdvancedCleaner (Symantec).
92. Program:Win32/FakePccleaner – Aliases: Program:Win32/Pccleaner (other), Win32/Adwrae.PCClean (ESET), Backdoor.Win32.UltimateDefender.hu (Kaspersky), PCClean (Symantec), Program:Win32/UltimateCleaner (other).
93. Program:Win32/SpywareQuake
94. Program:Win32/WareOut – Aliases: WareOut (McAfee), W32/WareOut (Norman), WareOut (Sunbelt Software), SecurityRisk.Downldr (Symantec), Adware.Wareout (AVG).
95. Program:Win32/Kazaap
96. Program:Win32/SystemDefender
97. Trojan:Win32/FakeSpyguard – Aliases: Spyware Guard 2008 (other), Win32/Adware.SpywareGuard (ESET), FakeAlert-BM (McAfee), SpywareGuard2008 (Symantec), ADW_SPYWGUARD (Trend Micro), System Guard 2009 (other), Malware Defender 2009 (other).
98. Program:Win32/SpyHeal
99. Program:Win32/VirusBurst
100. Program:Win32/VirusRescue
101. Program:Win32/TitanShield
102. Program:Win32/Easyspywarecleaner
103. Trojan:Win32/Fakeinit – Aliases: Trojan.FakeAlert.AUW (BitDefender), Win32/FakeAV.ABR (CA), Fraudtool.XPAntivirus.BCVY (VirusBuster), Adware/AntivirusXPPro (Panda), AntiVirus2008 (Symantec), Advanced Virus Remover (other), Win32/AdvancedVirusRemover.G (CA).
104. Program:Win32/AntiVirusPro
105. Program:Win32/CodeClean
106. Trojan:Win32/Spybouncer
107. Program:Win32/MalwareWar
108. Program:Win32/VirusHeat
109. Adware:Win32/SpyAxe – Aliases: VirusHeat (other), ControVirus (other).
110. Program:Win32/Awola – Aliases: not-virus:Hoax.Win32.Avola.a (Kaspersky), Generic FakeAlert.b (McAfee), W32/Awola.A (Norman), Awola (Symantec), JOKE_AVOLA.D (Trend Micro).
111. Program:Win32/MyNetProtector
112. Program:Win32/FakeWSC
113. Program:Win32/DoctorAntivirus
114. Program:Win32/UltimateDefender – Aliases: Ultimate (McAfee), UltimateDefender (Symantec), ADW_ULTIMATED.ME (Trend Micro), Risktool.UltimateDefender.A.Gen (VirusBuster), Adware.UltimateX-15 (Clam AV), Win32/Adware.UltimateDefender (ESET).
Read more...
Antivirus Nyebar Virus ??????
Lebih dari 25 juta komputer di seluruh dunia terinfeksi virus dan yang harus bertanggungjawab atas kerusakan ini adalah Antivirus itu sendiri! Dari 25 juta komputer tersebut, “Antivirus” telah menyebarkan virus ke lebih dari 30 juta mesin lainnya. Nah lo kok bisa? Antivirus menyebarkan Virus?
Masalahnya berawal pada pembuat “Antivirus” itu sendiri, mereka menggunakan teknik social engineering atau rekayasa sosial dengan berbagai cara serta meyakinkan korbannya untuk membayar dan menginstal “Antivirus” tersebut. Pada nyatanya “Antivirus” tersebut merupakan program berbahaya dan memungkinkan komputer dapat disusupi para peretas dunia maya.
Microsoft telah merilis daftar antivirus palsu sebanyak 114 “antivirus” yang berhasil dideteksi Microsoft Security Essentials yang merupakan Antivirus resmi keluaran Microsoft.
Nama-nama “Antivirus” pada 114 daftar di bawah ini diberikan oleh Microsoft dan tidak menutup kemungkinan “Antivirus” tersebut terdeteksi dengan nama lain pada komputer berbeda.
Yang perlu diwaspadai adalah jika saat browshing di internet tiba-tiba Anda ditawari untuk melakukan instalasi software Antivirus. Perlu wasapada dan dipastikan terlebih dahulu sebelum menerima penawaran instalasi.
Microsoft dan Industri Antivirus senantiasa mengupdate informasi antivirus serta ancaman pada para penggunanya dan laporan update tersebut dapat Anda temukan secara lengkap di situs resmi mereka.
