Cara Mengatasi Virus Macro (Foryanto J. Wiguna)

0 komentar Diposting oleh bob sieck di 00.46

Pernahkah anda kecewa ketika anda telah bersusah payah meng-
etik artikel tiba-tiba lenyap begitu saja, dan timbul kata-kata aneh yang belum pernah anda temui? Atau anda tidak dapat menyimpan artikel dan timbul kata-kata “Word Basic ERROR“? Semua itu pastinya adalah ulah virus macro yang memang dibuat untuk menyulitkan kerja anda.

Virus makro adalah sebuah program kecil yang menyusup ke dalam dokumen dan menyebarkan dirinya ke dokumen lain melalui program utama seperti Ms Word, Ms Excel, Power Point, dan semua program yang menggunakan aplikasi Visual Basic.
Virus makro sama halnya dengan virus yang ada dalam tubuh manusia, seperti virus TBC. Virus ini meyebar melalui udara dan ketika berada dalam tubuh, maka tubuh akan terganggu fungsinya seperti flu, demam, dan batuk. Begitu juga virus makro.

Jika sebuah komputer terjangkit virus makro, maka sebagian fungsi komputer terhambat (hang) dan timbul kata-kata aneh yang tidak biasa ditampilkan oleh komputer.

Jika ditelusuri, bagian virus makro berada pada dokumen (file) dan sebagian lagi berada pada system komputer (software). Oleh karena itu, untuk mengatasi masalah virus macro tidak hanya bergantung pada program anti virus saja. Namun, juga perlu mengetahui apa dan bagaimana cara kerja virus makro tersebut.

Telah dipahami bahwa sebagian tubuh virus makro berada pada dokumen dan sebagian lagi berada pada system komputer (software). Untuk itu, langkah pertama yang harus dicoba adalah menghilangkan virus makro yang ada pada system terlebih dahulu. Sebab, virus makro harus dibersihkan dari system komputer. Biasanya sebagian tubuh virus makro yang berada pada system terletak pada file default system yaitu NORMAL.DOT (global template) dan sebagian lagi menggunakan nama file samaran lainnya seperti MANN.DOT, USER.DOT, SNRML.DOT, ETHAN.DOT dan lainnya yang berhubungan dengan nama virus tersebut. File-file ini harus dihilangkan atau dihapus.

Untuk menghilangkan file tersebut ikuti langkah berikut ini.
Anda harus menutup Ms Word atau Ms Excel terlebih dahulu, selanjutnya jika sedang aktif. Ikuti langkah berikut: Start – Find – Files or Folders – ketik pada kolom Named “*.dot” (tanpa tanda petik) – Klik Find Now - hapus File NORMAL.DOT, MANN.DOT atau SNRML.DOT atau ETHAN.DOT dan file-file mencurigakan lainnya.

Kemudian buka Ms Word anda kemudian tekan ALT dan F11 secara bersamaan. Jika terbuka aplikasi Microsoft Visual Basic maka system anda sudah bersih dari virus makro.

Langkah selanjutnya anda harus memlindungi system dari virus makro yaitu dengan cara: pada aplikasi Microsoft Visual Basic klik Normal (biasanya pada kolom Project disebelah kiri) - klik Tools (pada menu) – Normal Properties. Setelah timbul kotak dialog Tools - Normal Properti klik Protection (sebelah tab general) – Klik check box Lock Project For Viewing – isi Password yang ada kehendaki (berada di bawah 2 kotak ) pada kotak pertama dan kedua diisikan password yang sama (diisi sesuai kehendak anda) – setelah selesai tekan CTRL S bersamaan – tutup applikasi Microsoft Visual Basic – dan tutup aplikasi Ms Word – kemudian buka kembali Ms Word anda dan system anda terproteksi dari virus makro.

Namun cara diatas belum selesai karena baru sebagian tubuh virus makro hilang. Bagian yang lainnya berada pada dokumen dan ini juga harus dihilangkan. Untuk cara menghilangkan tubuh virus dalam Dokumen nantikan pada tulisan yang lain.

Dalam hal virus makro penulis sudah membuat pengaman sederhana berupa source code anti virus makro yang diprogram dengan bahasa visual basic for application yang dapat di download di web www.indoit.net atau di www.neotek.co.id. Selamat mencoba dan mengembangkan!.

