Swestimahardini's Blog

Just another WordPress.com weblog

VIRUS PADA KOMPUTER October 30, 2012

Filed under: Uncategorized — swestimahardini @ 3:32 pm
  •  TIPE VIRUS YANG PALING BERBAHAYA PADA KURUN WAKTU LIMA TAHUN TERAKHIR (2007-2012).

     

Image

 

Kaspersky Lab didirikan di bawah kepemimpinan Eugene Kaspersky dan co-founder. Berawal dari hanya 20 karyawan pada tahun 1997, Kaspersky Lab berkembang menjadi perusahaan keamanan privat terbesar dunia, dengan lebih dari 2.400 karyawan di sekitar 200 negara di seluruh dunia.

Kaspersky Lab mengembangkan konten keamanan dan solusi manajemen ancaman, menyediakan keamanan IT untuk lebih dari 300 juta pengguna di seluruh dunia, termasuk lebih dari 200.000 perusahaan.

Dengan tingkat kepakaran timnya, Kaspersky Lab mengklaim baru-baru ini berhasil mengungkap beberapa malware paling kompleks yang pernah ada di dunia, seperti Cabir, Duqu, dan yang paling terkenal, malware Flame.

 

2007, Worm Storm [Zhelatin] memelopori penggunaan distributed C&C server.

Dapat diatasi dengan anti virus BITDEFENDER.

 

–  2008, Koobface, malware pertama yang menjadikan Facebook sebagai targetnya.

Dapat diatasi dan juga dihindari dengan tidak mengunjungi link secara sembarang.

 

–  2008, Conficker, salah satu epidemic terbesar dalam sejarah, menginfeksi perusahaan, pengguna rumahan dan pemerintah di lebih dari 200 negara.

 

7 langkahmembasmi virus Conficker :

1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel Ethernet dari jaringan LAN.

2. Matikan system restore (Windows XP/Vista).

Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.

3. Matikan proses virus yang aktifpada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif.

4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.

5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks).

6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawahini. Salin script inilalu install.

 

[Version]
Signature=”$Chicago$”
Provider=VaksincomOyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections


Gunakan notepad untuk
menyalin, kemudian simpan dengan nama “repair.inf” (gunakanpilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan :Untuk file yang aktif
pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”

 

7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch computer anda.

 

–  2010, FakePlayer, Trojan SMS pada Android.

Untuk mengatasi virus yang biasanya menyerang android OS dapat menggunakan anti virus 360 MOBILE PHONE ANTI VIRUS.

 

–  2010, Stuxnet, penyerangan bertarget pada sistem SCADA [Supervisory Control and Data Acquisition]; menandai munculnya era perangcyber.

 Dapat diatasi dengan STUXNET-KILLER.

 

–  2011, Duqu, Trojan canggih yang mengumpulkan intelijen mengenai targetnya.

 

–  2012, Flame, program berbahaya sangat canggih yang secara aktif digunakan sebagai senjata cyber untuk menyerang entitas di beberapa negara.

Dapat diatasi dengan anti virus BITDEFENDER FLAME REMOVAL TOOL.

 

 

  •  KONDISI SUATU PROGRAM PADA SAAT TERSERANG VIRUS BERDASARKAN SIKLUS HIDUP VIRUS.

 

1. Dormant phrase (fase istirahat/tidur)
Pada fase ini virus tidak aktif.Suatu program akan berjalan seperti biasa.

 

2. Propagation phrase (fase penyebaran)
Pada fase ini virus akan mulai menyerang suatu program. Setiap program yang terinfeksi akan menjadi

‘kloning’ virus tersebut.

 

3. Trigerring phrase (fase pemicu)
Pada fase ini virus akan aktif di program tersebut oleh berbagai pemicu dari berbagai kondisi.

 

4. Execution phrase (fase eksekusi)
Pada fase ini virus telah aktif dan akan melakukan fungsinya pada program, seperti :
Penghapuskan file, menampilkan pesan, menyembunyikan file, merusak file, dan sebagainya.

 

 

 

 

 

 

 

 

 

 

Sumber :

http://wartawarga.gunadarma.ac.id/2011/05/virus-komputer-11/

http://tekno.kompas.com/read/2012/07/19/06305412/15.Virus.Komputer.Paling.Berbahaya.dalam.Sejarah

http://computearea.blogspot.com/2010/05/mengenal-virus-komputer.html

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s