Berikut daftar 114 Windows Antivirus Palsu dilansir olehSoftpedia:
1. Win32/FakeXPA – Aliases: Win-Trojan/Downloader.56320.M (AhnLab), Win32/Adware.XPAntivirus(ESET), not-a-virus:Downloader.Win32XpAntivirus.b (Kaspersky), FakeAlert-AB.dldr (McAfee),
W32/DLoader.FKAI (Norman), Mal/Generic-A (Sophos), XPAntivirus (Sunbelt Software),
Downloader.MisleadApp (Symantec), XP Antivirus (other), Antivirus 2009 (other), Antivirus 2010
(other), Antivirus 360 (other), Total Security (other), AntivirusBEST (other), GreenAV (other), Alpha
Antivirus (other), AlphaAV (other), Cyber Security (other), Cyber Protection Center (other), Nortel
(other), Eco AntiVirus (other), MaCatte (other), Antivirus (other), Antivir (other), Personal Security
(other).
2. Trojan:Win32/FakePowav – Aliases: Win Antivirus 2008 (other), SpyShredder (other), WinXProtector
(other), Rapid Antivirus (other), Security 2009 (other), Power Antivirus 2009 (other), WinXDefender
(other), SpyProtector (other), SpyGuarder (other), MSAntiMalware (other).
3. Program:Win32/MalwareBurn
4. Program:Win32/UnSpyPc
5. Program:Win32/DriveCleaner – Aliases: DriveCleaner (McAfee), W32/WinFixer.NU (Norman),
DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro).
6. Trojan:Win32/DocrorTrojan
7. Program:Win32/Winfixer – Aliases: DriveCleaner (McAfee), W32/WinFixer.NU (Norman), DriveCleaner (Sunbelt Software), DriveCleaner (Symantec), Freeloa.8F4CBEAA (Trend Micro), Win32/Adware.WinFixer (ESET), not-a-virus:Downloader.Win32.WinFixer.o (Kaspersky), WinFixer (McAfee), Adware_Winfixer (Trend Micro), Program:Win32/DriveCleaner (other), Program:Win32/SecureExpertCleaner (other).
8. Trojan:Win32/FakeScanti – Aliases: Windows Antivirus Pro (other), Windows Police Pro (other), Win32/WindowsAntivirusPro.F (CA), FakeAlert-GA.dll (McAfee), Adware/WindowsAntivirusPro (Panda), Trojan.Fakeavalert (Symantec).
9. Program:Win32/Cleanator
10. Program:Win32/MalwareCrush
11. Program:Win32/PrivacyChampion
12. Program:Win32/SystemLiveProtect
13. Win32/Yektel
14. Trojan:Win32/FakeSmoke – Aliases: SystemCop (other), QuickHealCleaner (other), TrustWarrior (other); SaveArmor (other), SecureVeteran (other), SecuritySoldier (other), SafeFighter (other), TrustSoldier (other), TrustFighter (other), SoftCop (other), TRE AntiVirus (other), SoftBarrier (other), BlockKeeper (other), BlockScanner (other), BlockProtector (other), SystemFighter (other), SystemVeteran (other), SystemWarrior (other), AntiAID (other), Win32/WinBlueSoft.A (CA), Trojan-Downloader.Win32.FraudLoad.vtgpk (Kaspersky), WinBlueSoft (other), WiniBlueSoft (other), Winishield (other), SaveKeep (other), WiniFighter (other), TrustNinja (other), SaveDefense (other), BlockDefense (other), SaveSoldier (other), WiniShield (other), SafetyKeeper (other), SoftSafeness (other), SafeDefender (other), Trustcop (other), SecureWarrior (other), SecureFighter (other), SoftSoldier (other), SoftVeteran (other), SoftStronghold (other), ShieldSafeness (other).
15. Program:Win32/Spyguarder.A
16. Program:Win32/AntivirusGold
17. Program:Win32/SystemGuard2009
18. Program:Win32/WorldAntiSpy
19. Program:Win32/SpywareSecure – Aliases: W32/SpyAxe.AMI (Norman), SpywareSecure (Panda), SpywareSecure (Sunbelt Software), SpywareSecure (Symantec).
20. Program:Win32/IEDefender – Aliases: Win32/Burgspill.AD (CA), IEAntivirus (Symantec), Trojan.DR.FakeAlert.FJ (VirusBuster).
21. Program:Win32/MalWarrior
22. Program:Win32/Malwareprotector
23. Program:Win32/SpywareSoftStop
24. Program:Win32/AntiSpyZone
25. Program:Win32/Antivirus2008 – Aliases: Trojan.FakeAlert.RL (BitDefender), Win32/Adware.Antivirus2008 (ESET), not-a-virus:Downloader.Win32.FraudLoad.ar (Kaspersky), WinFixer (McAfee), W32/DLoader.HDZU (Norman), Troj/Dwnldr-HDG (Sophos), ADW_FAKEAV.O (Trend Micro), Program:Win32/VistaAntivirus2008.A (other), MS Antivirus (CA).