 

Label:

Cara Mengatasi Virus Heap41a

0 komentar Diposting oleh bob sieck di 00.42

Mengapa virus ini dinamakan Heap41a dikarenakan virus ini selalu membuat hidden folder yang memiliki nama Heap41a dan ciri khas dari virus ini adalah jika anda membuka browser Mozilla Firefox maka akan muncul pesan misalnya

I DNT HATE MOZILLA BUT USE IE OR ELSE…

USE INTERNET EXPLORER U DOPE

Setelah anda menekan tombol ok pada pesan maka browser Mozilla Firefox akan tertutup sendiri.

Atau ciri khas yang lain adalah anda tidak bisa memunculkan folder yang telah di hidden walaupun anda telah merubah setting di folder option tetap saja folder yang di hidden tidak bisa di un hidden.

 

Label:

Mengatasi Virus di Flash Disk

0 komentar Diposting oleh bob sieck di 00.40

Postingan ini aku aslinya sudah basi atau barangkali teman-teman neter sudah pada bisa mengatasi masalah virus di flash disk. mungkin post ini hanya sekedar mengingatkan kembali bagaimana cara mengatasi virus di flash disk. berikut tips cara mengatasi virus di flash disk.

Makin meningkatnya penggunaan flash disk, membuat pembuat virus mengalihkan sasarannya ke media penyimpanan yang simple tersebut, bukan hanya menanamkan virus tetapi juga efek yang dihasilkan beraneka ragam, salah satunya isi yang ada di flash disk, seperti file atau folder disembunyikan (Hidden). Gimana cara menanggulangi kasus tersebut? , coba ikuti langkah-langkah di bawah ini.

Menghilangkan virus

Langkah Pertama

  1. Pastikan antivirus terupdate
  2. Masukkan flash disk ke PC atau Laptop
  3. Jangan membuka kotak dialog yang muncul ketika flash disk dimasukkan ke PC atau laptop.

Langkah kedua

  1. Buka windows Explorer atau My Computer
  2. Klik kanan mouse di posisi drive flash disk, biasanya F:
  3. Kemudian pilih scan virus sesuai anti virus yang digunakan (“ingat”, biasakan antivirus terupdate)

Mengembalikan data

Setelah virus benar hilang dari flash disk, sekarang saatnya mengembalikan data yang disembunyikan (Hidden). Berikut langkah-langkahnya:

  1. Buka Command Prompt, bisa dengan cara klik Start – Run- ketik cmd atau command (untuk Windows 98/ME).
  2. Setelah terbuka jendela command prompt, kemudian ketik attrib -h -r -s -a /s /d f: (dengan catatan berada di drive C, sebagai contoh; C:\Documents and Settings\Papa> attrib -h -r -s -a /s /d f: )
  3. Lalu setelah perintah tersebut diketikkan, kemudian enter.
  4. Apabila langkah no.2 tidak berhasil, anda pindahkan posisinya dari drive C ke drive flash disk (biasanya F), untuk memindahkan posisi drive, ikuti langkah berikut, apabila posisi flash disk di komputer atau laptop ada di drive F, maka (sebagai contoh) ; C:\Documents and Settings\Papa> F: kemudian enter maka akan pindah ke drive F:\>
  5. Setelah berada di posisi drive flash disk kemudian ketik perintah yang sama dengan langkah no.2, namun untuk f: yang berada di belakang dihilangkan, sebagai contoh : F:\> attrib -h -r -s -a /s /d , kemudian enter.
  6. Sesudah proses tersebut, sekarang coba cek folder atau file yang ada di flash disk.
For detail

 

Label:

Cara Mengatasi Virus Flu Burung ( W32/Gnurbulf.A)

0 komentar Diposting oleh bob sieck di 00.36

Flu Burung menular dari komputer ke manusia ? Tentunya tidak, hal ini adalah perbuatan programmer iseng yang memanfaatkan issue terupdate untuk menyebarkan virus ciptaannya. Vaksincom menerima sample virus yang terdeteksi sebagai W32/Gnurbulf.A yang juga dikenal dengan nama virus komputer Flu Burung. Mirip dengan FLu Burung asli, virus Flu Burung mulai menyebar melebarkan sayapnya dan kini sudah mulai menginfeksi komputer-komputer yang tidak mempunyai cukup kekebalan terhadap penyakit ini.

Dengan up-date terakhir Norman sudah dapat mengenali virus ini dengan nama W32/Gnurbulf.a yang merupakan aksara terbalik dari Flubrng. (lihat gambar 1).




