PDA

View Full Version : Mengatasi Virus (Manual)



d4rkkn16ht
09-10-2007, 22:20
Thread ini membahas salah satu cara mengatasi/mendeteksi virus.
Harap diingat, tidak semua virus memiliki ciri2 seperti yg akan dibahas dibawah ini.

Tiap virus memiliki ciri khas.
Ada yg mirip & ada yg beda.
Beberapa ciri yg akan dibahas :

Menyamar sebagai Windows Service.
Menyamar sebagai file internal Windows
Mengubah file .DOC & .XLS menjadi .EXE, tapi hanya pada removable drive.
Membuat file Setup.pif & Autorun.inf di removable drive (ke-2-nya hidden)


Jika kamu mengalami ciri no. 3 & 4 coba ikuti langkah2 ini:

Masuk ke Control Panel>Administrative Tools>Services
Untuk yg sudah cukup hafal dengan Windows Service,coba cari Service yg mencurigakan.
Untuk yg belum terlalu "kenal" dengan Windows Service,coba cari Service yg nama file-nya C:\Windows\System32\moviemk.exe.(Nama file bisa berbeda)
Caranya :

Double Click di tiap Service.
Lihat di bagian Path to executable:
Jika isinya "C:\Windows\System32\moviemk.exe", tekan tombol Stop hingga Service Status berubah menjadi Stopped & ubah Startup type: menjadi Disabled

Cari juga Service dengan nama KSpoolD & lakukan hal yg sama dengan langkah C.
Restart Windows.
Masuk lagi ke Control Panel>Administrative Tools>Services
Pastikan ke 2 Service itu tetap dalam kondisi Stopped & Disabled


Penjelasan :

Ke-2 service itu adalah virus & kelihatannya virus lokal.
Letak file sumber virus itu di C:\Windows\System32.
Cari dan hapus kedua file itu.
Untuk user awam,mungkin agak membingungkan karena nama file virus bisa jadi beda.
Salah satu ciri virus yg paling mencolok adalah file virus yg biasanya di letakkan di C:\Windows\System32 & dengan ext .EXE.
file moviemk.exe yg palsu / virus,biasanya di hidden.
File kspoold.exe tidak di hidden & ada file LOG yg isinya kegiatan virus pada saat infeksi (dalam bahasa indonesia).


Pencegahan :

Set agar Windows Explorer selalu menampilkan file extension & hidden files.
Caranya :

Double Click My Computer
Click menu Tools>Folder Options...
Pilih Tab View
Pada Advanced settings aktifkan Show hidden files and folders.
Lalu matikan Hide extensions for known file types

Biasakan menampilkan Windows Explorer dengan View Details
Jangan langsung membuka dokumen/removable drive tanpa mengecek isi nya & lakukan pengecekan di komputer beresiko tinggi.
Misalnya: jika meng-copy file dari warnet,cek dulu isi removable drive di komputer warnet itu & jangan lupa lakukan langkah A - D di atas sebelum melakukan pengecekan.


Biasanya virus lokal memiliki ciri2 mirip & dengan sedikit improvisasi kita bisa membasmi virus itu secara manual / tanpa anti virus.

Silahkan mencoba...:D

nivexuck
10-10-2007, 20:54
gak semua virus bisa diatasi dengan semudah itu. tapi klo orangnya jeli, langkah diatas bisa dipakai untuk mengenali virus sebelum kompie kita terinfeksi.

re@d
10-10-2007, 23:07
gw pernah mencoba cara itu dan berhasil tapi biasanya gw dah bingung duluan ( kalo ada pekerjaan mendadak ) langsung cari antivirusnya:(

xstarlogic
12-10-2007, 17:06
Tidak semudah itu bro...

Kalau mau benar-benar bersih harus sikat registrynya...

Service ada di HKLM\System\Services...

Masih banyak trik lama yang harus dipelajari... Coba lihat tread sebelumnya... Aku sudah capai kalau harus tulis hal yang serupa berulang kali...:D

Wah dah lama ga buka forum... Habis ga ada virus baru yang lebih inovatif sih...:p

d4rkkn16ht
12-10-2007, 22:20
Tidak semudah itu bro...

Kalau mau benar-benar bersih harus sikat registrynya...

Service ada di HKLM\System\Services...