26. Trojan:Win32/PrivacyCenter – Aliases: Fake_AntiSpyware.BKN (AVG), Win32/FakeAV.ACR (CA), Win32/Adware.PrivacyComponents (ESET), not-a-virus:FraudTool.Win32.PrivacyCenter (other), not-a-virus:FraudTool.Win32.Agent.jn (Kaspersky), FakeAlert-CP (McAfee), Troj/PrvCnt-Gen (Sophos), SpywareGuard2008 (Symantec).
27. Program:Win32/SpyLocked
28. Program:Win32/Trojanguarder
29. Program:Win32/MyBetterPC
30. Program:Win32/NeoSpace
31. Win32/Winwebsec – Aliases: SystemSecurity2009 (other), System Security (other), Winweb Security (other), FakeAlert-WinwebSecurity.gen (McAfee), Mal/FakeAV-AK (Sophos), Troj/FakeVir-LB (Sophos), Adware/AntiSpywarePro2009 (Panda), Adware/UltimateCleaner (Panda), Adware/Xpantivirus2008 (Panda), Win32/Adware.SystemSecurity (ESET), Win32/Adware.WinWebSecurity (ESET), AntiVirus2008 (Symantec), SecurityRisk.Downldr (Symantec), W32/AntiVirus2008.AYO (Norman), Total Security (other), AntiSpyware Pro 2009 (other), FakeAlert-AntiSpywarePro (McAfee).
32. Trojan:Win32/FakeRemoc – Aliases: AntiMalwareSuite (other), VirusRemover2009 (other), PCAntiMalware (other), Total Virus Protection (other), SpywareRemover2009 (other), AntiMalwareGuard (other), Secure Expert Cleaner (other), Cleaner2009 Freeware (other), AVCare (other), AV Care (other).
33. Program:Win32/SpywareStormer
34. Program:Win32/SecurityiGuard
35. Program:Win32/DoctorCleaner
36. Program:Win32/UniGray
37. Win32/FakeSecSen – Aliases: Micro AV (other), MS Antivirus (other), Spyware Preventer (other), Vista Antivirus 2008 (other), Advanced Antivirus (other), System Antivirus (other), Ultimate Antivirus 2008 (other), Windows Antivirus 2008 (other), XPert Antivirus (other), Power Antivirus (other).
38. Program:Win32/VirusRemover – Aliases: Troj/FakeVir-DR (Sophos), VirusRemover2008 (Symantec), ADW_FAKEVIR (Trend Micro).
39. Program:Win32/Privacywarrior
40. Program:Win32/PrivacyProtector
41. Adware:Win32/SpyBlast
42. Trojan:Win32/FakeFreeAV
43. Win32/FakeRean – Aliases: XP AntiSpyware 2009 (other), XP Security Center (other), PC Antispyware 2010 (other), Home Antivirus 2010 (other), PC Security 2009 (other), ADW_WINREANIMA (Trend Micro), Win32/Adware.WinReanimator (ESET), not-a-virus:FraudTool.Win32.Reanimator (Kaspersky), WinReanimator (Sunbelt Software), XP Police Antivirus (other), FakeAlert-XPPoliceAntivirus (McAfee), Adware/XPPolice (Panda), AntiSpyware XP 2009 (other), Antivirus Pro 2010 (other).
44. Program:Win32/Antivirus2009 – Aliases: Win32/Adware.XPAntivirus (ESET), FakeAlert-AB.gen (McAfee), MalwareWarrior (other), Antivirus2009 (other).
45. Program:Win32/AntiSpywareDeluxe – Aliases: Adware.Fakealert-134 (Clam AV), Win32/Adware.AntiSpywareDeluxe (ESET), FraudTool.Win32.AntiSpywareDeluxe.a (Kaspersky), AntispyDeluxe (Symantec), TROJ_RENOS.CP (Trend Micro).
46. Program:Win32/Searchanddestroy
47. Program:Win32/AlfaCleaner
48. Program:Win32/WebSpyShield
49. Win32/InternetAntivirus – Aliases: InternetAntivirus (Symantec), General Antivirus (other), Personal Antivirus (other), not-a-virus:FraudTool:Win32.GeneralAntivirus.b (Kaspersky), Mal/FakeAV-AC (Sophos), TrojanDownloader:Win32/Renos.gen!Z (other), Fraudtool.GeneralAntivirus.C (VirusBuster), Internet Antivirus Pro (other).
50. Trojan:Win32/Antivirusxp – Aliases: Antivirus XP 2008 (other), Win32/Adware.WinFixer (ESET), Generic FakeAlert.a (McAfee), W32/WinFixer.BTB (Norman), Troj/FakeAV-AB (Sophos), AntiVirus2008 (Symantec), Program:Win32/Antivirusxp (other).