Gambar 1, Norman sudah dapat mengenali virus Gnurbulf.A dengan baik

Untuk mengelabui user, virus ini sudah tidak lagi menggunakan icon Folder [mungkin karena sudah terlalu umum digunakan sehingga mudah di ketahui], kali ini ia akan menggunakan icon tengkorak manusia, virus ini dibuat dengan menggunakan Borland Delpi dan mempunyai ukuran sebesar 93 KB.


Gambar 2, File induk W32/Gnurbulf.A

Jika file tersebut dijalankan maka virus ini akan langsung mengkopikan file induk tersebut ke Floppy Disk [Disket] dengan nama file random, jika Floppy Disk tersebut tidak terdapat disket maka ia akan menampilkan pesan error berikut (lihat gambar 3) :




Gambar 5, Perubahan yang dilakukan virus Flu Burung pada MSConfig

Masih untung virus ini tidak sampai disable fungsi windows [regedit/msconfig/task manager] atau blocking tools lainnya [proceexp/hijackthis/pocket killlbox] sehingga lebih mudah untuk mematikan virus ini, walaupun demikian virus ini akan mencoba untuk menghapus file regedit.exe yang berada didirektori [C:\Windows].

Protect Desktop Windows
Satu hal yang dilakukan oleh virus ini adalah kemampuannya untuk blocking desktop Windows sehingga setiap kali komputer dinyalakan maka yang ada hanya tampilan desktop dengan latar belakang warna biru sehingga komputer tidak dapat digunakan [komputer tidak aktif sebagai mana mestinya], jika hal ini terjadi anda hanya perlu mematikan proses virus yang sedang aktif di memori dengan terlebih dahulu memanggil Task Manager [tekan tombol CTRL+ALT+DEL secara bersama-sama]perhatikan gambar dibawah ini (gambar 6) :



GAmbar 6, Gnurbulf.A mencoba untuk proteksi Desktop Windows


Gambar 7, Dengan menggunakan task Manager, Anda dapat mematikan proses virus di memori
Sebagai penutup virus ini akan mencoba untuk membuat file duplikat disetiap folder dengan ciri-ciri:

  • Icon yang digunakan tengkorak manusia
  • Ukuran file 93 KB
  • Type File “Application” (lihat gambar 8)

Gambar 8, File duplikat yang dibuat oleh Gnurbulf.A

Cara mengatasi Gnurbulf.A
  1. Putuskan hubungan komputer dari jaringan selama proses pembersihan
  2. Lakukan pembersihan melalui “safe mode”
  3. Matikan [system restore] untuk sementara selama proses pembesrihan [jika menngunakan Windows ME/XP]
  4. Matikan proses virus yang sedang aktif di memori, untik mematikan proses virus ini gunakan tools pengganti Task Manager seperti procexp, setelah itu matikan proses yang mempunyai icon tengkorak manusia, perhatikan gambar 9 di bawah ini:

Gambar 9, Dengan menggunakan procexp file induk yang aktif di memori lebih mudah di matikan

  1. Hapus file induk yang telah dibuat oleh Gnurbulf.A
C:\Windows\Revenge.exe
C:\Windows\The Revengeration.exe
C:\Windows\Balas Dendam!!!.exe
C:\Windows\system32\The Revengeration.exe
C:\Windows\system32\Revenge.exe
C:\WIndows\Time To Payback!!.exe
C:\Windows\Revenge Has Come!.exe
C:\Windows\Pembalasan.exe
C:\WIndows\system32\Time To Payback!!.exe
C:\Windows\system32\Revenge Has Come!.exe
C:\WIndows\system32\Pembalasan.exe
C:\Windows\system32\Balas Dendam!!!.exe

  1. Hapus string registry yang dibuat oleh Gnurbulf.A, untuk mempercepat proses pengapusan copy script dibawah ini pada program notepad kemudian simpan dengan nama repair.inf setelah itu jalankan file tersebut dengan cara:
oKlik kanan repair.inf
oKlik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"

[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools
HKLM, Software\Microsoft\Windows\CurrentVersion\Run,Bala s Dendam!!!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Pemb alasan.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Reve nge.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Reve nge Has Come!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Bala s Dendam!!!.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Pemb alasan.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,Reve nge.exe
HKCU, Software\Microsoft\Windows\CurrentVersion\Run,The Revengeration.exe
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Reve nge Has Come!.exe
HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Time To Payback!!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge Has Come!.exe
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Revenge.exe