Masih banyak trik lama yang harus dipelajari... Coba lihat tread sebelumnya... Aku sudah capai kalau harus tulis hal yang serupa berulang kali...:D

Wah dah lama ga buka forum... Habis ga ada virus baru yang lebih inovatif sih...:p

Emang ga semudah itu.
Gue bikin langkah ini khusus untuk newbie yg kalo lihat registry langsung keder & bingung...:)
Untungnya Virus lokal agak mudah ditebak,jadi newbie masih bisa diajarin untuk hilangin virus sendiri...tul ga... ;)

LINUX_IS_FREE
12-10-2007, 22:56
Emang ga semudah itu.
Gue bikin langkah ini khusus untuk newbie yg kalo lihat registry langsung keder & bingung...:)
Untungnya Virus lokal agak mudah ditebak,jadi newbie masih bisa diajarin untuk hilangin virus sendiri...tul ga... ;)

Wah thanks berat om
tutornya berguna banget buat newbie ... :)
apa lagi newbie kek saya ... :o

d4rkkn16ht
12-10-2007, 23:09
Wah thanks berat om
tutornya berguna banget buat newbie ... :)
apa lagi newbie kek saya ... :o

Sama donk...gue juga newbie...linux...:D
Bisa barter ilmu nih...hehehehe...:p
Sori OOT ya...:D

Kalo ada yg mau nanya silahkan,akan gue coba jawab...;)

LINUX_IS_FREE
12-10-2007, 23:20
btw, .pif itu sejenis .bat yah?? :confused:

d4rkkn16ht
13-10-2007, 09:16
btw, .pif itu sejenis .bat yah?? :confused:

PIF=Windows Program Information File

A Program Information File dates back to the early versions of Windows. Basically, it's an information file that when you click on it the information in the file is used by Windows to run some program; including code that can be in the PIF file. It is a potentially dangerous file type and one should never click on one received via E-mail without extensive knowledge of exactly what it will do first. Note: This file type can become infected and should be carefully scanned if someone sends you a file with this extension.
dan

A file that is used to store information about DOS programs that need to run under Windows. For its TopView operating environment, IBM invented the PIF file and Microsoft picked up the idea for Windows. Most DOS programs can simply use the default PIF file that comes with Windows; some require special configuration information. Those MS-DOS programs that run without any special PIF file are called "standard" applications. Others might refer to good and bad programs where the good and bad are not an indication of quality but if the program writes directly to the hardware (bad) or not (good). Some DOS programs bypassed the operating system so that they could run faster; a no-no under Windows.

Under early versions of Windows you had to edit a PIF file; under Windows XP simply right click on the executable file in Explorer and select Properties. Then, select the Compatibility tab and use the options there to select the best method to run the EXE file. When you click OK, Windows will create a PIF file for the program and will use that when running the program.
PIF itu lebih dari sekedar .BAT karena PIF mengatur bagaimana sebuah program (.EXE,.COM,dll...) di jalankan (minimized/berapa memory yg dipake/running path,dll).
.PIF juga dapat digunakan untuk menjalankan .BAT
.PIF adalah binary file tidak seperti .BAT yg text file.

.PIF lebih mirip dengan .LNK (shortcut Link)

Semoga bisa membantu :D

bj.num21
15-10-2007, 10:58
Bos numpang nanya dong... Internet explorer gw kok ada tulisan "**** USA & EZRAEL" d sblh title... Ini virus pa bkn y?? Trus bwat ngilanginnya gmn?? apa gw hrs buka regedit pa gmn??


Thanks.

d4rkkn16ht
15-10-2007, 11:55
Bos numpang nanya dong... Internet explorer gw kok ada tulisan "**** USA & EZRAEL" d sblh title... Ini virus pa bkn y?? Trus bwat ngilanginnya gmn?? apa gw hrs buka regedit pa gmn??


Thanks.

Start > Run > ketik regedit + enter
Cari HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

Ganti Title jadi

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Microsoft Internet Explorer", "REG_SZ"

Juga cari keanehan lain di HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\

Kalo lebih aman coba pake AV dengan Update terbaru trus scan seluruh isi HDD.

Baca juga http://forum.chip.co.id/virus-sekuriti-keamanan-data/65742-tanya-virus-wscript-exe.html (http://forum.chip.co.id/virus-sekuriti-keamanan-data/65742-tanya-virus-wscript-exe.html)

d1P1W4y
20-10-2007, 05:58
info bagus... terus kembangin aja..:)