51. Program:Win32/ErrorGuard
52. Program:Win32/SpyCrush
53. Trojan:Win32/Fakeav
54. Program:Win32/Spyaway
55. Trojan:Win32/WinSpywareProtect – Aliases: Win32/Adware.WinSpywareProtect (ESET), Trojan-Downloader.Win32.FraudLoad.aob (Kaspersky), WinSpywareProtect (Symantec), Program:Win32/WinSpywareProtect (other), Trojan.FakeAV.GP (BitDefender), Win32/Adware.MSAntispyware2009 (ESET), Packed.Win32.Katusha.a (Kaspersky), FaleAlert-BV (McAfee), Adware/MSAntiSpyware2009 (Panda), Fraudtool.MSAntispy2009.A (VirusBuster), MS Antispyware 2009 (other), AV Antispyware (other), Extra Antivirus (other).
56. Program:Win32/Fakerednefed – Aliases: WinDefender 2008 (other), Program:Win32/Defendwin (other), Program:Win32/Windefender (other).
57. Program:Win32/Antispyware2008
58. Program:Win32/EZCatch
59. Program:Win32/EvidenceEraser
60. Program:Win32/Vaccine2008
61. Win32/FakeSpypro – Aliases: FakeAlert-C.dr (McAfee), SpywareProtect2009 (Symantec), Troj/FakeAV-LS (Sophos), Win32/Adware.SpywareProtect2009 (ESET), .Win32.FraudPack.kho (Kaspersky), Spyware Protect 2009 (other), Antivirus System Pro (other), Security Central (other), Barracuda Antivirus (other).
62. Trojan:Win32/FakeCog – Aliases: Win32/Adware.CoreguardAntivirus (ESET), not-a-virus:FraudTool.Win32.CoreGuard2009 (Kaspersky), FakeAlert-FQ (McAfee) , W32/Renos.FIP (Norman) , Mal/TDSSPack-L (Sophos), CoreGuardAntivirus2009 (Symantec), Fraudtool.CoreGuard2009.A (VirusBuster), CoreGuard Antivirus 2009 (other).
63. Program:Win32/AntiVirGear
64. Adware:Win32/VaccineProgram
65. Program:Win32/TrustCleaner
66. Program:Win32/SearchSpy
67. Program:Win32/AntiSpywareExpert – Aliases: Win32/Adware.AntiSpywareMaster (ESET), Generic.Win32.Malware.AntiSpywareExpert (other), WinFixer (McAfee), AVSystemCare (Symantec), AntiSpywareExpert (Trend Micro), not-a-virus:FraudTool.Win32.AntiSpywareExpert.a (Kaspersky).
68. Program:Win32/VirusRanger – Aliases: VirusRescue (Symantec) .
69. Program:Win32/SpyDawn
70. Program:Win32/UltimateFixer
71. Program:Win32/WinHound
72. Program:Win32/Spyshield
73. Program:Win32/SpySheriff – Aliases: Win32.TrojanDownloader.IEDefender (Ad-Aware), MagicAntiSpy (Sunbelt Software), Adware.SpySheriff (Symantec), SpyShredder (Symantec), IEDefender (other), Malware Destructor (other), SpySheriff (other), SpyShredder (other).
74. Program:Win32/Antispycheck – Aliases: Win32/Adware.AntiSpyCheck (ESET), AntiSpyCheck (Symantec).
75. Program:Win32/SpywareIsolator – Aliases: not-a-virus:FraudTool.Win32.SpywareIsolator.ad (Kaspersky), SpywareIsolator (Symantec).
76. Program:Win32/SpyFalcon
77. Program:Win32/PrivacyRedeemer
78. Trojan:Java/VirusConst
79. Trojan:Win32/FakeVimes – Aliases: FakeAlert-CQ (McAfee), Extra Antivirus (other), Ultra Antivirus 2009 (other), Malware Catcher 2009 (other), Virus Melt (other), Windows PC Defender (other).
80. Program:Win32/PCSave – Aliases: Win-Trojan/Pcsave.339456 (AhnLab), PCSave (McAfee).
81. Program:Win32/PSGuard
82. Program:Win32/SpywareStrike
83. Program:Win32/Nothingvirus
84. Trojan:Win32/AVClean
85. Trojan:Win32/FakeIA.C – Aliases: Win32/FakeAlert.RW (CA), Dropped:Trojan.FakeAv.DS (BitDefender), FakeAlert-AB (McAfee), Trojan.Fakeavalert (Symantec), not-a-virus:FraudTool.Win32.Delf.d (Kaspersky).