  1. Hapus file duplikat yang dibuat oleh virus dengan ciri-ciri
oIcon yang digunakan [tengkorang manusia]
oUkuran file 93 KB
oType File “Application”

File duplikat yang dibuat oleh Gnurbulf.A

  1. Untuk pembersihan lebih optimal, gunakan anti virus yang sudah dapat mengenali virus ini dengan baik.
For detail

 

Label:

Mengatasi Virus SCR (Blue Fantasy) Dengan Linux

0 komentar Diposting oleh bob sieck di 00.31

Barusan aja di lab ada kejadian menjengkelkan. Komputer dengan nama Dursasana yang notabene adalah kompi yang biasa takpake kena virus aneh. Virus ini bertugas membuat folder tertentu dalam suatu drive jadi hidden. Kemudian jika dilihat lewat command prompt ato lewat linux akan kelihatan klo folder yang dihidden tadi tetep ada tapi ada file yang namanya sama dgn nama folder td dgn ekstensi [spasi].scr. Jika file .scr itu didouble klik maka dia akan menyebar ke direktori yg diklik. Selain itu kita gak akan bisa ngedit folder option. Karena begitu folder option dibuka lg maka settingannya akan kembali seperti smula. Jd kita tdk bs menampilkan file2 yg dihidden.

Yang paling menyebalkan, virus ini akan langsung menyebar begitu kita mbuka map network drive. 1 lagi ciri virus ini adalah dia punya file autorun.inf di folder yg terinfeksi dan file itu mengeksekusi Thumbs.com. Kemudian akan ada file Adobe Online.com dan Adobe update.com di Documents and Settings/nama_user_aktif/Start Menu/Programs/startup/ dan 2 file itu juga akan keliatan di task manager.

Sebetulnya virus ini bisa dideteksi oleh antivirus AVG, tp berhubung di Dursasana sudah ada Symantec, jdnya terpaksa deh bikin cara sendiri bwt ngilangin virus itu. Cuma cara ini agak “kasar”, jadi hati-hati memakainya. Pertama kali yang taklakukan adalah menghapussemua file .scr, Adobe Update dan online.com, autorun.inf, Thumbs.com, Thumbs[spasi3x].db. Di bawah ini adalah script untuk menghapus semua file itu

if [[ $1 = "" ]]; then
lokasi=`pwd`
else
lokasi=$1
fi
find “$lokasi” -name “*\ .scr” -exec rm -rfv {} \;
find “$lokasi” -name “Thumbs.com” -exec rm -rfv {} \;
find “$lokasi” -name “Thumbs\ \ \ .db” -exec rm -rfv {} \;
find “$lokasi” -name “autorun.inf” -exec rm -rfv {} \;
find “$lokasi” -name “Autorun.inf” -exec rm -rfv {} \;
find “$lokasi” -name “Adobe\ Online.com” -exec rm -rfv {} \;
find “$lokasi” -name “Adobe\ update.com” -exec rm -rfv {} \;

Copy script itu ke text editor di Linux anda, kemudian simpan (misal dengan nama hapusscr.sh). Jangan lupa pastikan script itu bisa dieksekusi. Kemudian mount drive yg terinfeksi dengan samba. Lalu eksekusi script tadi seperti ini :

./hapusscr.sh [direktori tempat drive di mount]

Setelah script itu selesai bekerja perhatikan apakah ada file2 yang tidak bisa dihapus. Bila ada file itu bs dihapus manual. Untuk yang Adobe Online dan Adobe update.com stop dulu prosesnya lewat task manager. Kalo g bisa pake aja Killer Machine. Program ini jg bisa dipake untuk ngilangin file .scr jg.

Nah setelah file2 itu tadi hilang maka langkah berikutnya adalah mengembalikan file2 yang tersembunyi. Untuk itu bisa dengan cara memindah file ke kompi yg pake linux trus dipindah lagi ke windows. Cuma kalo yang kena dirve C: jelas g bisa dilakuin. Ada cara lain untuk itu. Tapi harus dengan command prompt di Windows. Caranya :

attrib -H /s /d

atau

attrib -S -H /s /d

Untuk perintah yang kedua harap hati2. Sebab itu akan menghilangkan atribut system file. Jadi gunakan klo misal bukan drive yang ada file instalasi Windows. Lakukan command itu di root directory dari suatu drive.