86. Program:Win32/AntispyStorm
87. Program:Win32/Antivirustrojan
88. Program:Win32/XDef
89. Program:Win32/AntiSpywareSoldier
90. Program:Win32/AdsAlert
91. Program:Win32/AdvancedCleaner – Aliases: AdvancedCleaner (Symantec).
92. Program:Win32/FakePccleaner – Aliases: Program:Win32/Pccleaner (other), Win32/Adwrae.PCClean (ESET), Backdoor.Win32.UltimateDefender.hu (Kaspersky), PCClean (Symantec), Program:Win32/UltimateCleaner (other).
93. Program:Win32/SpywareQuake
94. Program:Win32/WareOut – Aliases: WareOut (McAfee), W32/WareOut (Norman), WareOut (Sunbelt Software), SecurityRisk.Downldr (Symantec), Adware.Wareout (AVG).
95. Program:Win32/Kazaap
96. Program:Win32/SystemDefender
97. Trojan:Win32/FakeSpyguard – Aliases: Spyware Guard 2008 (other), Win32/Adware.SpywareGuard (ESET), FakeAlert-BM (McAfee), SpywareGuard2008 (Symantec), ADW_SPYWGUARD (Trend Micro), System Guard 2009 (other), Malware Defender 2009 (other).
98. Program:Win32/SpyHeal
99. Program:Win32/VirusBurst
100. Program:Win32/VirusRescue
101. Program:Win32/TitanShield
102. Program:Win32/Easyspywarecleaner
103. Trojan:Win32/Fakeinit – Aliases: Trojan.FakeAlert.AUW (BitDefender), Win32/FakeAV.ABR (CA), Fraudtool.XPAntivirus.BCVY (VirusBuster), Adware/AntivirusXPPro (Panda), AntiVirus2008 (Symantec), Advanced Virus Remover (other), Win32/AdvancedVirusRemover.G (CA).
104. Program:Win32/AntiVirusPro
105. Program:Win32/CodeClean
106. Trojan:Win32/Spybouncer
107. Program:Win32/MalwareWar
108. Program:Win32/VirusHeat
109. Adware:Win32/SpyAxe – Aliases: VirusHeat (other), ControVirus (other).
110. Program:Win32/Awola – Aliases: not-virus:Hoax.Win32.Avola.a (Kaspersky), Generic FakeAlert.b (McAfee), W32/Awola.A (Norman), Awola (Symantec), JOKE_AVOLA.D (Trend Micro).
111. Program:Win32/MyNetProtector
112. Program:Win32/FakeWSC
113. Program:Win32/DoctorAntivirus
114. Program:Win32/UltimateDefender – Aliases: Ultimate (McAfee), UltimateDefender (Symantec), ADW_ULTIMATED.ME (Trend Micro), Risktool.UltimateDefender.A.Gen (VirusBuster), Adware.UltimateX-15 (Clam AV), Win32/Adware.UltimateDefender (ESET).
Sunday, 23 May 2010
0
Sunday, 23 May 2010
Fhajar Muhamad Ramadhan
Matikan Fungsi Autorun : Mencegah Virus Menyebar dari Flashdisk
Sudah menjadi rahasia umum, bahwa salah satu media paling mudah untuk penyebaran virus komputer (khususnya virus lokal) dari satu komputer ke komputer yang lain, dan merupakan media yang paling banyak digunakan oleh masyarakat, adalah melalui media flashdisk.
Untuk membasmi virus yang menyebar melalui flashdisk tersebut, kita dapat menggunakan Antivirus yang up to date yang terinstall di dalam komputer kita. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips lain yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk yang terkadang tidak kita sadari tersebut. Salah satu caranya adalah dengan mematikan fungsi autorun dari flashdisk tersebut.
Berikut langkah-langkahnya :
Settings:
UserKey :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
System Key:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Name:
NoDriveAutoRun
Type:
REG_DWORD (DWORD Value)
Value:
32-bit bitmask
Read more...
Untuk membasmi virus yang menyebar melalui flashdisk tersebut, kita dapat menggunakan Antivirus yang up to date yang terinstall di dalam komputer kita. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips lain yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk yang terkadang tidak kita sadari tersebut. Salah satu caranya adalah dengan mematikan fungsi autorun dari flashdisk tersebut.
Berikut langkah-langkahnya :
- Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK / Enter
- Cari Lokasi :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun
- Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863
- Jika diperlukan, dapat juga menambahkan nilai yang sama di
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
- Restart Komputer
- Buka Group Policy , dengan cara klik Start Menu > Run dan ketik gpedit.msc , lalu OK / Enter
- Cari setting Turn off AutoPlay
- Ubah menjadi Enable
Settings:
UserKey :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
System Key:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Name:
NoDriveAutoRun
Type:
REG_DWORD (DWORD Value)
Value:
32-bit bitmask
0
Fhajar Muhamad Ramadhan
Virus Yahoo Messenger
Jakarta - Virus Yahoo Messenger dapat melakukan update layaknya program antivirus dengan mendownload beberapa file dari website yang telah ditentukan. Tak ayal, untuk menyingkirkannya pun terbilang sulit.
Simak 9 langkah untuk membersihkan virus
paling ganas dan paling banyak mengganggu di awal tahun 2010 ini menurut analis virus dari Vaksincom, Adang Jauhar Taufik:
1. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet
2. Ubah nama file [C:\Windws\system32\msvbvm60.dll] menjadi [xmsvbvm60.dll] untuk mencegah virus aktif kembali selama proses pembersihan.
3. Sebaiknya lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD hal ini disebabkan untuk beberapa file induk dan file rootkit yang menyamar sebagai services dan drivers sulit untuk di hapus terlebih file ini akan disembunyikan oleh virus.
Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:
a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [File Management]
d. Klik menu [Windows Explorer]
e. Kemudian hapus file berikut:
-. C:\Windows\System32
-. Wmi%xxx.exe, dimana xxx menunjukan karater acak (contohnya: wmispqd.exe, wmisrwt.exe, wmistpl.exe, atu wmisfpj.exe) dengan ukuran file yang berbeda-beda tergantung varian yang menginfeksi computer target.
-. %xxx%.exe@, dimana %xxx% menunjukan karakter acak (contoh: qxzv85.exe@) dengan ukuran yang berbeda-beda tergantung varian yang menginfeksi.
-. secupdat.dat
-. C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sekitar 6 kb atau 16 kb (tergantung varian yang menginfeksi).
-. C:\Windows\System32\drivers
-. Kernelx86.sys
-. %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran sekitar 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
-. Ndisvvan.sys
-. krndrv32.sys
-. C:\Documents and Settings\%user%\secupdat.dat
-. C:\Windows\INF
-. netsf.inf
-. netsf_m.inf
4. Hapus registry yang dubah dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:
a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [Registry Tools]
d. Klik [Avast! Registry Editor]
e. Jika muncul layar konfirmasi kelik tombol "Load....."
f. Kemudain hapus registry:
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows\currentverson\run\\ctfmon.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\passthru
ü LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\ctfmon.exe
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Userinit menjadi = userinit.exe,
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Shell menjadi = Explorer.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
Catatan: %xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]
5. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, software\microsoft\ole, EnableDCOM,0, "Y"
HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0
HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe
HKLM, SYSTEM\ControlSet001\Services\kernelx86
HKLM, SYSTEM\ControlSet002\Services\kernelx86
HKLM, SYSTEM\CurrentControlSet\Services\kernelx86
HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt
HKLM, SYSTEM\ControlSet001\Services\mojbtjlt
HKLM, SYSTEM\ControlSet002\Services\mojbtjlt
HKLM, SYSTEM\ControlSet001\Services\Passthru
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe
6. Fix registry Windows untuk mengembalikan agar komputer dapat booting "safe mode with command prompt" dengan download file FixSafeBoot.reg (Windows XP) di alamat berikut kemudian jalankan file tersebut dengan cara:
o Klik menu [Start]
o Klik [Run]
o Ketik REGEDIT.EXE kemudian klik tombol [OK]
o Pada layar "Registry Editor", klik menu [File | Import]
o Tentukan file .REG yang baru anda buat
o Klik tombol [Open]
7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di sini.
8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut.
Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.
9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini
Read more...
Virus Yahoo Messenger
Virus Yahoo MessengerJakarta - Virus Yahoo Messenger dapat melakukan update layaknya program antivirus dengan mendownload beberapa file dari website yang telah ditentukan. Tak ayal, untuk menyingkirkannya pun terbilang sulit.
Simak 9 langkah untuk membersihkan virus
paling ganas dan paling banyak mengganggu di awal tahun 2010 ini menurut analis virus dari Vaksincom, Adang Jauhar Taufik:1. Putuskan komputer yang akan dibersihkan dari jaringan maupun internet
2. Ubah nama file [C:\Windws\system32\msvbvm60.dll] menjadi [xmsvbvm60.dll] untuk mencegah virus aktif kembali selama proses pembersihan.
3. Sebaiknya lakukan pembersihan dengan menggunakan Tools Windows Mini PE Live CD hal ini disebabkan untuk beberapa file induk dan file rootkit yang menyamar sebagai services dan drivers sulit untuk di hapus terlebih file ini akan disembunyikan oleh virus.