Kemudian silakan buka regedit untuk mengubah isi registry supaya folder option di Windows Explorer bisa dirubah2. Yang harus dirubah di registry adalah :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon bagian LegalNoticeCaption dan LegalNoticeText dikosongi
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\NOHIDDEN bagian CheckedValue sama DefaultValue diisi 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL bagian CheckedValue diisi 2 sama DefaultValue diisi 1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\HideFileExt bagian CheckedValue diisi 1, DefaultValue diisi 1, UncheckedValue diisi 0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\SuperHidden bagian CheckedValue diisi 1, DefaultValue diisi 1, UncheckedValue diisi 0

Setelah semua itu diedit mestinya komputer anda akan kembali seperti semula. Sayangnya Symantec sampe tulisan ini dibuat blm bisa deteksi klo itu adalah virus. Pusing juga klo ada yang nancepin flashdisk di komputer. O ya ada yang tau gak caranya lapor ke Symantec klo kita ada virus yg tidak terdeteksi?

For detail

 

Label:

Cara-cara Mengatasi Virus Komputer

0 komentar Diposting oleh bob sieck di 00.26

Langkah-langkah Pencegahan Virus
Mencegah Lebih Baik Daripada Mengubati. Amalan ini haruslah menjadi keutamaan pengguna komputer. Antara langkah-langkah awal ialah ;

1. Jangan menggunakan disket atau sebarang storan yang tidak diketahui puncanya.
Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu bagi mempastikan virus tidak dapat menulis dirinya kedalam disket tersebut.

2. Jangan sesekali menggunakan perisian cetak rompak (pirated copy)
Perisian cetak rompak lazimnya ialah perangkap penulis virus. Perisian sebenar yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.

3. Jangan membuka emel yang mempunyai attachment
Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan emel yang telah tercemar. Kebanyakan emel ini akan mengandungi fail attachment. Kadang-kala ia tetap mengandungi virus walaupun dihantar oleh orang yang anda kenali.
Pastikan anda menelefon kenalan anda, bagi mempastikan adakah beliau benar-benar telah menghantar emel yang mengandungi fail attachment kepada anda.
Antara virus yang menggunakan teknologi ini ialah ;
Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.

4. Gunakan Perisian Anti-Virus.
Perisian anti-virus ialah perisian utiliti untuk mengesan dan memusnahkan virus. Terdapat perisian ini yang boleh didapati secara percuma di Internet antaranya ;

a. AVG Anti-virus
b. Free Anti-Virus
c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)

Manakala anti-virus yang dijual dipasaran ialah ;
a. Mc Afee Anti-Virus
b. Norton Anti-Virus
c. Pc-Cillin
d. Armour Anti Virus
e. VBuster
f. Virus Rx (untuk komputer Apple)

Kebanyakan perisian anti-virus ini boleh di upgrade bagi mempastikan ia mengandungi pangkalan data anti-virus terkini. Ia juga kadangkala menawarkan bantuan segera kepada pengguna berdaftar.

VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.


Mengenali tanda-tanda komputer anda diserang virus
Lazimnya virus komputer hanya boleh dikesan oleh anti-virus, namun begitu jika komputer anda mengalami sintom-sintom berikut, adalah besar kemungkinan komputer anda telah diserang virus.

Disket

1. Terdapat bad sector pada disket
2. Fail di dalam disket tiba-tiba sahaja tidak boleh digunakan.
3. Terdapat mesej di dalam directory disket anda.
4. Volume label telah berubah
5. Jumlah saiz fail berubah sedangkan anda tidak menggunakan fail tersebut.

HardDisk

1. Harddisk mengambil masa yang lama untuk boot.
2. Terdapat fail yang tiba-tiba sahaja tidak boleh digunakan
3. Terdapat bad sector
4. Terdapat directory atau fail baru yang dicipta tanpa pengetahuan anda.
5. Jumlah saiz fail berubah.

Komputer

1. Terdapat mesej yang dipaparkan pada skrin
2. Speaker memainkan muzik yang anda tidak tahu puncanya
3. Terdapat perkara pelik seperti fail tidak boleh di save , huruf pada skrin jatuh, terdapat bola pingpong melantun pada skrin, pencetak mencetak mesej yang tidak diketahui dan sebagainya.
4. Pertambahan macro pada fail-fail word, excel dan sebagainya tanpa pengetahuan anda.

For detail

 

Label:

;;
Subscribe to: Postingan (Atom)

TML/JavaScript

Template © by Abdul Munir