Kemudian booting komputer dengan menggunakan software Mini PE Live CD tersebut. Setelah itu hapus beberapa file iduk virus dengan cara:
a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [File Management]
d. Klik menu [Windows Explorer]
e. Kemudian hapus file berikut:
-. C:\Windows\System32
-. Wmi%xxx.exe, dimana xxx menunjukan karater acak (contohnya: wmispqd.exe, wmisrwt.exe, wmistpl.exe, atu wmisfpj.exe) dengan ukuran file yang berbeda-beda tergantung varian yang menginfeksi computer target.
-. %xxx%.exe@, dimana %xxx% menunjukan karakter acak (contoh: qxzv85.exe@) dengan ukuran yang berbeda-beda tergantung varian yang menginfeksi.
-. secupdat.dat
-. C:\Documents and Settings\%user%\%xx%.exe, dimana xx adalah karakter acak (contoh: rllx.exe) dengan ukuran file sekitar 6 kb atau 16 kb (tergantung varian yang menginfeksi).
-. C:\Windows\System32\drivers
-. Kernelx86.sys
-. %xx%.sys, dimana xx ini adalah karakter acak yang mempunyai ukuran sekitar 40 KB (contoh: mojbtjlt.sys atau cvxqvksf.sys)
-. Ndisvvan.sys
-. krndrv32.sys
-. C:\Documents and Settings\%user%\secupdat.dat
-. C:\Windows\INF
-. netsf.inf
-. netsf_m.inf
4. Hapus registry yang dubah dibuat oleh virus, dengan menggunakan "Avas! Registry Editor", caranya:
a. Klik menu [Mini PE2XT]
b. Klik menu [Programs]
c. Klik menu [Registry Tools]
d. Klik [Avast! Registry Editor]
e. Jika muncul layar konfirmasi kelik tombol "Load....."
f. Kemudain hapus registry:
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows\currentverson\run\\ctfmon.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\kernelx86
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\passthru
ü LOCAL_MACHINE_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\\ctfmon.exe
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Userinit menjadi = userinit.exe,
ü LOCAL_MACHINE_SOFTWARE\microsoft\windows nt\currentversion\winlogon
§ Ubah value pada string Shell menjadi = Explorer.exe
ü LOCAL_MACHINE_SYSTEM\ControlSet001\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\CurrentControlSet\services\\%xx%
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
ü LOCAL_MACHINE_SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\windows\system32\%file_induk_virus%.exe (contoh: wmistpl.exe)
Catatan: %xx% menunjukan karakter acak, key ini dibuat untuk menjalankan file .SYS yang mempunyai ukuran sebesar 40 KB yang berada di direktori [C:\Windows\system32\drivers\]
5. Restart komputer, pulihkan sisa registry yang diubah oleh virus dengan copy script berikut pada program notepad kemudian simpan dengan nama repair.inf. Jalankan file tersebut dengan cara: klik kanan repair.inf | klik install
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, software\microsoft\ole, EnableDCOM,0, "Y"
HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusDisableNotify,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,FirewallDisableNotify,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,AntiVirusOverride,0x00010001,0
HKLM, SOFTWARE\Microsoft\Security Center,FirewallOverride,0x00010001,0
HKLM, SYSTEM\ControlSet001\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SYSTEM\ControlSet002\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SYSTEM\CurrentControlSet\Control\Lsa, restrictanonymous, 0x00010001,0
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, CheckedValue,0x00010001,0
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, DefaultValue,0x00010001,0
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden, UncheckedValue,0x00010001,1
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableCMD
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,NoFolderOptions
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ctfmon.exe
HKLM, SYSTEM\ControlSet001\Services\kernelx86
HKLM, SYSTEM\ControlSet002\Services\kernelx86
HKLM, SYSTEM\CurrentControlSet\Services\kernelx86
HKLM, SYSTEM\CurrentControlSet\Services\mojbtjlt
HKLM, SYSTEM\ControlSet001\Services\mojbtjlt
HKLM, SYSTEM\ControlSet002\Services\mojbtjlt
HKLM, SYSTEM\ControlSet001\Services\Passthru
HKLM, SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, DoNotAllowXPSP2
HKLM, SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe
6. Fix registry Windows untuk mengembalikan agar komputer dapat booting "safe mode with command prompt" dengan download file FixSafeBoot.reg (Windows XP) di alamat berikut kemudian jalankan file tersebut dengan cara:
o Klik menu [Start]
o Klik [Run]
o Ketik REGEDIT.EXE kemudian klik tombol [OK]
o Pada layar "Registry Editor", klik menu [File | Import]
o Tentukan file .REG yang baru anda buat
o Klik tombol [Open]
7. Hapus file temporary dan temporary internet file. Silahkan gunakan tools ATF-Cleaner. Download tools tersebut di sini.
8. Restore kembali host file Windows yang telah di ubah oleh virus. Anda dapat menggunakan tools Hoster, silahkan download di alamat berikut.
Klik tombol [Restore MS Host File], untuk merestore file hosts Windows tersebut.
9. Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date dan sudah dapat mendeteksi virus ini
Tuesday, 4 May 2010
0
Tuesday, 4 May 2010
Fhajar Muhamad Ramadhan
Read more...
Anti Mosquito Software | Buat Ngusir Nyamuk
Anti Mosquito Software, sekilas nggak ada yang aneh dengan nama software yang satu ini, tapi bila di tanya fungsinya, pasti sobat blogger bertanya-tanya " Ko ada yah software seperti ini??". Mang fungsinya apa sih sob software ini??
Anti Mosquito Software, kalau dilihat dari namanya aja, mungkin kita sudah bisa mengira-ngira, buat apa software yang satu ini. Anti Mosquito Software merupakan sebuah tool yang memilki fungsi cukup unik, yaitu berfungsi untuk mengusir gerombolan nyamuk-nyamuk yang bandel. Aneh kan fungsinya??
Penjelasan Tentang Anti Mosquito Software :Program ini dapat mengeluarkan suara pada frekuensi 16000Hz sampai 20000Hz yang melebihi frekuensi suara yang dapat didengarkan oleh manusia. Namun hewan peliharaan dan hewan lainnya dapat mendengarkannya, khusunya buat nyamuk-nyamuk. Suara tersebut menghasilkan efek yang tidak disenangi oleh nyamuk dan hama lain yang membuat mereka tak terkendali saat terbang.
Penasaran??? Langsung download aja. Okeiiii
NB : Sewaktu anda meng-klik 2x emang nggak seperti terjadi apa-apa, tapi coba cek di systray. Software ini langsung berjalan tanpa menghasilana suara sedikitpun, hal ini dikarenakan seperti yang saya jelaskan diatas. Heheh
Download Anti Mosquito Software
Monday, 3 May 2010
0
Monday, 3 May 2010
Fhajar Muhamad Ramadhan
Read more...
Avira Antivir Personal 10 Free Edition
Avira Antivirus baru saja merilis versi terbaru untuk produknya. peluncuran resmi pada tanggal 23 maret 2010 tersebut menamakan produk terbarunya dengan nama Avira 10 yang disebut-sebut menjadi penerus Avira 9 yang telah lama beredar. seperti biasa Avira Antivirus menbagi produknya menjadi tiga macam yaitu Antivir Premium, Antivir Security Suite, dan tentunya Avira Antivir Personal – Free Antivirus versi 10 yang menjadi versi
gratisannya.
Avira Antivir 10 ini menyertakan beberapa fitur baru dibanding pendahulunya. Berdasarkan berbagai test antivirus, Avira Antivir merupakan salah satu antivirus yang relatif cepat dan tidak banyak memakan memori. Bahkan dalam hasil uji anti virus oleh AV-Comparatives disebutkan baha avira menjadi salah satu Antivirus terbaik.
Beberapa fitur baru Avira Antivir 10 adalah sebagai berikut :
Fitur baru Generic-repair mode disertakan dalam versi gratis, meskipun fitur ini lebih mengarah pada bagaimana keputusan yang akan kita ambil ketika ada ancaman yang ditemukan. Proses unpacking intallasi versi baru ini lebih cepat dan tidak perlu restart komputer sesudah installasi selesai (kecuali upgrade dari versi sebelumnya).
Pengamanan terhadap file-file avira dari pengubahan yang mungkin dilakukan virus juga ditingkatkan. Jika komputer anda membutuhkan antivirus gratis yang bagus (terutama dari segi kemampuan deteksi virus dan penggunaan memori yang ringan), maka Avira Antivir bisa menjadi salah satu pilihan terbaik.
NB : Untuk versi premiumnya, ditunggu aja yah,, okei
Download Avira Antivirus Personal (Windows : 40,32 MB)
Download Avira Antivirus Personal (Linux : 54,46 MB)
Saturday, 1 May 2010
0
Saturday, 1 May 2010
Fhajar Muhamad Ramadhan
Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Namun, bila dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
Read more...
Jenis-jenis Virus Komputer Serta Penjelasannya
Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Namun, bila dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
- Worm -> Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
- ---
- Trojan -> Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
- ---
- Hacking -> merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
- ---
- Backdoor -> Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
- Spyware -> Virus yang memantau komputer yang terinfeksi.
- Rogue dan Ransomware -> merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut.
- ---
- Rootkit -> Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
- ---
- Polymorphic Virus -> Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
- ---
- Virus Telepon Seluler -> merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Subscribe to:
Posts (Atom)
